Kategorie-Archiv: blog

Browser rüsten auf in Sachen „Tracking Protection“

Die führenden Browser-Hersteller rüsten gerade massiv ihre Privatsphäre-Funktionen auf. Offensichtlich hat Datenschutz das Thema Geschwindigkeit als top Argument bei der Browserwahl abgelöst. Im Visier der Schutzmaßnahmen ist eigentlich nicht die Web-Analyse, sondern vielmehr das Tracking über verschiedene Website-Anbieter hinweg, wie es große Online-Plattformen und Werbenetzwerke betreiben. Dabei dreht sich mal wieder alles um Cookies.

Auch etracker setzt für Web-Analyse und Browser-Benachrichtigungen Cookies ein. Doch wir haben bereits Lösungen für Sie!

Third-Party Cookie ade!

Tracking ProtectionBegonnen hat Apple mit dem Safari-Browser, der bereits seit vergangenem Jahr Cookies von Drittanbietern standardmäßig blockiert. Jetzt zieht Mozilla mit dem Firefox-Browser in der neuen Version nach. Auch Microsoft hat für den neuen Edge-Browser weitere Einstellungs-Möglichkeiten angekündigt. Und Google hat erklärt, zukünftig einfach erkenntlich zu machen, wenn Cookies für Cross-Site-Tracking genutzt werden.

Bei etracker sind wir schon lange nicht mehr auf Third-Party Cookies angewiesen, sondern setzen primär auf First-Party Cookies. Insofern haben die aktuell getätigten Änderungen der Standard-Einstellungen keine maßgeblichen Auswirkungen auf die mit etracker Analytics erhobenen Daten. Auch verschiedene Subdomains (also z. B. www.abc.de und blog.abc.de) sind nicht betroffen, da diese sich ein First-Party Cookie teilen.

Cookie-Laufzeit 7 Tage

Cookies werden in sog. First- und Third-Party Cookies unterteilt, je nachdem, ob diese von der Domain kommen, die Nutzer gerade aufrufen (First-Party), oder von einer externen Domain (Third-Party). Bei First-Party Cookies kann man weiterhin unterscheiden, ob diese client- oder serverseitig gesetzt werden. Clientseitige Cookies können auch zum Verfolgen von Nutzern über mehrere Websites hinweg verwendet werden. Um das zumindest deutlich einzuschränken, werden in Kürze clientseitige Cookies in Safari- und Firefox-Browsern auf eine Gültigkeit von sieben Tagen begrenzt. Somit könnten Konversionen nur Kampagnenkontakten innerhalb einer Woche vor der Konversion zugerechnet werden. Auch wären Aussagen über die (eindeutige) Anzahl der Besucher und Wiederkehrraten jenseits von sieben Tagen erschwert.

etracker wird daher für alle Kunden eine längere Cookie-Laufzeit mittels „local storage“ aktivieren. Einzige Einschränkung ist, dass so kein Cross-Subdomain-Tracking mehr möglich sein wird. Für diesen Fall bieten wir in Kürze aber die Möglichkeit, serverseitig ein First-Party Cookie zur Wiedererkennung zu setzen, was geringe Konfigurationen des Webservers erfordert.

Die Web-Analyse mit etracker ist somit nicht in Gefahr. Wir sind bestens auf die Änderungen vorbereitet und stehen nicht im Fokus der Maßnahmen, da wir keine Daten anbieterübergreifend zusammenführen oder teilen. Hingegen wird sich Einiges im Ad Remarketing verändern. Wie gravierend dies ausfällt, wird man sehen müssen. Im Bereich Online-Werbung muss man das Thema sehr ernst nehmen, zumal selbst Mark Zuckerberg auf der letzten F8 Entwicklerkonferenz verkündet hat: „The future is private“.

Die Zukunft von Remarketing

Nicht nur die Browser-Hersteller haben der domainübergreifenden Profilbildung den Kampf angesagt, auch die offiziellen Stellen, ob Deutsche Datenschutzkonferenz (DSK) oder Europäischer Datenschutzausschuss (EDSA), haben sich klar zum rechtskonformen Tracking positioniert. Ob nur noch mit expliziter Einwilligung à la „Ich bin damit einverstanden, dass meine Daten an Facebook und Google übermittelt werden, damit ich über deren Dienste wiedergefunden und mit zugeschnittener Werbung erreicht werden kann“ oder nur noch kurzfristige Erinnerungen an stehengelassene Warenkörbe: Ad Remarketing wird in Zukunft nur noch deutlich eingeschränkt möglich sein.

