Kategorie-Archiv: KnowHow

Cookie-Urteil des EUGH: Auswirkungen auf den Einsatz von etracker

Das bedeutet das Urteil allgemein für Website-Betreiber

Der Europäische Gerichtshof hat am 01. Oktober 2019 entschieden, dass die Speicherung von Informationen auf den Geräten von Website-Besuchern, sofern nicht unbedingt erforderlich, einwilligungspflichtig ist. Dies bedeutet für Website-Betreiber:

  • Nicht rein funktionale Cookies dürfen erst nach Einwilligung des Nutzers gesetzt werden.
  • Von einer Einwilligung kann nicht implizit durch Nutzung der Website ausgegangen werden, sondern erfordert eine explizite, aktive bejahende Handlung wie das Anklicken eines Kästchens oder Akzeptieren-Buttons.
  • Die Einwilligung ist nur wirksam, wenn umfassend und klar über die verwendeten Cookies informiert wird, mindestens über die Funktionsdauer der Cookies, wozu sie verwendet werden und wer Zugang zu den Daten erhält.
Wichtig: Getrennt von der Frage der Einwilligungspflicht für Cookies ist die Frage der Einwilligungspflicht für die Verarbeitung personenbezogener Daten ohne Speicherung auf Endgeräten. Das heißt:
  • Wenn andere Formen der Verarbeitung personenbezogener Daten einwilligungspflichtig sind, so erfordert die Einwilligung ebenfalls eine explizite und informierte Zustimmung.
  • Können Verarbeitungsvorgänge auf der Rechtsgrundlage eines berechtigten Interesses durchgeführt werden, so ist nur eine Einwilligung in dabei verwendete Cookies erforderlich. Sofern die Verarbeitung ohne Cookies erfolgt, kann sie weiterhin ohne Einwilligung erfolgen.

Das bedeutet das Urteil für den Einsatz von etracker

Der Einsatz von etracker ist grundsätzlich nicht einwilligungspflichtig, sondern lässt sich mit dem berechtigten Interesse begründen, da die Daten unter anderem nicht Dritten zugänglich gemacht oder zu eigenen Zwecken genutzt werden.

Für die Besuchs- und Besucherverknüpfung setzt etracker Cookies und den Local Storage ein, ist jedoch nicht zwingend darauf angewiesen. Diese Technologien verbessern die Verknüpfung von gemessenen Interaktionen zu Besuchen (erfolgt sonst nur mittels technischem Fingerprinting) und ermöglichen die Wiedererkennung von Besuchern bei wiederholten Besuchen und damit die Bildung von Besuchs-übergreifenden Customer Journeys.

Es ist also nach wie vor so, dass der Einsatz von etracker ohne Einwilligungspflicht erfolgen kann, lediglich das damit verbundene Setzen von Cookies und der Zugriff auf den Local Storage ist an die vorhergehende explizite Einwilligung des Nutzers gebunden.

Zu diesem Zweck stellt etracker einen Parameter zum Einfügen in den Parameterblock des etracker Codes zur Verfügung, der dazu dient, standardmäßig die Speicherung von Informationen auf dem Endgerät des Besuchers zu unterbinden. Weiterhin stellen wir Funktionen bereit, um bei einer Einwilligung von etracker verwendete Cookies zu aktivieren, wieder zu deaktivieren oder den Status abzufragen.

Hier finden Sie alle Informationen zu den Funktionen, um etracker Cookies über eigene Cookie-Banner bzw. Einwilligungsdialoge zu steuern:

https://www.etracker.com/support/etracker-cookies-blockieren/

Mehr Informationen zum Urteil finden Sie hier.

Der Beitrag Cookie-Urteil des EUGH: Auswirkungen auf den Einsatz von etracker erschien zuerst auf etracker.com.

etracking mit der neuen Firefox-Version

Die neuste Version von Firefox schützt dank standardmäßiger Enhanced Tracking Protection nun alle Nutzer vor Cookies zur Aktivitätenverfolgung von Drittanbietern (im Folgenden Third Party Cookies genannt).

Die neue Standard-Einstellung im Firefox unter Einstellungen -> Datenschutz & Sicherheit -> Seitenelemente blockieren sieht so aus:

Mit zukünftigen Firefox-Versionen werden außerdem sogenannte clientseitige First Party Cookies auf eine Gültigkeit von sieben Tagen begrenzt. Clientseitige Cookies können nämlich im Gegensatz zu serverseitigen Cookies auch zum Verfolgen von Nutzern über mehrere Websites hinweg verwendet werden.

Inwieweit betrifft das etracker?

Eigentlich ist das Ziel der Tracking Protection, die massive Erstellung von Website-übergreifenden Profilen zu verhindern. Insofern gibt es legitime Wege für Technologien wie etracker, die Daten nicht für eigene Zwecke nutzen oder Dritten zur Verfügung stellen, auch weiterhin Website-Besucher längerfristig wiederzuerkennen.

etracker setzt für die Besucher-Wiedererkennung sowohl First-Party als auch Third-Party Cookies ein, da vor allem im Chrome-Browser nach wie vor Third-Party Cookies nicht blockiert werden. Aus diesem Grund meldet die neuste Firefox-Version über das Schildsymbol in der URL Zeile auf Seiten, auf denen etracker eingesetzt wird, dass Cookies von etracker geblockt wurden. Durch Klick auf den Bereich „Cookies und Website-Daten“ erhält man Informationen, welche Cookies das genau sind.

Hier zu sehen am Beispiel der Seite signalize.com:

 

Blockiert werden ausschließlich die Third Party Cookies, die etracker First Party Cookies hingegen nicht. Verifizieren kann man dies, indem man die Web-Konsole im Browser öffnet. Diese zeigt, dass die von etracker gesetzten First-Party Cookies, insbesondere das _et_coid Cookie zur Wiedererkennung von Besuchern, nicht blockiert werden:

Die Web-Konsole verrät ebenfalls, dass etracker neben diesen Cookies auch den Local Storage nutzt, um den _et_coid Cookie-Wert längerfristig im Browser zu hinterlegen. Wird das _et_coid Cookie gelöscht oder die Ablaufzeit verkürzt, kann der Besucher beim nächsten Website-Besuch problemlos hierüber wiedererkannt werden.

Dass tatsächlich Daten hin zu etracker fließen, zeigt die Netzwerkanalyse in der Web-Konsole:

Achtung! Cross-Subdomain-Tracking

Die Nutzung des Local Storage ist auf die jeweilige Subdomain begrenzt. Wenn Ihre Website neben der Hauptsubdomain – etwa www.domain.de – über weitere Subdomains wie etwa blog.domain.de oder shop.domain.de verfügt, sollten Sie unbedingt unsere Lösung zum Cookie Upgrade serverseitig einrichten. Dadurch werden die clientseitigen etracker First Party Cookies in serverseitige Cookies umgewandelt und unterliegen dann nicht der siebentägigen Ablauffrist. Hier finden Sie eine Anleitung zum Cookie Upgrade.

Multiple Tracking-Sicherung

etracker nutzt also eine mehrfach gesicherte Methodik zur Wiedererkennung von Besuchern aus Third Party Cookies, First Party Cookies, Local Storage und Cookie Upgrade:

  • Werden alle Arten von Cookies erlaubt: Wiedererkennung über das Third Party-Cookie von etracker.
  • Werden Third-Party Cookies blockiert: Wiedererkennung über das etracker First-Party Cookie von etracker.
  • Werden First-Party Cookie gelöscht oder demnächst auf sieben Tage begrenzt: Wiedererkennung über den Local Storage.
  • Werden multiple Subdomains verwendet: Cookie Upgrade ermöglicht die Gültigkeit jenseits von sieben Tagen.

Wir respektieren somit die Privatsphäre der Nutzer, indem wir die Voreinstellungen im Browser einschließlich „Do Not Track“-Informationen achten, und sorgen gleichzeitig für eine exzellente Datenbasis zur Analyse und Optimierung der Website- und Marketing-Kommunikation.

Der Beitrag etracking mit der neuen Firefox-Version erschien zuerst auf etracker.com.

Stellungnahme zum EuGH Urteil „Facebook Like Button“

Aufgrund des aktuellen EuGH Urteils erreichen uns viele Fragen von Kunden und Partnern, inwieweit der Einsatz von etracker auch davon betroffen ist. Im Folgenden finden Sie unsere Stellungnahme zum Urteil und die Begründung, warum das EuGH Urteil etracker Anwender gar nicht betrifft.

Ausgangssituation

Der Europäische Gerichtshof (EuGH) hat am 29.07.2019 eine wegweisende Entscheidung gefällt, die jeden Website-Betreiber betrifft, der Inhalte von dritten Anbietern einbindet wie beispielsweise Facebook Like Button, Google Maps, Google Analytics oder auch etracker.

In dem vorliegenden Fall, der noch auf Grundlage der Datenschutzgesetzgebung vor Eintritt der Datenschutzgrundverordnung (DSGVO) verhandelt wurde, sind verschiedene Rechtsfragen aufgeworfen und beurteilt worden. Insbesondere wurde die Frage zur „Verantwortlichkeit“ von Datenverarbeitungsprozessen auf Webseiten abschließend höchstrichterlich geklärt. Da die Verantwortlichkeiten in der heute gültigen DSGVO praktisch identisch definiert sind, wie in der zugrunde liegenden Datenschutzgesetzgebung, entfaltet diese Entscheidung daher auch heute und für die Zukunft Wirkungskraft innerhalb Europas.

