Im folgenden Beitrag zeigen wir Alternativen zur Google Produkten auf sowie sicherere Einsatzmöglichkeiten dieser.
Google gilt allgemein bekannt als wenig datenschutzfreundlich. Die Produkte von Google sind nur schwer rechtssicher einzusetzen und erfordern in der Regel Einwilligungen. Bei der Nutzung von z.B. Google Analytics oder Google Web Fonts wird immer die IP-Adresse übertragen. Die Server von Google befinden sich weltweit – das genaue Ziel ist unbekannt. Da aber die meisten Daten von Google Analytics in den USA verarbeitet werden, kann davon ausgegangen werden, dass es bei den anderen Tools von Google ebenso der Fall sein kann. Die USA sind seit dem Schrems-II-Urteil des EuGH kein sicherer Drittstaat mehr für die außereuropäische Datenverarbeitung. Vertragsabschlüsse für eine Auftragsverarbeitung (AVV) mit den neuen Standardvertragsklauseln (SCC) inklusive Transfer Impact Assessment (TIA) sind notwendig.
Google Analytics ist wohl eines der bekanntesten und meistgenutzten Trackingtools des amerikanischen Unternehmens Google LLC. Das Tool sammelt sämtliche Daten über die Besucher einer Website, die von den Seitenbetreibern ausgewertet werden können, um das Nutzerverhalten und die Verweildauer des Besuchs zu messen und letztlich anhand der ausgewerteten Daten zu beeinflussen. Das Tracking-Tool Matomo kann dies ebenfalls, eine Übermittlung in ein unsicheres Drittland findet jedoch nicht statt.
Bei den datenschutzrechtlichen Voreinstellungen lassen sich in Matomo weitergehende Einstellungen vornehmen als bei Google Analytics.
Matomo erlaubt z.B. das Tracking ohne Cookies und kann auf den eigenen – im Idealfall europäischen Servern – installiert werden. Dadurch kann die Notwendigkeit einer Einwilligung für die Analyse über einen Cookie-Banner entfallen. Dies lässt sich dann durch das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO begründen.
Eine weitere mögliche Alternative ist beispielsweise auch der etracker.
GOOGLE WEB FONTS LOKAL INSTALLIEREN
Google Web Fonts machen es möglich Schriftarten auf Websites universell zugänglich zu machen. Webseiten müssen mit der Nutzung der Google Web Fonts nicht mehr auf verschiedene Plattformen angepasst, sondern konnten universal mit demselben Erscheinungsbild betrachtet werden.
Um erkennen zu können, ob Ihre Website Google Web Fonts nutzt und diese extern oder intern gehostet werden, brauchen Sie kein großes IT-Verständnis. Finden Sie bei einer Suche in Ihrem Quellcode „fonts.googleapis.com“ oder „fonts.gstatic.com“ und vor den Suchbegriffen steht ein „href“, dann werden die Google Web Fonts bei Ihnen in der Regel extern, also von Google, gehostet und Sie sollten handeln.
Möglichen Schadenersatz und die Einwilligungsproblematik können Sie einfach mit einer lokalen Einbindung der Google Web Fonts umgehen, denn so werden diese nicht mehr von Google-Servern bezogen und Besucher- und Metadaten an Google gesendet. Sie können Ihre Auswahl an Web Fonts direkt bei Google treffen und diese herunterladen. Anschließend können Sie diese auf Ihren eigenen Server hochladen und im Code Ihrer Website verlinken. Am Ende sollte der Referenzlink, welcher das externe Hosten ermöglicht, ebenfalls gelöscht werden.
GOOGLE TAG MANAGER NICHT NOTWENDIG
Der Google Tag Manager (GTM) lädt verschiedene Tools nach, nachdem hierfür eine Einwilligung der Nutzer eingeholt wurde. Doch bereits die Benutzung des GTM selbst wird durch den Drittstaatenbezug und die Verarbeitung der IP-Adresse einwilligungspflichtig. Der GTM kann in bestimmten Fällen auch selbstständig Cookies setzen. Vielen ist nicht bewusst, dass der GTM aber in der Regel nicht notwendig ist und die Tools auch anderweitig und datenschutzfreundlicher geladen werden können.
Eine solche Alternative für den GTM ist der Untagmanager. Dieser lässt sich mit Hilfe eines Konfigurators, ohne Drittstaatenübermittlung und ohne einen Auftragsverarbeitungsvertrag, einbinden. Mit einem Konfigurator lässt sich definieren, welche Tools vom Untagmanager nachgeladen werden sollen. Wer den Google Tag Manager einsetzen kann, hat auch die Fähigkeiten diese Alternative zu nutzen.
Auch ein einfaches Java-Script, mit welchem die weiteren Scripte (Tools) sicher nachgeladen werden können, stellt ebenso eine datenschutzkonformere Alternative dar.
FAZIT
Die oben aufgeführten Tools sind nur einige von vielen Produkten von Google. Es lässt sich jedoch exemplarisch erkennen, dass es nicht immer Google sein muss und Unternehmen auf mögliche Alternativen zurückgreifen können.
www.deudat.de