Deshalb gewinnen die eigenen Kommunikations-Kanäle und der direkte Draht zu den eigenen Nutzern immer mehr an Bedeutung. Aktuell gibt es noch viel Potenzial bei E- und Direct Mailings sowie bei Web-, App- und Messenger Push, das Unternehmen ausschöpfen können. Das gilt sowohl für das gezielte Einholen von Opt-Ins als auch für die Möglichkeiten der personalisierten und verhaltens-getriggerten Ansprache. Hier gilt es, sich jetzt richtig aufzustellen und Anpassungen vorzunehmen, um Chancen zu nutzen bzw. negative Effekte auszugleichen.

Unser Tipp: Starten Sie jetzt mit Remarketing und Marketing Automation via Browser-Benachrichtigungen. Unser neues Produkt signalize macht´s möglich. Damit setzen Sie auf einen Kanal, der perfekt zur heutigen Kommunikation passt und standardmäßig „Privacy by Design“ der Browser umsetzt.

Der Beitrag Browser rüsten auf in Sachen „Tracking Protection“ erschien zuerst auf etracker.com.

Endlich Klarheit zum DSGVO-konformen Tracking

Die Datenschutzgrundverordnung (DSGVO) gilt schon seit fast einem Jahr, jedoch war bislang unklar, wie diese konkret im Internet anzuwenden ist. Seit wenigen Tagen ist die Unsicherheit und das rechtliche Vakuum vorbei, denn endlich haben die Datenschutzbehörden des Bundes und der Länder klar Stellung bezogen:

Die Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden macht unmissverständlich deutlich, dass eine Datenverarbeitung mit Google Analytics erst nach einer selbstbestimmten und informierten Einwilligung der Betroffenen stattfinden darf, während bei etracker eine Widerspruchslösung ausreicht.

Warum erst jetzt und nicht direkt zum 25. Mai 2018?

Im vergangenen Jahr wurde noch auf eine Verabschiedung der ePrivacy-Verordnung (ePV) gehofft, die ergänzend zur Datenschutzgrundverordnung die elektronische Kommunikation regeln soll. Allerdings konnten in den vergangenen Monaten auf europäischer Ebene kaum Fortschritte bei den Verhandlungen erzielt werden. Insofern mussten wir zwar lange Zeit auf Klarheit warten, können uns jetzt aber erst einmal voll und ganz auf die DSGVO und die dazugehörige Stellungnahme der Datenschutzkonferenz stützen. In dem Papier heißt es: „Es bleibt daher bei der generellen Anwendung der Regelungen der DSGVO“.

Wie sehen die Regelungen für Tracking von Online-Diensten jetzt genau aus?

Wir haben für Sie die wesentlichen Stellen herausgestellt. Das vollständige Dokument der Aufsichtsbehörden finden Sie hier.

Google Analytics im Gegensatz zu etracker nur mit Einwilligung einsetzbar

Auch wenn nicht namentlich aufgeführt, ist klar, dass Google Analytics gemeint ist, wenn von Analysediensten gesprochen wird, „die Nutzungsdaten über die Grenze der Website hinweg mit Daten von anderen Websites zusammenführen“. Schließlich erklärt Google selbst in seiner Datenschutzerklärung Stand: 25.05.2018 (Wirksamkeit):

„Wenn Sie Websites besuchen, auf denen Google Analytics eingesetzt wird, werden Google und der Google Analytics-Kunde gegebenenfalls Daten über Ihre Aktivitäten auf dieser Website mit Aktivitäten auf anderen Websites verknüpfen, auf denen ebenfalls unsere Werbedienste genutzt werden.“

Aus der Orientierungshilfe der Datenschutzkonferenz zu den Kriterien der Erforderlichkeit und Erwartung:

„Erforderlichkeit meint, dass die Verarbeitung geeignet ist, das Interesse […] des Verantwortlichen zu erreichen, wobei kein milderes, gleich effektives Mittel zur Verfügung steht.“

„Beispiel: Der Verantwortliche betreibt eine Website und möchte wissen, wie sein Online-Angebot angenommen wird und ob gegebenenfalls Verbesserungen erforderlich sind. Dazu möchte er wissen, wie viele Nutzer die Website in einem bestimmten Zeitraum besuchen, welche Geräte die Nutzer verwenden und welche Spracheinstellungen sie haben. Der Verantwortliche benötigt diese Informationen, um sein Webangebot zu optimieren und die Darstellung an die Endgeräte anzupassen.