Hintergrund und Streitgegenstand

Der Betreiber eines Webshops hatte den Facebook Like Button als sogenanntes „Social Media Plugin“ in seine Website eingebunden. Hierbei wird bei jedem Besuch einer Seite, die ein solches Plugin enthält, die IP-Adresse des Besuchers an Facebook übermittelt – selbst wenn der Besucher den Facebook Like Button gar nicht klickt. Der EuGH urteilte bereits im Januar 2017, dass IP-Adressen personenbezogene Daten sind. Damit unterliegt die Datenübermittlung an Facebook unzweifelhaft dem Datenschutzrecht. Zudem ist Facebook mit über zwei Milliarden registrierten Nutzern in der Lage, praktisch jeden Nutzer, der eine Seite mit dem Social Media Plugin besucht, anhand von IDs (z.B. aus Cookies) persönlich zu identifizieren. Die über das Plugin gewonnenen Daten werden von Facebook Website-übergreifend zu detaillierten Persönlichkeitsprofilen verknüpft, die Facebook zu eigenen Zwecken nutzt. Verbraucherschützer klagten über verschiedene Instanzen und bemängelten zum einen, dass über den Verarbeitungsprozess der personenbezogenen Daten durch Facebook nicht hinreichend aufgeklärt wurde. Zum anderen fehle es an einer wirksamen Einwilligung in den Verarbeitungs­prozess vor dem Verarbeitungsvorgang sowie an einer Widerspruchsmöglichkeit durch den Verbraucher.

Entscheidung des EuGH

Der EuGH stellte nun fest, dass Website-Betreiber für das Erheben personenbezogener Daten beim Besuch des Internetauftritts und für die Weiterleitung der Daten an Facebook gemeinsam mit dem Anbieter des Social Media Plugins verantwortlich sind. Dabei sei es auch nicht erheblich, dass der Website-Betreiber nach der Übermittlung an Facebook gar keinen Zugriff auf die erhobenen Daten habe. Es sei bereits ausreichend, dass der Betreiber von der Datenverarbeitung u.a. durch bessere Werbemöglichkeiten für die betroffenen Besucher bei Facebook profitiere. So erlange sowohl Facebook als auch der Website-Betreiber einen wirtschaftlichen Vorteil und beide seien daher gemeinsam für die Zwecke und Mittel der Datenverarbeitung verantwortlich.

Generelle Auswirkungen des Urteils

Website-Betreiber, die Social Media Plugins verwenden, sind nunmehr angehalten, umfassend über die Datenweitergabe zu informieren und eine Einwilligung zur Datenverarbeitung beim Besucher einzuholen, bevor die Datenweitergabe beginnt. Diese Einwilligung muss wirksam erfasst und entsprechend der heutigen DSGVO dokumentiert werden. Dies gilt auch für andere Plugins und alle eingebundenen Inhalte Dritter wie beispielsweise Instagram, Twitter, Xing oder Trusted Shops. Aber es sind auch „unsichtbare“ Dienste wie Retargeting-Pixel und Website-Tracking betroffen, sofern sie vollständige IP-Adressen verarbeiten oder IDs (z.B. in Cookies) verwenden, die eine persönliche Identifikation des Besuchers ermöglichen.

Auswirkungen des Urteils auf Website Tracking und ähnliche Dienste

Die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben in Deutschland mit Verabschiedung der „Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien“ Anfang April 2019 eine klare Leitlinie für rechtskonformes Tracking unter der DSGVO vorgegeben. Diese Orientierungshilfe (im Folgenden kurz DSK-Papier genannt) steht vollständig im Einklang mit der jetzigen Entscheidung des EuGH. Denn auch sie sieht vor, dass die Einwilligung des Betroffenen vor dem Datenverarbeitungsvorgang einzuholen ist, sofern personenbezogene Daten – also auch vollständige IP-Adressen – durch einen Dritten verarbeitet werden. Darüber hinaus sieht sie auch dann die Notwendigkeit der Einwilligung vor, wenn Daten über einen Betroffenen über verschiedene Websites hinweg gesammelt und zusammengeführt werden. Denn damit ist allein durch die Vielzahl der gesammelten Einzelmerkmale eine Identifikation des Betroffenen möglich, selbst wenn zunächst keine personenbezogenen Daten (wie vollständige IP-Adressen) übermittelt werden. Insbesondere ist auch dann eine Einwilligung notwendig, wenn der Betreiber des eingebundenen Dienstes in der Lage ist, den Nutzer (z.B. unter Zuhilfenahme von IDs aus Cookies) persönlich zu identifizieren, selbst wenn keine vollständigen IP-Adressen verarbeitet werden. Dies ist beispielsweise häufig dann der Fall, wenn der Dienstanbieter Nutzern die Möglichkeit zur Registrierung eines Nutzerkontos anbietet und dabei die Einwilligung zur Datenzusammenführung über verschiedene Websites einholt. Beispiele für derartige Anbieter sind Facebook, Google aber auch Microsoft mit LinkedIn. Werden die Dienste dieser Anbieter (sei es der Facebook Like Button, LinkedIn Button, Google Maps oder Google Analytics) in Webseiten eingebunden, ist zwingend die informierte und freiwillige Einwilligung des Betroffen vor der Datenverarbeitung einzuholen.

Auswirkung auf den Einsatz von etracker

Neben der Notwendigkeit der Einwilligung beschreibt das DSK-Papier die Möglichkeit, die Datenverarbeitung auf das „berechtigte Interesse“ des Website-Betreibers zu stützen, wobei diesem sehr enge Grenzen gesetzt werden:

Der Website-Betreiber hat ein berechtigtes Interesse an der Erfassung statistischer Informationen zur Optimierung des Internetangebotes, sofern die Datenerfassung erforderlich ist und eine Interessenabwägung stattgefunden hat. Der Website-Betreiber hat damit ein berechtigtes Interesse an Tracking, solange eine persönliche Identifikation nicht erforderlich ist und auch keine Website-übergreifende Profilbildung durch den Tracking-Anbieter stattfindet. Denn beides ist nicht erforderlich für die statistische Auswertung und Optimierung seines Angebotes.

Der Einsatz von etracker stellt daher ein berechtigtes Interesse des Website-Betreibers dar und erfordert keine Einwilligung des Besuchers. Dies vor folgendem Hintergrund:

(1) etracker verarbeitet keine vollständigen IP-Adressen

etracker hält sich strikt an die „Privacy by Design“- und „Privacy by Default“-Prinzipien und benötigt für die statistischen Auswertungen keine personenbezogenen Daten. Anders als bei vielen anderen Analytics-Lösungen ist bei etracker keine zusätzliche Implementierung im Tracking Code oder eine aufwendige Konfiguration zur Anonymisierung der IP-Adresse notwendig. Eine Verarbeitung vollständiger IP-Adressen findet bei etracker niemals statt.

(2) etracker hat keine weiteren personenbezogenen Daten

Die von etracker gewonnenen Daten werden stets ausschließlich pseudonym (unter Verwendung einer ID) verarbeitet. Eine Registrierung von Nutzern und die Verknüpfung der Registrierungsdaten mit den verwendeten IDs ist bei etracker nicht möglich.Bei Google werden hingegen die mit Google Analytics gewonnenen Daten stets mit den personenbezogenen Daten aus dem Google Konto zu einem Persönlichkeitsprofil kombiniert, wenn der Nutzer ein Google Konto besitzt und der Zusammenführung nicht aktiv widersprochen hat.

(3) etracker erstellt keine Website-übergreifenden Nutzerprofile

Als Auftragsverarbeiter verknüpft etracker die Daten unterschiedlicher Kunden nicht miteinander und erstellt auch keine Website-übergreifenden Nutzerprofile. Dies ist rechtlich im Rahmen der AGB nicht zulässig und daher auch technisch gar nicht möglich.Anders ist die Website-übergreifende Profilbildung aber genau das Ziel von Anbietern wie Google, die mit Analytics jeden Internet-Nutzer über alle Websites und Geräte genau verfolgen, um umfangreiche Persönlichkeitsprofile zu erstellen. Denn diese dienen dem eigentlichen Geschäftszweck: dem gezielten Ausspielen von Werbung anhand von umfangreichen Persönlichkeitsprofilen.

(4) etracker ist klassischer Auftragsverarbeiter

etracker verarbeitet sämtliche Daten ausschließlich im Auftrag des Kunden und hat keinerlei Rechte an den erfassten Daten. Dem Auftraggeber stehen umfangreiche Weisungs- und Kontrollmöglichkeiten zu – bis hin zur physischen Kontrolle des Rechenzentrums.Diese für die Auftragsverarbeitung wichtigen Rechte und die sich daraus ergebenen Pflichten und Verantwortlichkeiten sind bei Anbietern wie Google in der Regel nicht gegeben, selbst wenn formell ein Vertrag zur Auftragsverarbeitung geschlossen wird. Die an Google zur Verarbeitung übergebenen Daten gehen ins Eigentum von Google über – und sind letztlich die Währung, in der Google Analytics bezahlt wird.

(5) etracker verarbeitet alle Daten ausschließlich in Deutschland

Die von etracker verarbeiteten Daten werden ausschließlich auf eigenen Servern im Hamburger Rechenzentrum verarbeitet. Es werden keinerlei Cloud-Dienste Dritter verwendet, bei denen die Datenspeicherung unter Umständen außerhalb der EU stattfindet. Alle von etracker verarbeiteten Daten verbleiben in der EU und unterliegen der DSGVO.

Die Voraussetzungen, die zum EuGH Urteil bei Facebook geführt haben, sind daher bei etracker gar nicht gegeben, so dass das Urteil – anders als bei anderen Analytics Anbietern – gar keine Anwendung findet.

