Datatilsynet har i denne uge meldt ud, at Google Analytics som standard implementering ikke overholder GDPR-reglerne og derfor ikke lovligt kan anvendes uden supplerende foranstaltninger. Det Danske Datatilsyn følger dermed i hælene på flere andre europæiske myndigheders vurdering som bl.a. Frankrig og Østrig, der tidligere på året har været ude med samme vurdering. Det er en markant skærpelse af retningslinjerne for GDPR, som kan få stor betydning for danske virksomheder. Dansk Erhverv vurderer, at ca. 8 ud af 10 danske e-handels virksomheder vil blive påvirket af Datatilsynets nyeste udmelding.
Her er 5 punkter, der kan gøre dig lidt klogere på, hvad der er op og ned.
- Årsagen til Datatilsynets udmelding er, at man vurderer, at data som fx IP-adresser, der sendes til USA kan spores tilbage til brugeren på trods af, at man anvender Google Analytics indbyggede privacy foranstaltninger. Dette anses derfor som et brud på Schrems II lovgivningen ifølge GDPR.
- Schrems II underkendte i 2020 den daværende dataudvekslingsaftale mellem EU og USA. Der arbejdes på en ny transatlantisk aftale, men det er forsat usikkert, hvornår den ligger klar, og om den vil blive godkendt af GDPR
- Som udgangspunkt betyder dette, at Google Analytics ikke længere er lovligt at anvende uden supplerende foranstaltninger, som f.eks. kunne være en reverse-proxy server løsning, der anonymiserer opsamlede data, inden de sendes videre til Googles amerikanske servere
- De supplerende foranstaltninger for at blive GDPR compliant kan vise sig at være omkostningstunge for den enkelte virksomhed, og den rette løsning kræver derfor en grundig individuel vurdering
- Det er vigtigt at tage stilling til, hvordan jeres virksomhed forholder jer til den nye vurdering, og få lagt en plan for at blive GDPR compliant
Har I brug for rådgivning til at klarlægge den optimale løsning for jeres virksomhed til at blive GDPR compliant, så står vi klar i Valtech med erfaringer i at sikre GDPR compliance for de førende analytics platforme.
Hiv fat I os for en snak:
Thomas Ø. Christensen
thomas.christensen@valtech.com
Kristina Vehn
kristina.vehn@valtech.com
Rie Kühn Bagge-Nielsen
rie.kuhn@valtech.com
Link til Datatilsynets vurdering fra 21. september 2022: https://www.datatilsynet.dk/english/google-analytics/use-of-google-analytics-for-web-analytics