Die Messung der Reichweite und die sich daraus ergebenden Informationen sind geeignet, um das Web-angebot anzupassen (berechtigtes Interesse). Setzt der Website-Betreiber hierfür ein Analyse-Tool ein, welches Daten über das Nutzungsverhalten betroffener Personen an Dritte weitergibt (z.B. soziale Netzwerke oder externe Analysedienste, die Nutzungsdaten über die Grenze der Website hinweg mit Daten von anderen Websites zusammenführen), ist dies nicht mehr erforderlich. Das Ziel – Reichweitenmessung – kann auch mit milderen, gleich geeigneten Mitteln erreicht werden, die deutlich weniger personenbezogene Daten erheben und diese nicht an Dritte übermitteln“

„Im Hinblick auf die Einbindung von Diensten Dritter erwartet ein Nutzer üblicherweise nicht, dass an diese Dritten, zu denen der Nutzer regelmäßig keine Beziehungen unterhält, Informationen darüber weitergegeben werden, welche Websites er besucht oder welche Apps er nutzt. Jedenfalls dann, wenn die Dritten die Nutzerdaten zu eigenen Zwecken weiterverarbeiten, sind die Folgen und potentiellen Risiken für die Interessen, Grundfreiheiten und Grundrechte der betroffenen Personen weder einschätz- noch bewertbar.“

Vorsicht vor Cookie-Bannern

Auch wenn so genannte „Cookie-Banner“ auf vielen Websites vorgefunden werden, sind sie nicht geeignet, um gültige Einwilligungen einzuholen. Die Anforderungen für wirksame Einwilligungen sind alles andere als einfach zu erfüllen:

„Die Nutzung von Cookies ist nicht per se einwilligungsbedürftig. Entsprechende Banner sollen daher nur eingesetzt werden, wenn tatsächlich eine Einwilligung notwendig ist.“

„[…K]onkludente Verhaltensweisen wie „Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person“ [stellen] keine Einwilligungen [dar].“

„Eine Verarbeitung personenbezogener Daten ohne ausreichende Kenntnis der betroffenen Personen über die jeweiligen Datenverarbeitungsvorgänge, über die jeweils einbezogenen Dritten sowie ohne Möglichkeit der gesonderten Zustimmung führt zur Unwirksamkeit der Einwilligung und erfolgt daher ohne Rechtsgrund.“

„Erst wenn der Nutzer seine Einwilligung(en) durch eine aktive Handlung, wie zum Beispiel das Setzen von Häkchen im Banner oder den Klick auf eine Schaltfläche abgegeben hat, darf die einwilligungsbedürftige Datenverarbeitung tatsächlich (durch technische Maßnahmen sichergestellt) stattfinden.“

„Auch genügt es für eine Einwilligung i. S. d. DSGVO nicht, wenn, wie bei vielen einfachen Cookie-Bannern im Web, ein Hinweis auf das Setzen von Cookies zusammen mit einem „OK“-Button erfolgt. In diesen Fällen fehlt es an der nach Art. 7 DSGVO erforderlichen Freiwilligkeit, wenn die betroffenen Personen zwar „OK“ drücken können, aber keine Möglichkeit erhalten, das Setzen von Cookies abzulehnen.“

Gut, dass etracker unabhängig als DSGVO-konform im Rahmen der Interessenabwägung geprüft und zertifiziert wurde

Die Einhaltung der Regelungen von DSGVO wurde für etracker Analytics, etracker Optimiser und signalize unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet. Insbesondere wurde bestätigt, dass eine Einwilligungspflicht nicht vorliegt. Dadurch lassen sich auch diese DSK-Anforderungen erfüllen:

„Verantwortliche müssen im Rahmen ihrer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO nachweisen, dass die Verarbeitung personenbezogener Daten rechtmäßig erfolgt. Dies bedeutet, dass Verantwortliche vorab prüfen und dokumentieren müssen, auf welchen Erlaubnistatbestand sie die Verarbeitung stützen.“

„Verantwortliche sollten sich bewusst machen, dass die Interessenabwägung im Rahmen des Art. 6 Abs. 1 lit. f) DSGVO eine substantielle Auseinandersetzung mit den Interessen, Grundrechten und Grundfreiheiten der Beteiligten verlangt und auf den konkreten Einzelfall bezogen sein muss. Unzureichende oder pauschale Feststellungen, dass eine Datenverarbeitung gem. Art. 6 Abs. 1 lit. f) DSGVO zulässig sei, erfüllen nicht die gesetzlichen Anforderungen.“

Sollten Sie Fragen hierzu haben, freuen wir uns auf den Austausch mit Ihnen.