Fazit

Auch wenn das aktuelle EuGH Urteil grundsätzlich einschneidende Veränderungen für den Betrieb von Websites mit sich bringt, wirkt es sich nicht auf den Einsatz von etracker aus. etracker Kunden haben im Einklang mit dem DSK-Papier ein berechtigtes Interesse an der Datenverarbeitung und müssen daher nur ihren Informationspflichten zur Datenerhebung im Rahmen der Datenschutzerklärung nachkommen. Eine explizite Einwilligung in die Verarbeitung, wie der EuGH und das DSK-Papier sie fordern, ist nicht notwendig. Dies wird auch durch ein unabhängiges Datenschutz-Audit bestätigt, so dass etracker das ePrivacyseal erhalten hat.

Websites von etracker Anwendern können daher weiterhin ungestört und friktionsfrei besucht werden, und es drohen keine Risiken aufgrund des etracker Einsatzes.

 

 

Der Beitrag Stellungnahme zum EuGH Urteil „Facebook Like Button“ erschien zuerst auf etracker.com.

Endlich Klarheit zum DSGVO-konformen Tracking

Die Datenschutzgrundverordnung (DSGVO) gilt schon seit fast einem Jahr, jedoch war bislang unklar, wie diese konkret im Internet anzuwenden ist. Seit wenigen Tagen ist die Unsicherheit und das rechtliche Vakuum vorbei, denn endlich haben die Datenschutzbehörden des Bundes und der Länder klar Stellung bezogen:

Die Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden macht unmissverständlich deutlich, dass eine Datenverarbeitung mit Google Analytics erst nach einer selbstbestimmten und informierten Einwilligung der Betroffenen stattfinden darf, während bei etracker eine Widerspruchslösung ausreicht.

Warum erst jetzt und nicht direkt zum 25. Mai 2018?

Im vergangenen Jahr wurde noch auf eine Verabschiedung der ePrivacy-Verordnung (ePV) gehofft, die ergänzend zur Datenschutzgrundverordnung die elektronische Kommunikation regeln soll. Allerdings konnten in den vergangenen Monaten auf europäischer Ebene kaum Fortschritte bei den Verhandlungen erzielt werden. Insofern mussten wir zwar lange Zeit auf Klarheit warten, können uns jetzt aber erst einmal voll und ganz auf die DSGVO und die dazugehörige Stellungnahme der Datenschutzkonferenz stützen. In dem Papier heißt es: „Es bleibt daher bei der generellen Anwendung der Regelungen der DSGVO“.

Wie sehen die Regelungen für Tracking von Online-Diensten jetzt genau aus?

Wir haben für Sie die wesentlichen Stellen herausgestellt. Das vollständige Dokument der Aufsichtsbehörden finden Sie hier.

Google Analytics im Gegensatz zu etracker nur mit Einwilligung einsetzbar

Auch wenn nicht namentlich aufgeführt, ist klar, dass Google Analytics gemeint ist, wenn von Analysediensten gesprochen wird, „die Nutzungsdaten über die Grenze der Website hinweg mit Daten von anderen Websites zusammenführen“. Schließlich erklärt Google selbst in seiner Datenschutzerklärung Stand: 25.05.2018 (Wirksamkeit):

„Wenn Sie Websites besuchen, auf denen Google Analytics eingesetzt wird, werden Google und der Google Analytics-Kunde gegebenenfalls Daten über Ihre Aktivitäten auf dieser Website mit Aktivitäten auf anderen Websites verknüpfen, auf denen ebenfalls unsere Werbedienste genutzt werden.“

Aus der Orientierungshilfe der Datenschutzkonferenz zu den Kriterien der Erforderlichkeit und Erwartung:

„Erforderlichkeit meint, dass die Verarbeitung geeignet ist, das Interesse […] des Verantwortlichen zu erreichen, wobei kein milderes, gleich effektives Mittel zur Verfügung steht.“

„Beispiel: Der Verantwortliche betreibt eine Website und möchte wissen, wie sein Online-Angebot angenommen wird und ob gegebenenfalls Verbesserungen erforderlich sind. Dazu möchte er wissen, wie viele Nutzer die Website in einem bestimmten Zeitraum besuchen, welche Geräte die Nutzer verwenden und welche Spracheinstellungen sie haben. Der Verantwortliche benötigt diese Informationen, um sein Webangebot zu optimieren und die Darstellung an die Endgeräte anzupassen.

Die Messung der Reichweite und die sich daraus ergebenden Informationen sind geeignet, um das Web-angebot anzupassen (berechtigtes Interesse). Setzt der Website-Betreiber hierfür ein Analyse-Tool ein, welches Daten über das Nutzungsverhalten betroffener Personen an Dritte weitergibt (z.B. soziale Netzwerke oder externe Analysedienste, die Nutzungsdaten über die Grenze der Website hinweg mit Daten von anderen Websites zusammenführen), ist dies nicht mehr erforderlich. Das Ziel – Reichweitenmessung – kann auch mit milderen, gleich geeigneten Mitteln erreicht werden, die deutlich weniger personenbezogene Daten erheben und diese nicht an Dritte übermitteln“

„Im Hinblick auf die Einbindung von Diensten Dritter erwartet ein Nutzer üblicherweise nicht, dass an diese Dritten, zu denen der Nutzer regelmäßig keine Beziehungen unterhält, Informationen darüber weitergegeben werden, welche Websites er besucht oder welche Apps er nutzt. Jedenfalls dann, wenn die Dritten die Nutzerdaten zu eigenen Zwecken weiterverarbeiten, sind die Folgen und potentiellen Risiken für die Interessen, Grundfreiheiten und Grundrechte der betroffenen Personen weder einschätz- noch bewertbar.“

Vorsicht vor Cookie-Bannern

Auch wenn so genannte „Cookie-Banner“ auf vielen Websites vorgefunden werden, sind sie nicht geeignet, um gültige Einwilligungen einzuholen. Die Anforderungen für wirksame Einwilligungen sind alles andere als einfach zu erfüllen:

„Die Nutzung von Cookies ist nicht per se einwilligungsbedürftig. Entsprechende Banner sollen daher nur eingesetzt werden, wenn tatsächlich eine Einwilligung notwendig ist.“

„[…K]onkludente Verhaltensweisen wie „Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person“ [stellen] keine Einwilligungen [dar].“

„Eine Verarbeitung personenbezogener Daten ohne ausreichende Kenntnis der betroffenen Personen über die jeweiligen Datenverarbeitungsvorgänge, über die jeweils einbezogenen Dritten sowie ohne Möglichkeit der gesonderten Zustimmung führt zur Unwirksamkeit der Einwilligung und erfolgt daher ohne Rechtsgrund.“

„Erst wenn der Nutzer seine Einwilligung(en) durch eine aktive Handlung, wie zum Beispiel das Setzen von Häkchen im Banner oder den Klick auf eine Schaltfläche abgegeben hat, darf die einwilligungsbedürftige Datenverarbeitung tatsächlich (durch technische Maßnahmen sichergestellt) stattfinden.“

„Auch genügt es für eine Einwilligung i. S. d. DSGVO nicht, wenn, wie bei vielen einfachen Cookie-Bannern im Web, ein Hinweis auf das Setzen von Cookies zusammen mit einem „OK“-Button erfolgt. In diesen Fällen fehlt es an der nach Art. 7 DSGVO erforderlichen Freiwilligkeit, wenn die betroffenen Personen zwar „OK“ drücken können, aber keine Möglichkeit erhalten, das Setzen von Cookies abzulehnen.“

Gut, dass etracker unabhängig als DSGVO-konform im Rahmen der Interessenabwägung geprüft und zertifiziert wurde

Die Einhaltung der Regelungen von DSGVO wurde für etracker Analytics, etracker Optimiser und signalize unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet. Insbesondere wurde bestätigt, dass eine Einwilligungspflicht nicht vorliegt. Dadurch lassen sich auch diese DSK-Anforderungen erfüllen:

„Verantwortliche müssen im Rahmen ihrer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO nachweisen, dass die Verarbeitung personenbezogener Daten rechtmäßig erfolgt. Dies bedeutet, dass Verantwortliche vorab prüfen und dokumentieren müssen, auf welchen Erlaubnistatbestand sie die Verarbeitung stützen.“

„Verantwortliche sollten sich bewusst machen, dass die Interessenabwägung im Rahmen des Art. 6 Abs. 1 lit. f) DSGVO eine substantielle Auseinandersetzung mit den Interessen, Grundrechten und Grundfreiheiten der Beteiligten verlangt und auf den konkreten Einzelfall bezogen sein muss. Unzureichende oder pauschale Feststellungen, dass eine Datenverarbeitung gem. Art. 6 Abs. 1 lit. f) DSGVO zulässig sei, erfüllen nicht die gesetzlichen Anforderungen.“

Sollten Sie Fragen hierzu haben, freuen wir uns auf den Austausch mit Ihnen.

 

Der Beitrag Endlich Klarheit zum DSGVO-konformen Tracking erschien zuerst auf etracker.com.

Vorsicht vor Cookie-Hinweisen

Aktuell geht insbesondere das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) gegen Website-Betreiber vor, die sogenannte Cookie-Banner im Zusammenhang mit Tracking-Lösungen einsetzen. Siehe hierzu

https://www.lda.bayern.de/media/pm2019_2.pdf

https://www.lda.bayern.de/media/sid_ergebnis_2019.pdf (ab Folie 20)

Irrtümlicherweise glauben viele Verantwortliche, diese Hinweise auf den Einsatz von Cookies seien im Rahmen der EU-Datenschutzgrundverordnung (DSGVO) hilfreich, erforderlich oder sogar für die Einholung von Einwilligungen ausreichend.

