27.12.2018
Datenschutzrecht
Analytics, Tracking und Datenschutz (Teil 1)
Autor: Nils Müller
enzozo / shutterstock.com
Auswertungen sind Pflicht für Website-Betreiber. Aber was sagt das Datenschutzrecht dazu? com! professional erläutert, was es zu beachten gibt.
Wer als Betreiber einer Internetseite das Verhalten der Besucher überwachen will, dem stehen mehrere Dienste zur Verfügung, darunter Google Analytics, Adobe Analytics, Webtrekk oder Matomo. Doch welche Anforderungen das Datenschutzrecht an den Einsatz dieser Dienste stellt, ist vielen größtenteils unbekannt. Grundsätzlich unterscheidet man Analytics- und Tracking-Services.
Analytics-Dienste werten eine Website statistisch aus. Dafür werden Daten über die Verweildauer, das verwendete Gerät, den Standort und die Nutzeraktionen der Besucher gesammelt. Tracking-Dienste identifizieren Besucher und ihr Nutzungsverhalten über einen längeren Zeitraum, um ein möglichst umfassendes Profiling vorzunehmen, vor allem um Werbung individueller zu gestalten. Tracking-Dienste gehen damit einen ganzen Schritt weiter als reine Analyse-Tools.
Jede Datenverarbeitung braucht Rechtsgrundlage
Die DSGVO sieht nun vor, dass jede Datenverarbeitung einer Rechtsgrundlage bedarf. Soweit das verwendete Tool tatsächlich nur eine statistische Analyse der Website vornimmt, bedarf es demnach keiner Einwilligung des Besuchers. Als Betreiber einer Website hat man nach Art. 6 Abs. 1 DSGVO ein berechtigtes Interesse, die Seite für Nutzer bedarfsgerecht zu gestalten. Dies gilt aber nur insofern, als die gesammelten Statistiken allgemein gehalten und nicht mit den Stammdaten oder Registrierungsdaten einzelner Nutzer verknüpft werden. Darüber hinaus muss dem Besucher eine Widerspruchsoption gewährt werden. Ob das verwendete Tool wirklich nur statistische Analysen vornimmt, sollte zudem genau geprüft werden. Google Analytics etwa ist, anders als der Name vermuten lässt, kein Analytics-, sondern ein Tracking-Tool.
Zu Tracking-Tools hat sich mittlerweile die Datenschutzkonferenz (DSK) als Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder geäußert. Die Verwendung benötigt demnach eine ausdrückliche Einwilligung der Besucher nach Art. 6 Abs.1 a DSGVO. Diese muss informiert, freiwillig und durch eine aktive Handlung erfolgen. Der Einwilligungstext sollte dem Nutzer beim ersten Besuch der Seite angezeigt werden und im Idealfall eine Checkbox enthalten, die der Besucher aktiv anklicken kann. Auch muss eine Widerspruchsmöglichkeit gewährt werden.
Im zweiten Teil zu diesem Thema folgen Informationen zu den wichtigsten Details der Datenschutzvorgaben.
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>