 

Der Beitrag Endlich Klarheit zum DSGVO-konformen Tracking erschien zuerst auf etracker.com.

Vier Alarme, die (fast) jeder braucht

Nicht jeder Marketer überwacht tagtäglich seine KPIs in etracker Analytics. Das ist zumeist auch nicht notwendig. Allerdings will man unbedingt vermeiden, dass bestimmte Probleme erst Tage nach dem Auftreten entdeckt werden und dadurch unnötig großer Schaden entsteht. Dafür gibt es glücklicherweise die Alarmfunktion, mithilfe derer man sich automatisch per E-Mail über außergewöhnlich positive wie negative Entwicklungen informieren lassen kann. Diese vier Alarme sollten dabei nicht fehlen:

  • Dramatischer Traffic-Einbruch
  • Erheblicher Anstieg an 404-Fehlerseiten-Aufrufen
  • Starker Konversionsraten-Einbruch
  • Sehr hohe Zunahme der Bounce-Rate

Je nach den Schwankungen von Wochentag zu Wochentag kann der Vergleich zum Vortag oder selben Tag der Vorwoche besser geeignet sein. Je nach der normalen Schwankungsbreite legt man den Schwellwert fest, um nicht zu häufige Alarme auszulösen. Im Zweifel muss man hierbei ein wenig experimentieren. Die obige Grafik zeigt, wie dies beispielhaft in den Einstellungen aussieht. Je nach Geschäftsmodell und neuralgischen Punkten können andere oder weitere Alarme sinnvoll sein, ebenso wie ein Augenmerk auf spezielle Segemente wie beispielsweise mobile Geräte.

Der Beitrag Vier Alarme, die (fast) jeder braucht erschien zuerst auf etracker.com.

Content Blocking im neuen Firefox 63 – was ändert sich für die Webanalyse?

Nach aktuellem Stand der Beta: nichts Wesentliches. Das heißt nichts, das einer optimalen Erfassungsrate mit etracker im Wege stehen würde. Neu ist, dass als Standard das Blockieren von länger als 5 Sekunden ladenden Trackern aktiviert ist, etracker jedoch gehört nicht zu den Slow-Loading Trackers. In privaten Fenstern wird das Blockieren von allen Trackern und Berücksichtigen des DNT-Headers als Standard gesetzt. etracker würde aber nur dann blockiert, wenn der User den privaten Modus aktiviert oder alle Tracker in den Einstellungen manuell deaktiviert. Beides dürfte jedoch erfahrungsgemäß die Ausnahme sein und nicht die Regel.

Der Beitrag Content Blocking im neuen Firefox 63 – was ändert sich für die Webanalyse? erschien zuerst auf etracker.com.

Ganz einfach Konversionen retten!

Das war das Thema, mit dem sich etracker am vergangenen Mittwoch und Donnerstag auf der dmexco in Köln präsentiert hat.

Mit etracker Analytics lassen sich auch tiefergehende Schwachstellen und Optimierungspotenziale einfach aufdecken. Gleich ob A/B-Testing oder Personalisierung: Konversions-Optimierung ist dank des etracker Optimiser einfach, schnell und effizient umsetzbar – und das für jeden Marketer und ohne Programmierkenntnisse.

Der große Zulauf der insgesamt 41.000 Messebesucher hat uns gezeigt, dass dies Themen sind, die jeden Marketer treiben.

Wir möchten uns bei allen Kunden, Partnern und Interessenten für die anregenden, hilfreichen und netten Gespräche bedanken. Sie alle haben die dmexco 2018 für uns so zu einer erfolgreichen Messe gemacht. Herzlichen Dank!

Ihr etracker Team

Konversionen

Der Beitrag Ganz einfach Konversionen retten! erschien zuerst auf etracker.com.