Tatsächlich sind Cookie-Banner nicht nur für Nutzer störend, sie sind insbesondere im Rahmen der DSGVO irreführend und können sich sogar rechtlich negativ auswirken.

Warum sind Cookie-Banner kontraproduktiv in Bezug auf die DSGVO?

Gemäß Artikel 6 DSGVO dürfen Cookie-Kennungen nur dann eingesetzt werden, wenn mindestens eine von drei Voraussetzungen erfüllt ist, nämlich:

  1. Cookies sind rechtlich und technisch unbedingt erforderlich beispielsweise, um eine Bestellung zu tätigen oder damit sich Nutzer einloggen können.
  2. Die mittels Cookies verarbeiteten Daten helfen dem Website-Betreiber bei einem berechtigten Zweck, während die Auswirkungen auf die Privatsphäre der Nutzer nicht überwiegen dürfen.
  3. Der Nutzer hat eingewilligt, dass bestimmte Cookies gesetzt werden dürfen.

Schauen wir uns nun zu jedem der drei Voraussetzungen die Auswirkungen auf das Einholen von Einwilligungen und dazugehörige Datenschutzhinweise an:

Fall a)
Erforderlichkeit: In der eigentlichen Datenschutzerklärung Ihrer Webseite sollten Sie erklären, dass Cookies eingesetzt werden, die grundsätzliche Funktionsweise von Cookies sowie welche Cookies Sie einsetzen, was diese tun, deren Funktionsdauer sowie ob Dritte auf die Cookies Zugriff erhalten. Ein einfacher Cookie Hinweis a la „Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies.“ ist nicht ausreichend. Genauso wenig ist es erforderlich, mittels eines Popups auf die Datenschutzerklärung hinzuweisen. Es reicht vielmehr ein Link beispielsweise im Footer jeder Seite.

Fall b)
Interessensabwägung: Erfolgt der Einsatz von Cookies zu sogenannten berechtigten Zwecken muss zusätzlich zu einem Passus über Cookies in der Datenschutzerklärung noch über die Zwecke des Einsatzes informiert werden und der Nutzer muss die Möglichkeit erhalten, der Datenverarbeitung für die Zukunft zu widersprechen. Ebenso wie unter (a) ist ein einfacher Cookie-Hinweis weder erforderlich noch ausreichend.

Fall c)
Einwilligungspflicht: Wird mittels des Einsatzes von Cookies stärker in die Privatsphäre der Nutzer eingegriffen, etwa wenn Dritte Zugang zu den Daten erhalten, sensible Daten erhoben oder Webseiten-übergreifende Nutzerprofile damit erstellt werden, dürfen dafür genutzte Cookies erst dann gesetzt werden, wenn Einwilligungen der Nutzer rechtmäßig eingeholt wurden. Zur Rechtmäßigkeit gehört, dass

  • die Einwilligung freiwillig erfolgt und Nutzer auch einfach ablehnen beziehungsweise Einwilligungsbanner schließen können.
  • die Einwilligung informiert erfolgt bezüglich Zweck, Umfang, Weitergabe an Dritte usw.
  • die Einwilligung explizit erfolgt und Nutzer aktiv zustimmen, also nicht in dieser Art: „Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.“
  • die Einwilligung vorab erfolgt bevor Cookies gesetzt und Daten erfasst werden.
  • die Einwilligung differenziert erfolgt und Nutzer bei verschiedenen Zwecken, Arten und Lösungen auch einzeln zustimmen und ablehnen können.
  • die Einwilligung dokumentiert wird und nachgewiesen werden kann.

Wie man sieht, ist das Einholen rechtmäßiger Einwilligungen gar nicht so einfach. Ein simpler Cookie-Hinweis wird den Anforderungen keinesfalls gerecht. Wenn man also eine Einwilligung benötigt, helfen keine halben Sachen.

Ein Cookie-Banner hilft also in keinem dieser drei Fälle, sondern schadet eher. Einerseits nerven die Hinweise Ihre Besucher, außerdem stört sich die Datenschutzaufsicht daran. Cookie-Banner erwecken den Eindruck, dass das Tracking und Setzen von Cookies auf der Einwilligung der Nutzer basiert. Und dann sagen die Aufsichtsbehörden zurecht: Wenn das Setzen von Cookies mit der Einwilligung von Nutzern begründet wird, muss die Einwilligung rechtmäßig erfolgen: Cookie-Banner heißt keine wirkliche Zustimmung, also kein DSGVO-konformes Tracking. Gemäß DSGVO sollte man daher lieber auf Cookie-Banner verzichten, da sie eher schaden als helfen.

Was ist mit der Cookie-Richtlinie?

Kurz gesagt: Außerhalb Deutschlands wird es leider kompliziert. Der Grund hierfür ist die so genannte Cookie-Richtlinie, genauer: Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation). In Artikel 5 Absatz 3 heißt es dort:

Die Mitgliedstaaten stellen sicher, dass die Benutzung elektronischer Kommunikationsnetze für die Speicherung von Informationen oder den Zugriff auf Informationen, die im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur unter der Bedingung gestattet ist, dass der betreffende Teilnehmer oder Nutzer gemäß der Richtlinie 95/46/EG klare und umfassende Informationen insbesondere über die Zwecke der Verarbeitung erhält und durch den für diese Verarbeitung Verantwortlichen auf das Recht hingewiesen wird, diese Verarbeitung zu verweigern.

Auch diese Anforderung erfüllen die meisten Cookie-Hinweise nicht, denn es wird die umfassende Information gefordert ebenso wie die Möglichkeit der Ablehnung. Unklar ist, ob die Richtlinie eine Einwilligung vor dem Setzen von Cookies und der Datenverarbeitung erforderlich macht. Daher wurde die Richtlinie in Mitgliedstaaten der EU sehr unterschiedlich umgesetzt, mal mit Einwilligungspflicht (Opt-In), mal ohne (Opt-Out). In Deutschland ist die Umsetzung in nationales Recht nie erfolgt, obwohl die Frist hierfür 2011 endete. Daher empfiehlt es sich, das nationale Recht des jeweiligen EU-Staats zu beachten, in welchem sich der Sitz des Website-Betreibers befindet. Hinzu kommt, dass sich die Rechtspraxis von Mitgliedstaat zu Mitgliedstaat unterscheiden kann ebenso wie die Interpretation der Rechtsvorschriften durch die Aufsichtsbehörden des jeweiligen Landes.

Um unseren etracker-Kunden weitestgehende Rechtssicherheit bieten zu können, haben wir uns einerseits dem Prüfverfahren unabhängiger Experten unterzogen, die die Einhaltung der Regelungen von EU-Datenschutzgrundverordnung (EU-DSGVO) und Bundesdatenschutzgesetz neu (BDSG neu) mit dem Datenschutz-Gütesiegel ePrivacyseal attestiert haben. Mit Verleihung des Siegels wurde explizit bescheinigt, dass die Verarbeitung durch das berechtigte Interesse des Website-Betreibers gedeckt ist und somit keine Einwilligungspflicht besteht. Ebenso wurde uns im direkten Dialog mit Professor Dr. Johannes Caspar, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, bestätigt, dass eine Einwilligungserfordernis vor dem Setzen von Cookies nicht generell bestehe, sondern von der Art der Datenverarbeitung abhänge.

Der Beitrag Vorsicht vor Cookie-Hinweisen erschien zuerst auf etracker.com.

Personenbezogene, personenbeziehbare und persönliche Daten

Es ist nicht immer ganz leicht, die Begrifflichkeiten rund um den Datenschutz auseinanderzuhalten, geschweige denn, die sich daraus ergebenden Problemstellungen richtig einzuordnen.

Gemäß DSGVO ist der Begriff „personenbezogene Daten“ möglichst weit auszulegen. Demgemäß fallen darunter sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden oder zugeordnet werden können. Bei Letzterem spricht man auch von personenbeziehbaren Daten.

Bei der Webanalyse kommt man in diesem weiten Sinne eigentlich nicht um die Verarbeitung von personenbezogenen Daten im Sinne der DSGVO herum. Das ist als solches erst einmal nicht kritisch, heißt einfach nur, dass die DSGVO Anwendung findet.

Um beispielsweise Session-übergreifend die Anzahl der Besucher zu ermitteln, müssen Besucherkennungen eingesetzt werden. Dafür werden allerdings keinerlei persönliche Daten wie Namen oder E-Mail-Adressen benötigt. Zufällig generierte Zeichenkombinationen, die in Cookies gespeichert werden, genügen. Ein Rückschluss auf die Person st dadurch nicht möglich.

Wichtig bei der datenschutzrechtlichen Beurteilung ist somit nicht die Frage, ob personenbezogene Daten überhaupt verarbeitet werden, sondern, ob gemäß Art. 6 f DSGVO die Verarbeitung so gestaltet ist, dass nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Bei der Beurteilung der Eingriffsstärke in die Privatsphäre – also des Überwiegens von Schutzrechten – sind folgende Fragestellungen entscheidend:

  • Werden persönliche Daten in Klarform verarbeitet oder gar Daten, die besonders sensibel sind wie Geschlecht, ethnische Herkunft, Religionszugehörigkeit usw.?
  • Ist anhand der Art und Menge der Daten die Identifikation des Nutzers direkt oder indirekt möglich?
  • Erfolgt die Verschlüsselung (a) mit ausreichender Stärke, (b) zum frühestmöglichen Zeitpunkt vor der eigentlichen Verarbeitung und (c) standardmäßig „by design“ bzw. „by default“?
  • Werden personenbezogene Daten an Dritte weitergegeben, mit Daten anderer Anbieter zusammengeführt, mit Anbieter-übergreifenden Identifikatoren versehen oder mit weiteren personenbezogenen Daten aus anderen Systemen angereichert?
  • Werden die personenbezogenen Daten gesichert übertragen, möglichst nur innerhalb der EU verarbeitet und dabei durch ausreichende technische und organisatorische Maßnahmen vor dem unberechtigten Zugriff Dritter geschützt?
  • Werden die Daten auf eine Art und Weise und für Zwecke genutzt, die (a) keinerlei Rechtswirkung für die Betroffenen haben, (b) für die Betroffenen typisch und vernünftigerweise erwartbar sind und über die in den Datenschutzhinweisen klar und verständlich informiert wird?
  • Haben Nutzer auf allen Endgeräten eine einfache Möglichkeit, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen?
  • Werden Einstellungen im Browser und Betriebssystem, die eine Willensbekundung von Betroffenen klar ausdrücken (wie z.B. Do-not-track-Einstellungen), beachtet?

