In den Stellungnahmen der österreichischen und französischen Datenschutzbehörde zum Einsatz von Google Analytics steht vor allem die technische Konfiguration im Vordergrund und weniger die vertragliche Ausgestaltung.

Für die Sanktionierung aufgrund von Verstößen gegen die DSGVO einschließlich der Verhängung von DSGVO-Bußgeldern in Österreich ist nach § 22 DSG die unabhängige Datenschutzbehörde (DSB) zuständig. Laut ihrem Datenschutzbericht 2021 hat sie im Berichtsjahr 7 Verwarnungen ausgesprochen und 36 Geldbußen – insgesamt rund 24,7 Millionen Euro – verhängt. 11 Geldbußen wurden dabei gegenüber juristischen Personen festgesetzt, wobei sich 3 – in Gesamthöhe von 11,2 Millionen Euro – konkret gegen Betreiber der Kundenbindungsprogramme richteten.

Zu beachten ist, dass die hier vorgestellten Entscheidungen noch nicht rechtskräftig sind. Insbesondere die Höhe der Bußgelder kann sich daher noch verändern.

Ein Verstoß gegen die DSGVO liegt insbesondere dann vor, wenn die Daten ohne entsprechende Rechtsgrundlage verarbeitet werden. Dies war vorliegend der Fall, indem ein Fitnessstudio in Bayern die gesamte Trainingsfläche lückenlos überwachte und dafür eine Untersagungsanordnung vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) kassierte. Diese Sanktionierung sah jedoch das Sportstudio als Anlass, selbst gegen die Datenschutzaufsichtsbehörde verwaltungsgerichtlich vorzugehen. Das Verwaltungsgericht (VG) Ansbach urteilte nun am 23.02.2022 (Az. AN 14 K 20.00083), dass das vom Fitnessstudio beklagte BayLDA die Videoüberwachung rechts- und verhältnismäßig als eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO untersagt habe (Rn. 43‑44 ff.). Die Klage des Sportstudios sei dagegen „lediglich in geringem Umfang begründet“ gewesen (Rn. 26).