10 Jahre etrackie: Herzlichen Glückwunsch, Olaf!

Diese Woche sind die etrackies dank unzähliger Trecker-Küchlein mit voller Fahrt in die neue Woche gestartet. Der Grund dafür: Olaf Brandt, unser Geschäftsführer, feierte sein 10-jähriges etracker Jubiläum.2008 als Partner Manager gestartet, hat er maßgeblich unseren Indirect Sales mit aufgebaut, um dann ins Product Management zu wechseln, das er ab 2013 als Director Product Management verantwortete. Am 01.07.2015 ist Olaf schließlich in die Geschäftsführung berufen worden.

Auch an dieser Stelle noch einmal: Herzlichen Glückwunsch, Olaf! Vielen Dank für deinen Einsatz, die gute Laune und dafür, dass wir gemeinsam die Online-Welt mit Ideenreichtum und Kreativität revolutionieren. Auf die nächsten 10 Jahre!

 

Der Beitrag 10 Jahre etrackie: Herzlichen Glückwunsch, Olaf! erschien zuerst auf etracker.com.

Die etrackies zum 8. Mal beim HSH Nordbank Run

710 Teams, 21.862 Teilnehmer und darunter 12 etrackies.

Dem Wetter zum Trotz ist selbstverständlich auch in diesem Jahr wieder ein etracker Team beim HSH Nordbank Run gestartet. Und wie immer waren mit am Start: Ehrgeiz, Teamgeist und eine Menge Spaß!

4 km durch die Hamburger HafenCity – und das für einen guten Zweck. 162.500 Euro gingen in diesem Jahr als Spende an die Initiative „Kinder helfen Kindern“ des Hamburger Abendblattes.

HSH Nordbank Run 2018

Der Beitrag Die etrackies zum 8. Mal beim HSH Nordbank Run erschien zuerst auf etracker.com.

etracker diskutiert: „DSGVO: Fluch oder Segen für den Beschäftigtendatenschutz?“

Unsere Datenschutzbeauftragte Elke Hollensteiner ist der Einladung des Hamburg@work Women’s Club gerne gefolgt, um  25 Tage nach dem 25. Mai (dem unmittelbaren Inkrafttreten der Datenschutzgrundverordnung in allen EU-Staaten) mit einem hoch interessierten Publikum angeregt über die neue Gesetzgebung zu diskutieren.

Wenngleich ihr Fokus auf dem Datenschutz in der digitalen Welt liegt, stand diesmal der Beschäftigtendatenschutz im Mittelpunkt. Gemeinsam mit  Susanne Becker und Carolin Postel, RAs bei der Kanzlei Vahle Kühnel Becker in Hamburg, wurde der Frage nachgegangen: „DSGVO: Fluch oder Segen für den Beschäftigtendatenschutz?“

Unser Fazit: Datenschutz ist wichtig und richtig, jedoch haben es die Aufsichtsbehörden an vielen Stellen versäumt, Hilfestellungen z. B. in Form von Mustervorlagen zu geben, so dass gerade kleine Unternehmen noch heute oftmals nicht wissen, wie sie die Gesetzesvorgaben umsetzen sollen.

Elke Hollensteiner und Carolin Postel im Interview nach der Veranstaltung kann man sich auf der Facebook-Seite von Hamburg@work ansehen.

Zum Video

Business Breakfast
Hamburg@work BusinessBreakfast Women’s Club am 19.06.2018
Beschäftigungsdatenschutz
Elke Hollensteiner (Datenschutzbeauftragte etracker GmbH) und Carolin Postel (Fachanwältin für Arbeitsrecht bei VAHLE KÜHNEL BECKER)

Der Beitrag etracker diskutiert: „DSGVO: Fluch oder Segen für den Beschäftigtendatenschutz?“ erschien zuerst auf etracker.com.

Hamburgische Beauftragte für Datenschutz klären auf

Bei einem längeren Austausch zwischen etracker und der zuständigen Datenschutzbehörde Hamburg, am Mittwoch, den 13. Juni 2018, haben Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, und Ulrich Kühn, stellvertretender Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, zu vielen Fragen Stellung bezogen, die in den vergangenen Wochen an uns herangetragen wurden.