 

Der Beitrag Personenbezogene, personenbeziehbare und persönliche Daten erschien zuerst auf etracker.com.

100 %ige Datenschutzkonformität gemäß EU-DSGVO und BDSG neu

Web-Analyse, KonversionsOptimierung und OnlineMarketing-Steuerung unter EU-DSGVO und BDSG neu

So tracken Sie auch nach dem 25. Mai 2018 rechtskonform weiter.

Die „Online-Marketing Klausel“ der EU-DSGVO

Für Online-Marketer ist Art. 6 eine der entscheidenden Passagen in der EU-DSGVO, denn hier geht es um die Rechtmäßigkeit der Verarbeitung personenbezogener Daten.

Art. 6 Abs. 1 der EU-DSGVO besagt, dass die Verarbeitung von personenbezogenen Daten [im Sinne von Tracking (Anmerkung etracker)] nur rechtmäßig ist, wenn:

lit. a: „Die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder
mehrere bestimmte Zwecke gegeben (hat).“

… oder

lit. f: „Die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (ist), sofern
nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.“

Eine Einwilligung bzw. ein Opt-In ist demnach dann erforderlich, wenn bei der Abwägung der Interessen, der Schutz der betroffenen Person überwiegt.

Das ist der Fall, wenn

Anbieter das Recht auf die Daten beanspruchen und diese nutzen, um ihre eigenen Produkte und Services zu verbessern,
die Daten an Dritte weitergegeben werden,
Daten von Kindern oder besonders sensible personenbezogene Daten erhoben werden,
die Daten zu einer übergeordneten Profilbildung genutzt werden,
keine Pseudonymisierung bzw. ausreichende Verschlüsselung (durch geeignete Hashverfahren) bei der Verarbeitung erfolgt,
E-Mailings an Nicht-Kunden oder zu „unähnlichen“ Produkten versendet werden.

Keine Einwilligung ist notwendig, solange

der Zweck – wie Direktwerbung, Marktforschung (Web-Analyse und A/B-Testing) oder bedarfsgerechte Gestaltung des
Angebots (Personalisierung) – hinreichend klar formuliert ist und real besteht (Zweckbindung),
Datensparsamkeit, Anonymisierung bzw. Pseudonymisierung und Sicherheitsmaßnahmen beachtet werden,
keine hochsensiblen Daten verarbeitet werden,
keine erhebliche Beeinträchtigung oder mögliche Nachteile für Betroffene zu erwarten sind,
die Verarbeitung üblich und vernünftigerweise von betroffenen Personen abzusehen bzw. zu erwarten ist und
ein geringes Verbreitungspotenzial der Daten vorliegt.

Warum kommt dem Einwilligungserfordernis (Opt-In versus Opt-Out) eine so große Bedeutung zu?

Ein Blick auf das Ergebnis des Ländervergleiches einer internationalen Studie zum Einverständnis zur Organspende macht es deutlich. Der sogenannte „Default-Effekt“ sorgt für einen gravierenden Unterschied: In den Ländern, in denen man sich über ein Opt-Out aktiv von der Organspende ausschließen muss, liegt die Spenderbereitschaft bei nahezu 100%. Die Länder, in denen man sich über ein Opt-In aktiv für die Organspende melden muss, profitieren nur von einer Spenderbereitschaft von weit weniger als 28%.

 

 

Quelle: The effect of default choices on organ donation. Johnson and Goldstein (2003)

 

Dieses Beispiel zeigt, dass Compliance-Bemühungen nicht nur dazu dienen sollten, die Gefahren von Abmahnungen, Strafen und Bußgelder zu vermeiden, sondern Lösungen eingesetzt werden müssen, die der Compliance entsprechen, jedoch mögliche Compliance-Nachteile minimieren oder gar keine Nachteile mit sich bringen. Denn sobald die eingesetzte Lösung bzw. Art der Datenverarbeitung ein Opt-In erforderlich macht, muss mit einer deutlich geringeren Daten-Erfassungsrate gerechnet werden.

Fazit: Für die Gewährleistung einer bestmöglichen wie rechtskonformen Daten-Erfassungsrate entscheidend:
Alle Arten der Datenverarbeitung sollten nach Möglichkeit durch die Rechtsgrundlage des Art. 6 Abs. 1 f EU-DSGVO zu rechtfertigen sein.

Wenn ein Opt-In erforderlich sein sollte: Wie sieht dann eine rechtskonforme Einwilligung aus?

Heute in der Praxis verbreitete Hinweise wie z. B.:

erfüllen die gesetzlichen Anforderungen an eine EU-DSGVO-konforme Einwilligung nicht!

Denn die Einwilligung muss darüber informieren:

Welche(s) Verfahren/Produkt(e) kommt(en) zum Einsatz?
Welche Arten von personenbezogenen Daten werden verarbeitet?
Für welchen Zweck werden die Daten verarbeitet?
Hinweis auf Opt-Out-Möglichkeit

Und ganz wichtig: Eine aktive Wahlmöglichkeit muss geboten werden!

Was heißt das für die Nutzung von Google Diensten?

Bei Einsatz der Tracking-Tools von Plattform-Betreibern wie Google und Facebook, die das Recht auf Ihre Daten beanspruchen und diese nutzen, um ihre eigenen Produkte und Services zu verbessern, oder US-Tools, die IP-Adressen und Gerätekennungen nur mangelhaft anonymisieren oder verschlüsseln, laufen Sie Gefahr, eine Einwilligung von Ihren Nutzern zu benötigen.

In der Google Datenschutzerklärung Stand 18.12.2017 (recherchiert am 26.02.2018) heißt es:

„Bei Verwendung von Google Analytics zusammen mit unseren Werbediensten, z. B. solchen, die das DoubleClick-Cookie nutzen, werden Google Analytics-Daten vom Google Analytics-Kunden oder von Google mithilfe von Google-Technologie mit Daten über Besuche auf mehreren Websites verknüpft.“

Somit ist klar: Bei Verwendung von Google Analytics zusammen mit Googles Werbediensten erfolgt keine rein zweckgebundene, transparente Auftragsdatenverarbeitung, sondern eine Verarbeitung darüber hinaus für eigene Zwecke.

Es ist zum einen fraglich, ob es sich hierbei um ein berechtigtes Interesse von Dritten gemäß Art. 6 EU-DSGVO handelt, zum anderen könnten sehr wahrscheinlich die „Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen“, da eine Website-übergreifende Profilerstellung vorgenommen wird.

Insofern ist davon auszugehen, dass bei Verwendung von Google Analytics zusammen mit Googles Werbediensten eine explizite Einwilligung vor der Verarbeitung durch die betroffenen Personen erforderlich ist. Hierbei sind die Anforderungen an eine EU-DSGVO-konforme Einwilligung zu beachten, insbesondere die Notwendigkeit einer aktiven Zustimmung von Seiten der betroffenen Personen.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit weist nach einer Prüfung von Google Analytics im Januar 2017 zwar explizit darauf hin, dass die Prüfung der Nutzung von Google Analytics nicht im Zusammenhang mit den Werbe-Diensten von Google erfolgte:

„Eine Bewertung der Datenschutzrechtlichen Zulässigkeit anderer, im Zusammenhang mit Google Analytics angebotenen Marketing-Instrumente und Werbe-Dienste (z.B. AdSense, AdWords oder erweiterte Funktionen von Google Universal Analytics), erfolgte nicht. Sie waren nicht Gegenstand der Prüfung. Die vorstehenden Hinweise treffen damit auch keine Aussage über die datenschutzrechtliche Zulässigkeit des Einsatzes dieser Dienste.“

(https://www.datenschutz-hamburg.de/uploads/media/GoogleAnalytics_Hinweise_fuer_Webseitenbetreiber_in_Hamburg_2017.pdf)

Doch auch wenn der Einsatz von Google Analytics von der Hamburgischen Datenschutzbehörde als rechtskonform bewertet wurde, so gilt dies nur unter Beachtung vieler Faktoren, die Sie als Website-Betreiber berücksichtigen und somit Hindernisse, die Sie überwinden müssen. So müssen Sie durch entsprechende Einstellungen im Google Analytics- Programmcode Google mit der Kürzung der IP-Adressen beauftragen. Dazu ist auf jeder Internetseite mit Analytics-Einbindung der Trackingcode um die Funktion „_anonymizeIp()“ zu ergänzen, was für Sie zum einen extra Arbeitsschritte bedeutet und zum anderen Risiken in sich birgt, z. B. durch das Vergessen oder Übersehen einer Seite.

