Dies binnen einem Monat.
Tut er das nicht oder ist es nicht möglich, dann soll er auf den Einsatz von Google Analytics verzichten.
Die Aufsichtsbehörden sind Rahmen der sog Abhilfemaßnahmen des Art 58 Abs 2 DSGVO in der Lage, Verantwortliche anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalbeines bestimmten Zeitraums in Einklang mit dieser Verordnung zu bringen.
Die CNIL in der Pressemitteilung vom 10.2.2022 (automatische Übersetzung):
„Eine Analyse auf europäischer Ebene
Die CNIL analysierte in Zusammenarbeit mit ihren europäischen Kollegen die Bedingungen, unter denen die durch die Verwendung von Google Analytics gesammelten Daten in die Vereinigten Staaten übermittelt wurden, und die Risiken, die für die betroffenen Personen bestehen. Ziel ist es, gemeinsam die Konsequenzen aus dem „Schrems II“-Urteil des Gerichtshofs der Europäischen Union vom 16. Juli 2020 zu ziehen, mit dem das Privacy Shield für ungültig erklärt wurde. Der EuGH hatte das Risiko hervorgehoben, dass amerikanische Geheimdienste auf personenbezogene Daten zugreifen würden, die in die Vereinigten Staaten übermittelt werden, wenn die Übermittlungen nicht ordnungsgemäß reguliert würden.
Folgen in Frankreich
Die CNIL kommt zu dem Schluss, dass Übermittlungen in die Vereinigten Staaten derzeit nicht ausreichend reguliert sind. In Ermangelung eines Angemessenheitsbeschlusses (der feststellen würde, dass dieses Land ein ausreichendes Datenschutzniveau im Hinblick auf die DSGVO bietet) in Bezug auf Übermittlungen in die Vereinigten Staaten kann die Übermittlung von Daten tatsächlich nur erfolgen, wenn angemessene Garantien vorgesehen sind dieser Strom besonders.
Die CNIL stellte jedoch fest, dass dies nicht der Fall war. Zwar hat Google im Rahmen der Google-Analytics-Funktionalität zusätzliche Maßnahmen zur Regulierung des Datentransfers getroffen, diese reichen jedoch nicht aus, um die Zugänglichkeit dieser Daten für US-Geheimdienste auszuschließen.
Es besteht daher ein Risiko für französische Website-Benutzer, die diesen Dienst nutzen und deren Daten exportiert werden.
Die CNIL stellt fest, dass die Daten von Internetnutzern somit unter Verstoß gegen die Artikel 44 ff. des Datenschutzgesetzes in die Vereinigten Staaten übermittelt werden. der DSGVO. Die CNIL hat daher den Website-Manager angewiesen, diese Verarbeitung mit der DSGVO in Einklang zu bringen, falls erforderlich, indem die Verwendung der Google Analytics-Funktionalität (unter den aktuellen Bedingungen) eingestellt wird oder indem ein Tool verwendet wird, das keine Übertragung außerhalb der EU beinhaltet. Der betroffene Webseitenbetreiber hat einen Monat Zeit, um der Aufforderung nachzukommen.
In Bezug auf Website-Publikumsmessungs- und -analysedienste empfiehlt die CNIL, dass diese Tools nur zur Erstellung anonymer statistischer Daten verwendet werden sollten, wodurch eine Ausnahme von der Zustimmung möglich ist, wenn der Datenverantwortliche sicherstellt, dass keine illegalen Übertragungen stattfinden. Die CNIL hat ein Bewertungsprogramm gestartet, um festzustellen, welche Lösungen von der Zustimmungspflicht ausgenommen sind.
Die CNIL hat andere Anordnungen zur Einhaltung von Website-Betreibern erlassen, die Google Analytics verwenden.
Die Untersuchung der CNIL und ihrer Kollegen erstreckt sich auch auf andere von Websites verwendete Tools, die zur Übertragung von Daten europäischer Internetnutzer in die Vereinigten Staaten führen. Korrigierende Maßnahmen in dieser Hinsicht können in naher Zukunft ergriffen werden.“