So wurde uns klar bestätigt, dass die Position der Aufsichtsbehörden der Datenschutz-Konferenz vom 26. April 2018 nicht als pauschale Einwilligungsverpflichtung zu verstehen ist:

„Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen.“

Vielmehr sei eine Einwilligung der Betroffenen dann erforderlich, wenn umfassende Profile insbesondere über verschiedene Websites hinweg gebildet werden. Im Visier der Datenschützer sind Plattformen und Lösungen, die in großem Stil Verhaltens- und Persönlichkeitsprofile der Betroffenen erstellen. Von einem derart intensiven Eingriff in die Privatsphäre und Persönlichkeitsrechte der Betroffenen ist z. B. bei Einsatz von Google Analytics auszugehen, die laut eigener Datenschutzerklärung Daten über Aktivitäten von Besuchern über mehrere Websites hinweg, die Google Analytics einsetzen, verknüpfen.

Im Gegensatz dazu findet bei etracker keine andere Nutzung, Zusammenführung mit anderen Daten von etracker oder eine Weitergabe an Dritte durch etracker statt. Die Datenverarbeitung erfolgt von etracker ausschließlich gemäß dem Auftrag des jeweiligen Website-Betreibers zur statistischen Analyse und Optimierung seines jeweiligen Online-Angebotes.

Des Weiteren haben Prof. Caspar und Herr Kühn klargestellt, dass die Datenschutzgrundverordnung die Beachtung von Do-not-track-Headern verlangen. Ebenso sei eine Widerspruchsmöglichkeit, die eine Plug-In-Installation erfordert und somit nicht auf allen Gerätetypen funktioniert, nicht ausreichend, um das Recht auf Widerspruch zu erfüllen. Genauso seien viele Einwilligungen nicht wirksam, so beispielsweise, wenn das Tracking ohne explizite Zustimmung startet, keine wirkliche Wahlmöglichkeit besteht oder die Nutzung der Website an eine Einwilligung gekoppelt ist.

Weiterhin haben uns die Landesdatenschützer bestätigt, dass Cookies durch Tracking-Lösungen auch ohne Zustimmung platziert werden können, da die Datenschutzgrundverordnung das Speichern von Informationen auf dem Endgerät des Nutzers nicht generell unter Einwilligungsvorbehalt stelle. Vielmehr ginge es um die Art und das Ausmaß der damit verbundenen Datenverarbeitung. So sei es vollkommen legitim, für das Festhalten einer Zustimmung oder eines Widerspruchs zum Tracking ein Cookie zu platzieren.

Diese klaren Aussagen der Hamburgischen Datenschutzbehörde helfen, die Verunsicherung bei Website-Betreibern abzubauen und fälschliche Aussagen und Informationen zu entkräften.

Sie haben weitere Fragen? Melden Sie sich gerne bei uns.

Der Beitrag Hamburgische Beauftragte für Datenschutz klären auf erschien zuerst auf etracker.com.

Düsseldorfer Kreis bezieht Stellung zur DSGVO und Tracking

Mit einem Satz haben die Aufsichtsbehörden in einem Positionspapier der Datenschutz-Konferenz vom 26. April 2018 die Online-Branche verunsichert:

„Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen.“

Viele Kommentatoren haben daraus geschlossen, dass ab dem 25. Mai 2018 generell der Einsatz von Web-Analyse und Werbe-Tracking nur noch mit Opt-In gesetzeskonform möglich sein wird, egal wie intensiv die jeweilige Lösung in die Privatsphäre und Persönlichkeitsrechte der Betroffenen eingreift.

Aber:

Ist diese Lesart des DSK-Dokuments richtig und verlässlich? Spielt die Menge und Nutzung der gesammelten Daten wirklich keine Rolle bei der Beurteilung, und werfen unsere Aufsichtsbehörden tatsächlich undifferenziert alle Tools und Technologien in einen Topf?

Wir haben natürlich bei den Aufsichtsbehörden nachgefragt. Dabei wurde uns bestätigt, dass gemäß Punkt 8 des Positionspapiers „eine Interessenabwägung im Einzelfall auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO geprüft werden“ müsse. Die von uns nach der Konferenz kontaktierten Aufsichtsbehörden haben unserer begründeten Auffassung nicht widersprochen, dass der Einsatz unserer Technologie nach Maßgabe der Datenschutzgrundverordnung ohne vorherige Einwilligung der Besucher rechtmäßig möglich ist.