Wird Google Analytics ohne Googles Werbedienste eingesetzt, so kann auch dann nicht ausgeschlossen werden, dass eine explizite Einwilligung erforderlich ist. Beispielsweise könnte ein Personenbezug herstellbar werden, wenn die soziodemografischen Daten im Google Analytics-Konto aktiviert werden. Außerdem müsste ausgeschlossen werden, dass Google eine Verknüpfung über mehrere Websites vornimmt oder eine Nutzung der Daten zur Optimierung der eigenen Dienste ausschließt – unabhängig von den entsprechenden Einstellungen, die der Kontoinhaber eigenständig vornehmen kann.

Ihre Daten – Ihre Verantwortung

Bitte beachten Sie, dass Ihnen als Website-Betreiber eine Auswahlverantwortung der von Ihnen genutzten Dienste obliegt. Sie als Verantwortlicher dürfen nur mit Auftragsverarbeitern arbeiten, die gemäß Art. 28 Abs. 1 EU-DSGVO hinreichend garantieren können, dass „geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen“ der EU-DSGVO erfolgt und die Rechte der betroffenen Personen geschützt werden.

Die etracker Produkte sind 100% datenschutzkonform gemäß EU-DSGVO und BDSG neu

etracker Analytics und etracker Optimiser wurden in einem umfänglichen technischen wie juristischen Verfahren von unabhängigen Datenschutz-Experten geprüft. Die Einhaltung der Regelungen von EU-DSGVO und BDSG neu wurde bestätigt, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.

Wichtig: Die ePrivacy-Experten halten es für vertretbar, die Datenverarbeitung mit etracker Analytics und Optimiser durch die Rechtsgrundlage des Art. 6 Abs. 1 f DSGVO zu rechtfertigen. Das heißt: Sie benötigen keine explizite Einwilligung.

 

Datenschutz genießt bei uns seit jeher höchste Priorität

Zur „etracker DNA“ gehört u.a. ein sehr hoher Anspruch an den korrekten und vertraulichen Umgang mit Besucher- und Kundendaten. Als erstem Anbieter von Lösungen zur Analyse und Optimierung von Websites und Online-Marketing Maßnahmen überhaupt, wurde uns bereits 2006 nach einem aufwändigen Prüfverfahren durch den Hamburgischen Datenschutzbeauftragten die datenschutz-rechtliche Konformität bescheinigt.

Wir kennen die Datenschutz-Bestimmungen genau und stehen mit den Aufsichtsbehörden im kontinuierlichen Dialog. So haben wir schon frühzeitig die Anforderungen der EU-DSGVO durch Privacy by Design umgesetzt. Um Ihnen die Sicherheit zu geben, mit etracker bereit für die EU-DSGVO zu sein, haben wir uns zudem von den Experten der ePrivacy GmbH prüfen lassen (siehe oben).

Was tut etracker konkret, um die DSGVO-Compliance zu gewährleisten?

Pseudonymisierung und Anonymisierung

Bei der Speicherung der Besucherdaten werden insbesondere auch die IP-Adressen, Geräte- und Domaindaten der Besucher nur verkürzt gespeichert beziehungsweise verschlüsselt, so dass ein Rückschluss auf den einzelnen Besucher nicht möglich ist. Wir verpflichten uns, erhobene Daten niemals mit anderen Datenbeständen zusammenzuführen, z.B. um einen Personenbezug herzustellen.

Die Kürzung der IP-Adresse erfolgt zum frühestmöglichen Zeitpunkt und zwar standardmäßig automatisiert, ohne dass Sie als Kunde spezielle Anpassungen oder Konfigurationen vornehmen müssen. Damit bieten wir Ihnen die geforderten datenschutzfreundlichen Voreinstellungen (Privacy by Design und Privacy by Default).

Identifier zur Wiedererkennung eines App-Nutzers, Durchführung von Session- und Cross-Device-Tracking sowie Bereitstellung von verhaltensbezogenen Daten für Remarketing werden sicher pseudonymisiert bzw. verschlüsselt.

✓ etracker stellt Daten ausschließlich dem jeweiligen Kunden zur Verfügung

Wir verarbeiten Ihre Daten ausschließlich in Ihrem Auftrag gemäß abgeschlossener Auftragsdaten-vereinbarung. Ihre Daten gehören Ihnen und werden nicht mit anderen Daten zusammengeführt oder gar an Dritte weitergegeben. Wir betreiben keinerlei Datenhandel noch nutzen wir Ihre Daten für übergeordnete Analysen oder Profilbildungen.

✓ Verarbeitung und Speicherung in Deutschland

Unser Rechenzentrum ebenso wie die Entwicklung und System-Administration befinden sich in Hamburg, Deutschland. Wir nutzen die hochwertige, hochsichere und hochverfügbare Rechenzentrum-Infrastruktur der ISO/IEC 27001:2013 zertifizierten IPHH Internet Port Hamburg GmbH für sogenanntes Server-Housing ohne externen Zugriff auf Applikationen und Daten.

✓ Optionaler Betrieb im eigenen Rechenzentrum

Für das Tracking hochsensibler Anwendungen und Portale empfehlen wir den Betrieb unserer Lösungen in Ihrem Rechenzentrum oder der von Ihnen genutzten Private Cloud. In unserer On-Premise-Installation sind alle hierfür notwendigen Bausteine enthalten: Code-Auslieferung, Zählungsannahme und Applikation. So kann die Gefahrenabwehr vollständig durch Ihre eigenen Schutzmaßnahmen erfolgen. Keine Kompromisse bei der Sicherheit oder bei der Leistung: Sie profitieren von der hoch performanten Big Data Analytics-Technologie auf Rohdaten-Basis, die genauso im SaaS-Betrieb zum Einsatz kommt.

✓ EU-DSGVO-konforme Vereinbarung zur Auftragsdatenverarbeitung (AV-Vertrag)

Um eine Verarbeitung von Daten im Auftrag datenschutzkonform umzusetzen, ist zunächst ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO zu schließen. Dies kann bei etracker bequem elektronisch erfolgen. Der Vertrag wurde in Anlehnung an die Vorlagen von deutschen Landesdatenschutz-Ämtern von einer auf IT-Recht und Datenschutz spezialisierten Anwaltskanzlei auf die Belange der etracker Web-Analyse und Konversionsoptimierung angepasst.

✓ Datenschutzhinweis, Einwilligung und Widerspruchsmöglichkeit auf Ihrer Website

Damit der Einsatz der etracker Technologie auf Ihrer Website für Ihre Besucher transparent ist und diese über den Einsatz von etracker informiert sind, haben wir in Zusammenarbeit mit einer auf IT-Recht und Datenschutz spezialisierte Anwaltskanzlei eine Vorlage für Sie erarbeitet, die die Anforderungen von Art. 13,14 DSGVO erfüllt.

Für die Ausübung der geforderten Widerspruchsmöglichkeit stellen wir Ihnen in Ihrem Account einen Button zum einfachen Einbau in Ihre Website zu Verfügung. Daneben können Sie auch die von uns bereitgestellte Schnittstelle nutzen, um den Widerspruch in eigene Dialoge zu integrieren.

Sollte die Datenverarbeitung vom Einwilligungserfordernis umfasst sein, weil Sie beispielsweise hochsensible oder personenbezogene Daten per Parameter an etracker übergeben oder die Daten für „unübliche“ Zwecke weiterverarbeiten, so können Sie das optionale Tracking-Opt-In in Ihren Einstellungen aktivieren oder die dazugehörige Schnittstelle verwenden.

✓ Technischer und organisatorischer Datenschutz bei etracker

Der Betrieb komplexer technologischer Infrastrukturen ist unsere Kernkompetenz und elementarer Bestandteil unserer Dienstleistung. Daher ist es unser oberstes Gebot, dass unser Rechenzentrum immer nach den aktuellsten Sicherheitsstandards betrieben wird. Dazu zählen neueste Firewall- und Intrusion-Detection-Technologien genauso wie umfangreiche physische Kontrollen und Zugangs-beschränkungen. Auf Applikationsebene finden moderne Authentifizierungsmethoden für Nutzer- und Administrator-Berechtigungen ebenso statt wie tägliche Backups sämtlicher Daten und deren dezentrale Archivierung.

Darüber hinaus werden alle in den etracker Produkten erfassten Daten in regelmäßigen Abständen vom Unternehmen Trustwave durch sogenannte „Penetrationstests“ auf ihre Sicherheit hin geprüft.
Bei der Erfassung der Daten und dem Zugriff auf unsere Applikation wird zudem stets die „Secure Socket Layer“ (SSL)-Übertragung angewendet. Alle mit dieser Methode übertragenen Informationen werden verschlüsselt, bevor sie gesendet werden.

Genauso selbstverständlich wie die Verwendung neuester Sicherheitstechnologien ist für uns die Verpflichtung unserer Mitarbeiter/innen zur Verschwiegenheit und auf das Datengeheimnis. Die Verpflichtungen besteht auch nach Beendigung des Arbeitsverhältnisses fort. Zudem finden regelmäßige Schulungen zum Datenschutz statt.

Zeigen auch Sie Ihren Website-Besuchern und Kunden, dass Ihnen Datenschutz wichtig ist

eprivacy

Damit Sie Ihren Website-Nutzern und Kunden zeigen können, dass Sie verantwortungsvoll mit deren Daten umgehen, können Sie das etracker Privacy-Signet in Ihre Website, beispielsweise in den Datenschutzhinweisen, integrieren.

Wir stehen Ihnen gern Rede und Antwort zu Ihren Fragen zum Datenschutz. Wenden Sie sich hierzu jederzeit an unsere Datenschutzbeauftragte Elke Hollensteiner unter +49 40 55 56 59 52 oder privacy@etracker.com.

