Fast jede ernstzunehmende Webseite nutzt in der Zwischenzeit Analysetools wie etwa Google Analytics um sich ein genaueres Bild darüber verschaffen zu können wie die Webseite beim End-User ankommt. In den meisten Fällen wird hierbei der End-User mittels einem Cookie-Banner informiert und gleichzeitig eine "Einwilligung" in Form der Nutzung der Webseite "eingeholt".

Nach Meinung der Datenschutz Konferenz (DSK) ist diese Art der Nutzung allerdings unzulässig wie aus einem am 14. November veröffentlichten Paperhervorgeht, da diese Art der Einwilligung nicht den Anforderungen der DSGVO genüge.

Als Begründung wird von der DSK auf Art 4 Ziffer 11 der DSGVO, sowie auf den ErwG 32 verwiesen, wonach eine Einwilligung durch Stillschweigen nicht zulässig ist, sondern zu ihrer Wirksamkeit einer freiwilligen und aktiven Handlung bedarf. "Ein Cookiebanner, welcher davon ausgeht, dass Weitersurfen eine Einwilligung bedeutet ist somit jedenfalls unzulässig. Zusätzlich beruft sich die DSK in ihrem Paper auch auf das kürzlich ergangene Urteil des EuGH in der sogenannten Planet 49 Entscheidung.

Eine lange juristische Analyse kann an dieser Stelle unterbleiben, da die Ansicht der DSK durchaus korrekt ist.
Eine DSGVO-konforme Nutzung von Google Analytics (und auch vergleichbaren Diensten, wie etwa Matomo) setzt daher in der Praxis voraus, dass der Webseiten-Besucher zu Beginn über die Einbindung von derartigen Diensten eine Entscheidung treffen muss. Idealerweise kann hierbei der Nutzer entscheiden, ob "alle Cookies / Analyse-Tools" angewendet werden dürfen oder nur technisch notwendige (letztere bedürfen übrigens keiner Einwilligung, sondern werden durch berechtigte Interessen legitimiert). Angesichts der Tatsache, dass die Tätigkeit der Aufsichtsbehörden mittlerweile deutlich zunimmt und sich auch Bußgelder häufen, sollte man mit der Umsetzung dieser Vorgaben nicht allzu lange warten.

Anmerkung: Obwohl es sich bei der DSK um kein verbindliches Gremium handelt, sind deren Ansichten defacto durchaus relevant und sollten daher ernst genommen werden. Da die DSGVO gleichermaßen in Österreich gilt, ist auch davon auszugehen, dass sich die hiesige Aufsichtsbehörde mittelfristig der Ansicht der DSK bedienen wird.