Auch das am 8. Mai 2018 erschienene Statement der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) stützt in ihrem Statement vom 08.05.2018 unsere Ansicht und sagt:

Werbung stellt jedoch nach der DS-GVO grundsätzlich ein berechtigtes Interesse im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f DS-GVO dar, das dem Regelungsverständnis der DS-GVO nach jedenfalls grundsätzlich nicht von einer Einwilligung abhängig ist. Wenn nach ErwG. 47 DS-GVO die Direktwerbung ein berechtigtes Interesse des werbenden Unternehmens sein kann, muss in der Konsequenz auch das Tracking von Nutzerverhalten als weniger stark in das Persönlichkeitsrecht eingreifende Maßnahme grundsätzlich zulässig sein…“

 

Insofern ist nicht von einer pauschalen Einwilligungspflicht auszugehen. Vielmehr dürften nur bestimmte Arten des Trackings oder der Erstellung von Nutzerprofilen betroffen sein. Nach unserer Einschätzung sind die deutschen Aufsichtsbehörden der Ansicht, dass Web Analytics und der Einsatz diesbezüglicher Tools dann einer Einwilligung des betroffenen Nutzers bedarf, wenn das Nutzerverhalten im Internet insbesondere über verschiedene Websites hinweg nachvollziehbar wird. Im Visier der Datenschützer sind Datensammler, -händler und -vermarkter, die in großem Stil Verhaltens- und Persönlichkeitsprofile der Betroffenen erstellen.

Man muss nur einen Blick in Googles neue Datenschutzerklärung, wirksam ab 25. Mai 2018, werfen, um die Stellungnahme der Datenschützer nachzuvollziehen. Dort heißt es:

„Wenn Sie Websites besuchen, auf denen Google Analytics eingesetzt wird, werden Google und der Google Analytics-Kunde gegebenenfalls Daten über Ihre Aktivitäten auf dieser Website mit Aktivitäten auf anderen Websites verknüpfen, auf denen ebenfalls unsere Werbedienste genutzt werden.“

Dass unsere Aufsichtsbehörden hierfür die Zustimmung der Nutzer auf den entsprechenden Websites fordern, ist einleuchtend. Die Einwilligungspflicht kann selbstverständlich nicht entfallen, wenn der gigantischen Datenverknüpfung durch Einsatz des hauseigenen Web-AnalyseTools Vorschub geleistet wird.

In scharfem Kontrast hierzu ist etracker Analytics technisch konsequent darauf ausgerichtet, dass eine Zusammenführung des Nutzerverhaltens über verschiedene Kunden nicht durchgeführt werden kann. Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, werden zudem nach dem Grundsatz des „eingebauten Datenschutzes“ (Privacy by Design) nur verkürzt gespeichert, so dass ein Rückschluss auf den einzelnen Besucher nicht möglich ist.

So einleuchtend es auch ist, dass etracker Analytics und Google Analytics im Hinblick auf Datenschutz und DSGVO-Einwilligungspflicht nicht undifferenziert in einen Topf geworfen werden können, so kann angesichts der schwebenden Debatte aktuell keine 100%ige Rechtssicherheit gegeben werden. Selbst das Rechtsgutachten im Rahmen unseres EU-DSGVO-Audits und der Compliance-Zertifizierung mit Verleihung des ePrivacy Gütesiegels stellt keine abschließende rechtssichere Beurteilung dar. Diese wird es voraussichtlich auch erst geben, wenn die ePrivacy Verordnung klare Regeln in Bezug auf die „Messung des Webpublikums“ schafft und der Europäische Gerichtshof urteilt.

Wir empfehlen, nicht vorschnell auf Basis eines unkonkreten Statements vom Opt-Out zu einem Opt-In zu wechseln. Sollten Sie sich jedoch für ein Opt-In beim Einsatz von etracker entscheiden, so können Sie jederzeit im Handumdrehen den von uns bereitgestellten Einwilligungs-Dialog in Ihren Account-Einstellungen aktivieren. Dabei erteilte Einwilligungen werden automatisch dokumentiert und lassen sich zum Nachweis als CSV-Datei herunterladen.

Bei Fragen wenden Sie sich gern an unsere Datenschutzbeauftragte Elke Hollensteiner unter 040 55 56 59 52 oder privacy@etracker.com.

Der Beitrag Düsseldorfer Kreis bezieht Stellung zur DSGVO und Tracking erschien zuerst auf etracker.com.