Unser Whitepaper gibt es hier zum Download.

Der Beitrag 100 %ige Datenschutzkonformität gemäß EU-DSGVO und BDSG neu erschien zuerst auf etracker.com.

10 Tipps für erfolgreiches Remarketing

Um was geht´s beim Remarketing?

Unter Remarketing (oder auch Retargeting) versteht man Kampagnen, mit denen Besucher nach Verlassen einer Website erneut angesprochen werden. Ziel ist es, sie auf die Website zurückzuholen, damit sie dort ihre Customer Journey erfolgreich abschließen oder abermals konvertieren.

Das Ausspielen von Remarketing-Kampagnen wird durch ein bestimmtes Verhalten der Besucher ausgelöst. Ein häufig verwendeter Auslöser ist, wenn ein Bestellprozess abgebrochen, also der Warenkorb stehengelassen wird. Die gezielte Ansprache dieser Besucher kann mittels Anzeigen auf anderen Websites erfolgen, via automatisierter E-Mailings bei entsprechender Einwilligung oder auch über Messenger-Dienste, wenn etwa beim Besuch die Chat-Funktion genutzt wurde.

Remarketing ist generell eine effektive Methode, um Konversionen zu steigern. Die Erfolgsmessung ist dabei jedoch nicht ganz so simpel, muss man doch im Auge behalten, dass ein Teil der Konversionen wohl auch ohne zusätzliche werbliche Ansprache erfolgt wäre. Außerdem können Remarketing-Maßnahmen Kunden verprellen, wenn diese sich dadurch belästigt und verfolgt fühlen.

So funktioniert Remarketing

Auch wenn es bei allen Formen des Remarketings darum geht, den Besucher zurück auf die Website zu holen, laufen die Prozesse je nach Medium unterschiedlich ab:

Remarketing

Remarketing

So holen Sie das meiste aus Ihrem Remarketing heraus:

  1. E-Mail first

Vieles spricht für Remarketing via E-Mail: die Möglichkeit der persönlichen Ansprache, der kontrollierte Versand, die Gestaltungsmöglichkeiten und vor allem auch die Kosten. Aber: Hierzu benötigen Sie nicht nur die Daten der Besucher, sondern auch deren Einwilligung.  Folgendes ist zu beachten:

  • Keinesfalls sollte man die Anmeldung nur im Footer oder Checkout-Prozess verbergen.
  • Mit dem Ausspielen von Anmelde-Popups direkt bei Besuchseinstieg erreicht man zwar die maximale Besucheranzahl, aber nicht notwendigerweise auch die maximale Akzeptanz.
  • Nutzen Sie Exit Intent-Technologien, um Anmeldungen kurz vor dem Verlassen der Website – und insbesondere des Bestellprozesses – einzuholen.
  • Achten Sie auf differenzierte Vorgehensweisen für mobile Zugriffe gegenüber Desktop-Nutzern.
  1. Timing ist alles

Der richtige Zeitpunkt, um den vorherigen Besucher wieder anzusprechen ist entscheidend:

  • Bei Warenkorb-Abbruch sollten Sie möglichst innerhalb der nächsten ein bis zwei Stunden reagieren.
  • Berücksichtigen Sie bei der Ansprache die übliche Entscheidungsdauer und Kaufzyklen.
  • Beachten Sie Auswirkungen durch Saisonalität, Tageszeit und Wochentag.
  1. Vorsicht Gutscheine

Sonderangebote und Rabatte sind für Nutzer sehr reizvoll, verringern aber die Marge und sollten daher mit Bedacht eingesetzt werden. Nutzer kommen schnell dahinter, wenn Rabatte beispielsweise immer bei einem Warenkorb-Abbruch angeboten werden. Deshalb:

  • Die Incentivierung von einmaligen Aktivitäten wie die Newsletter-Registrierung oder Erst-Bestellung birgt weniger Risiken und wird vielfach auch erwartet.
  • Bei stehengelassenen Warenkörben sollte ein Gutschein (a) nicht direkt mit der ersten Mail versendet, (b) gegebenenfalls nur bei Nicht-Kunden eingesetzt und (c) zufallsgesteuert nur bei einem bestimmten Prozentsatz der Besucher eingesetzt werden, um bewusstes Stehenlassen nicht zu motivieren.
  1. Remarketing in mehreren Wellen

Mitunter benötigt es mehrere Kontakte, um den Besucher zurückzuholen. Gerade das E-Mail Remarketing bietet Ihnen die Möglichkeit, die Ansprache von der ersten bis zur dritten und weiteren E-Mail zu variieren. Zum Beispiel:

  • Direkt nach dem Abbruch wie eine Reaktion auf einen Fehler à la: „Ups, was ist schiefgelaufen?“
  • Wenn keine Reaktion erfolgt, nach ein bis zwei weiteren Tagen Unterstützung anbieten, zusätzliche Anreize schaffen oder auf mögliche Verknappung hinweisen.
Wichtig:
Hat der Besucher in der Zwischenzeit konvertiert, belästigen Sie ihn nicht mit weiteren Erinnerungen zum gleichen Produkt.
  1. Dynamische Inhalte und Segmentierung

Nicht alle ehemaligen Besucher sind gleich. Nutzen Sie das individuelle Wissen, das Sie über den Besucher beim letzten Besuch sowie in der Vergangenheit gewonnen haben, um ihn möglichst passend anzusprechen. Von großem Vorteil ist es, wenn Sie bereits vorhandene Daten einbeziehen können und so Ihre Website fürs Remarketing nicht extra neu verpixeln oder auf die bisherige Tracking-Historie verzichten müssen. Selbst bei Facebook und Google können Daten von Dritt-Lösungen wie etracker eingespielt werden.

So profitieren Sie von granularen Nutzerprofilen im Remarketing:

  • Erstbesucher sollten anders angesprochen werden als wiederkehrende Besucher und insbesondere Kunden anders als Nicht-Kunden. Noch ausgeklügelter geht es mit sogenannten RFM-Modellen (Recency, Frequency, Monetary).
  • Lässt sich aus dem Verhalten erkennen, in welcher Entscheidungsphase sich der Besucher befindet? Zumindest der Abbruch-Ort kann unterschieden werden etwa zwischen Startseite, Suchergebnisseite, Kategorie-Übersichten, Produktdetailseiten und Bestellprozess.
  • Für welches konkrete Produkt oder für welche Kategorie hat sich der Besucher interessiert? Welche Produkt-, Marken und sonstigen Präferenzen lassen sich aus der Besuchs- und Bestellhistorie ableiten? Nutzen Sie Produktempfehlungen, um die Relevanz und Trefferquote zu erhöhen.
  1. Kombinieren Sie die Kanäle

Bestenfalls vergeuden Sie nur Marketing-Budget, wenn Sie Besucher über alle Kanäle mit Erinnerungen befeuern. Schlimmstenfalls nerven Sie Ihre Kunden und wirken unprofessionell, wenn die Ansprache dann noch nicht einmal einheitlich ist.

Deshalb:

  • Planen Sie das Zusammenspiel der Kanäle genau und vermengen Sie E-Mail-Remarketing-Listen nicht mit Ad-Retargeting; es sei denn, die E-Mails werden nicht zugestellt oder geöffnet.
  • Stimmen Sie den Einsatz von Google (Display Network und Search Ads), Facebook usw. ab.
  1. Landingpage optimieren

Kennen Sie das? Da wird man in einer E-Mail hervorragend persönlich angesprochen, sobald man aber von der E-Mail zur Website gelangt, hört jede Art der persönlichen Ansprache auf. Das muss aber nicht sein:

  • Sorgen Sie dafür, dass die Remarketing-Ansprache auf der Website aufgegriffen wird.
  • Bedenken Sie, dass Besucher auch direkt (ohne Klick) auf die Website zurückkehren können, nachdem Sie die E-Mail oder die Anzeige gesehen haben.
  • Passen Sie Inhalte dynamisch, je nach Entscheidungsphase und Interessen, an.
  1. A/B-Testing

Ja, vielleicht gibt es den Fall, dass man dank Erfahrung und professioneller Beratung auf Anhieb die optimale Konfiguration des Remarketings mit allen Bausteinen für alle Szenarien wählt. Doch das ist eher unwahrscheinlich. Daher:

  • Testen Sie unterschiedliche Varianten Ihrer E-Mail-Einladungen, Remarketing-Ads und Landingpages mit den jeweiligen Möglichkeiten und Stellschrauben. Idealerweise probieren Sie mehrere Varianten aus. Zwischen drei und fünf Varianten pro Test sind zu empfehlen.
  • Wählen Sie Partner und Technologien aus, die individuelle Anpassungen vornehmen und für die Sie als (europäischer) Kunde wichtig sind.
  1. Der Kunde im Mittelpunkt

Eine nette Erinnerung und freundliches Anstupsen oder das Anbieten von Beratung und Hilfestellung steigern den Erfolg. Das kann sich jedoch ins Gegenteil verkehren, wenn Remarketing zu aufdringlich ist oder Manipulationsversuche mit Preisen, Verfügbarkeiten und Ähnliches „auffliegen“. Demnach:

  • Achten Sie darauf, dass die Ansprache zu Ihrem generellen Kommunikationsstil passt.
  • Vermeiden Sie zu intensives Ausspielen durch passende „Frequency Caps“, die gleichzeitig das Verschwenden von Budgets verhindern.
  1. Achtung Datenschutz & Datenhoheit

Bei Remarketing ist auf europäischer Ebene rechtlich längst nicht alles erlaubt, was Umsatz verspricht. Allein die Generierung von Kontaktdaten für Remarketing-E-Mails birgt zahlreiche Risiken. Wir empfehlen:

