Google en sommige marketing mensen zouden het fijn vinden als Google Analytics zonder toestemming zou kunnen worden gebruikt, wanneer cookies zijn uitgeschakeld via de configuratie. Het is juist dat Google Analytics altijd toegang heeft tot het eindapparaat van de gebruiker en daarom alsnog toestemmingsplichtig is. Daar verandert ook de Google Consent Mode niets aan, die zijn naam niet verdient heeft.
Inleiding
Vooraf: Het wetsvoorstel kent de term "cookie" niet. De juridische regels gaan over toegang tot uw en mijn Apparaat. Cookies zijn "alleen maar" de meest populaire vertegenwoordiger van deze categorie, maar evenmin de enige relevante zaak.
Met het Google Consent Mode belooft Google dat Google Analytics ook zonder toestemming (omdat zonder cookies) mag worden gebruikt. Dat dit fout is, laat ik zien met een eenvoudig voorbeeld. Ook zonder Consent Mode binden sommige Google Analytics zonder cookies en zonder toestemming aan. Dat maakt het niet aanzienlijk beter. Misschien weten sommigen niet dat de Consent Mode van Google in strijd is met een opdrachtverwerkingsrelatie, omdat Google hiermee gegevens voor eigen doeleinden verwerkt (vgl. Artikel 28 DSGVO). De domme of hoofdverantwoordelijke is in ieder geval de beheerder van de website. Wil je bij de dommen horen?
Dit artikel laat zien dat Google Analytics toegang heeft tot het eindapparaat van de gebruiker, waarvoor toestemming vereist is. De wetgeving hieromtrent is heel eenvoudig.
Naast dit kleinigheidje, dat ik hieronder noem, wordt hier nog op andere juridische problemen met Google Analytics gewezen.
Gegevensoverdracht naar de VS
Alles is al gezegd. Zelfs Google heeft iets over de gegevensoverdracht naar de VS gezegd:
Google Analytics verwerkt alle analyseresultaten altijd in de VS.
Schriftelijke verklaring tegenover de Oostenrijkse toezichthouder.
Meer details vindt u in een eerder artikel over Google Analytics.
Gebruikersprofielvorming en persoonlijke betrokkenheid
Google Analytics wordt beschouwd als extreem krachtig. Haast ondenkbaar dat dit zonder de vorming van gebruikersprofielen mogelijk is. De Google Client ID die Analytics bijhoudt, is een persoonsgebonden gegevenswaarde. Meer daarover in een onderzoek van Google Analytics.
Europeesche Gegevensbeschermingsautoriteiten
Momenteel beschouwen enkele Europese gegevensbeschermingsautoriteiten Google Analytics als in het algemeen wettelijk onrechtmatig of alleen met toestemming toegestaan (in de ideale situatie, als het hulpmiddel sowieso niet verenigbaar is met de AVG). Hier vindt u meer informatie:
- Denemarken
- Frankrijk
- Oostenrijk
- Italië
- Duitsland: What er what een reactie? Ik ken geen, die analoog is aan bovenstaande.
Nu naar het daadwerkelijke onderwerp van dit artikel:
De reden waarom Google Analytics altijd een toestemming nodig heeft.
De cookie-paragraaf
In het TTDSG, het Duitse privacywet dat sinds 01.12.2021 van kracht is, komt het woord Cookie niet één keer voor. Sinds mei heet het TTDSG nu TDDDG, maar het is ongewijzigd gebleven. Voor iedereen die het preciezer wil weten, hier is de § 25 TTDSG, die ook als Cookie-Regel wordt aangeduid (iets gekort voor betere leesbaarheid):
(1) De opslag van informatie in de eindapparatuur van de eindgebruiker of de toegang tot informatie die reeds in de eindapparatuur is opgeslagen, is slechts toegestaan indien de eindgebruiker daarvoor toestemming heeft gegeven.
(2) Toestemming overeenkomstig lid 1 is niet vereist
1. indien het enige doel van het opslaan van informatie in de eindapparatuur van de eindgebruiker of het enige doel van toegang tot informatie die reeds in de eindapparatuur van de eindgebruiker is opgeslagen, het uitvoeren van de verzending van een communicatie over een openbaar telecommunicatienetwerk is, of
2. indien het opslaan van informatie in de eindapparatuur van de eindgebruiker of de toegang tot informatie die al is opgeslagen in de eindapparatuur van de eindgebruiker, strikt noodzakelijk is om de aanbieder van een telemediadienst in staat te stellen een telemediadienst te leveren waarom de gebruiker expliciet heeft verzocht.Samenvatting met betrekking tot websites en Google Analytics:
Toegang tot het eindapparaat van de gebruiker is alleen zonder toestemming toegestaan als deze toegang technisch noodzakelijk is.
Artikel 25 van de TTGS in verband met Google Analytics
De toegang tot mijn eindapparaat is niet noodzakelijk om Google Analytics te laten functioneren. Dat geldt al alleen maar omdat Google Analytics niet noodzakelijk is. We willen precies zijn: zelfs voor het meten van de bereikbaarheid is een cookie niet nodig, zoals ik uit eigen ervaring objectief (omdat technisch bewijsbaar) kan melden.
Om duidelijkheid te scheppen: Een toestemming is vereist als het niet noodzakelijk is dat
- Gegevens worden op het apparaat van de gebruiker opgeslagen OF
- Wanneer gegevens worden opgevraagd in het eindapparaat van de gebruiker.
Excursie: Wat is het verschil tussen de toegang tot het Viewport en de toegang tot het Referrer, de huidige URL of de IP-adres
Viele Artikel in PDF-Form · Kompakte Kernaussagen für Beiträge · Offline-KI · Freikontingent+ für Website-Checks
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