  • Setzen Sie auf Partner mit Datenverarbeitung in Europa.
  • Geben Sie die Hoheit Ihrer Daten nicht leichtfertig aus der Hand.
  • Nutzen Sie neutrale Anbieter, um den Erfolg Ihrer Aktivitäten zu messen.

etracker unterstützt Sie umfassend beim Remarketing

Mit etracker Analytics können Sie selbstverständlich alle Remarketing-Kampagnen professionell auswerten, inklusive Customer Journey Analyse mit multiplen Verteilungsmodellen und Cross Device Tracking. Zusätzlich zur Web-Analyse oder auch davon komplett unabhängig können Sie mit dem etracker Optimiser Ihr Remarketing richtig antreiben. Und zwar so umfangreich wie kaum eine andere Lösung im Markt dies vermag:

  • Mittels Popups und Message Bars erweitern Sie gezielt Ihre Mailinglisten.
  • Über eine Schnittstelle speist etracker alle notwendigen Verhaltensdaten in Ihre E-Mail-Lösung ein, um Besucher kurz nach ihrem Besuch anzusprechen.
  • Über unseren Programmatic Advertising Partner steuern Sie Remarketing-Ads zielgenau, effizient und datenschutzkonform aus.
  • Mittels Visuellem Editor personalisieren und testen Sie Ihre Landingpages und steigern systematisch die Remarketing-Konversionsraten.

Der Beitrag 10 Tipps für erfolgreiches Remarketing erschien zuerst auf etracker.com.

10 Tipps für erfolgreiches A/B-Testing

Website-Optimierung sollte ein systematischer, kontinuierlicher, datengetriebener Prozess sein, der eine fortlaufende Optimierung durch kontinuierliches Testing und stetigen Lernfortschritt ermöglicht. Mittels Testing lassen sich zudem fatale Flops und böse Überraschungen vermeiden. Daneben hilft A/B-Testing, Debatten, die auf Meinungen und Spekulationen beruhen, aus dem Weg zu gehen. Im Zweifel lässt man Varianten gegeneinander in Tests antreten und entscheidet dann auf Basis objektiver Testergebnisse. Das sollten Sie allerdings beim A/B-Testing beachten:

1. Erst die Analyse, dann das Testing
Identifizieren Sie Schwachstellen auf Ihrer Website mittels kontinuierlicher Web-Analyse. Ein guter Einstieg ist z. B. die Analyse der häufigsten Ein- und Ausstiegsseiten: Welche der Einstiegsseiten haben eine (zu) hohe Bounce Rate? Sind unter den Ausstiegsseiten viele, auf denen eine Konversion ausgeführt werden soll, wie „Bezahl- & Versandart auswählen“ im Zuge eines Bestellvorgangs?

2. Das Problem mit Hilfe von Segmentierung eingrenzen
Website-Besucher sind in ihrem Nutzerverhalten sehr unterschiedlich, so dass bei der gründlichen Untersuchung einer Seite nicht mit einem Durchschnittswert aller Besucher gearbeitet werden sollte. Segmentierung heißt hier das Zauberwort. Vor allem in Hinblick auf die Unterscheidung zwischen Desktop, Smartphone und Tablet zeigen sich häufig deutliche Unterschiede. Geben Sie sich aber nicht mit einer Segment-Dimension zufrieden: Schauen Sie sich den Erfolg nach Gerätetyp in Kombination mit dem Einstiegsmedium (SEA, SEO, Referrer, Type-In, …), Tageszeit und Wochentag, dem Besuchertyp (Erstbesucher versus Wiederkehrer, Käufer versus Nichtkäufer) usw. an, um kritische Zusammenhänge aufzudecken.

3. Setzen Sie sich klare Ziele
„Ich will die Conversion-Rate meiner Website verbessern“ ist kein klares Ziel, sondern der Grundgedanke jedes Testings. Stellen Sie darum zu jedem Test eine Hypothese auf, aus der klar hervorgeht, was das Problem ist, wie dieses gelöst werden soll und wie hoch die Steigerung welcher Kennzahl sein soll, damit ein Test als erfolgreich gilt. Folgendes Schema hilft bei der Formulierung einer schlüssigen These:

Weil wir erkannt haben, dass _____ [Data/Feedback/Beobachtung], erwarten wir, wenn wir für ______ [das Nutzersegment] Folgendes verändern ______ [Variation], diese Verbesserung eintritt ______ [Beschreibung des Nutzerverhaltens], die wie folgt gemessen werden kann ______ [Kennzahl/Ziel].

4. Priorisieren Sie Ihre Test-Hypothesen
Test-Ressourcen sind knapp. Daher ist eine Bewertung nach Dringlichkeit, Aufwand und erwarteter Wirkung notwendig: Welches Problem sollte am schnellsten gelöst werden? Von welchem Test erhoffen Sie sich die größte Verbesserung? Was sind so genannte „niedrig hängende Früchte“, die sich recht einfach umsetzen lassen und gleichzeitig eine spürbare Erfolgssteigerung verheißen?

Gut, wenn Sie bei der Problem-Analyse bereits die Besucheranzahl im Segment auf den betroffenen Seiten sowie die dazugehörige Konversionsrate bzw. den Umsatzwert ermittelt haben. Jetzt brauchen Sie nur noch eine realistische Einschätzung des erzielbaren Uplifts und benötigten Aufwands, um zu entscheiden, mit welchen Tests gestartet werden sollte.

5. Mutig Schritt für Schritt
Gerade bei Ihren ersten Tests sollten Sie sich auf ein Element oder eine zusammenhängende Kombination von Elementen konzentrieren, anstatt gleich das komplette Layout, Texte, Bilder, Buttons und das Vorteilsangebot in allen denkbaren Kombinationen zu verändern (sogenanntes „multivariates Testing“). So haben Sie bei der Auswertung den Vorteil, dass eine Steigerung klar auf eine bestimmte Veränderung zurückzuführen ist. Aus diesem Grund sollten Sie auch nicht mehrere A/B-Tests gleichzeitig durchführen, es sei denn, Sie können Wechselwirkungen ausschließen.

6. Viele Wege führen ans Ziel
Die Logik liegt auf der Hand: Je mehr Varianten ins Spiel gebracht werden, umso höher ist die Chance, dass mindestens eine davon besser als das Original konvertiert. Insofern steigt mit der Anzahl an Variationen die Wahrscheinlichkeit von erfolgreichen Tests. Eine Anzahl von drei bis fünf Variationen pro Test sind empfehlenswert. Bei noch mehr Testvarianten laufen Sie Gefahr, allzu lange warten zu müssen, bevor Ihr Testergebnis aussagekräftig ist.

7. Vermeiden Sie unnötige Aufwände bei der Umsetzung
Split-URL-Testing ist mit größeren Aufwänden verbunden. Neue Webseiten müssen gestaltet, programmiert und veröffentlicht werden. etracker bietet im Optimiser einen komfortablen Visuellen Editor, der es Ihnen erlaubt, Elemente per Klick zu bearbeiten, hinzuzufügen oder zu entfernen. Für den Test komplexerer Funktionalitäten eignet sich die Script-Injection, bei der sich eigenes CSS oder Java Script mit dem Laden der Seite einfügen lassen.

Achten Sie bei der Tool-Auswahl darauf, dass die Option besteht, via Schnittstellen eine Integration in Ihr Content Management- bzw. Shop-System vornehmen zu können. Das erleichtert die Arbeit von Redakteuren und sorgt für ein nahtloses Zusammenspiel.

8. Experimentieren Sie mit Overlays und unterschiedlichen Auslösern
Gerade für die Generierung von Leads und Newsletter-Anmeldungen ist die Frage der passenden Ansprache zur richtigen Zeit ausschlaggebend für den maximalen Erfolg. Werden Besucher beispielsweise direkt beim Einstieg zur Newsletter-Anmeldung aufgefordert, kann dies abschreckend wirken. Andererseits ist es geradezu fahrlässig, Besucher einfach die Seite verlassen zu lassen, ohne den Versuch zu unternehmen, ein Einverständnis zum Newsletter-Empfang zu erhalten. Probieren Sie unterschiedliche Auslöser, Designs, Ansprachen, Stile usw. aus, um Anmeldungen, Engagement und Konversionen zu erhöhen.

9. Geduld ist eine Testing-Tugend
Auch wenn bereits nach kurzer Zeit eine Testvariante weit vor der anderen liegt: Werten Sie nicht zu früh aus! Wenn nicht mindestens eine komplette Woche getestet wird, ist die Stichprobe womöglich nicht repräsentativ. Beachten Sie außerdem eventuelle Besonderheiten wie Feiertage, Ferienzeiten oder saisonale Effekte, die sich auf das Nutzerverhalten auswirken können.

10. Der ewige Kreislauf des Testings
Hier und da mal einen A/B-Test durchzuführen oder verhaltensbasiert das eine oder andere Overlay auszuspielen ist ein Anfang. Die Kür ist es aber, dauerhaft eine datengetriebene Testing-Kultur im Unternehmen zu etablieren. Gerade das Thema Website-Personalisierung ist kein Einmalprojekt, sondern muss mit Bedacht und Experimentierfreude agil fortentwickelt werden. Dies gelingt nur mit den richtigen Werkzeugen, Prozessen, Zielen und Strukturen. Die Mühe lohnt sich in Bezug auf ROI und Kundenbegeisterung wie zahlreiche Beispiele von etracker-Kunden belegen.

Der Beitrag 10 Tipps für erfolgreiches A/B-Testing erschien zuerst auf etracker.com.