Verwendung von Trackingdiensten gemäß DSGVO

Stellungnahme aus Berlin

Die Berliner Datenschutzbehörde hat eine Stellungnahme zur Verwendung Verwendung von Tracking-Diensten veröffentlicht. Darin wird bekräftigt, dass die Entscheidung des europäischen Gerichtshofs (EuGH) von der Behörde durchgesetzt wird, wenn eine Webseite weiterhin unerlaubte Tracking-Cookies verwendet.

Was ist nicht (mehr) erlaubt?

Der EuGH hat am 1.10.2019 entschieden, dass für Tracking Cookies eine informierte Einwilligung erforderlich ist. Das Wort „informiert“ ist hier entscheidend, denn es bedeutet, dass dem Besucher zunächst ausführlich, vollständig und in einfacher Sprache erklärt werden muss, was für Tracking-Cookies verwendet werden, an wen die Daten weitergegeben werden und was damit passiert. Erst wenn der Besucher das verstanden und dem (trotzdem) zugestimmt hat, dürfen die Cookies im Browser gesetzt werden. Diese Hürde ist sehr hoch und macht die Nutzung von solchen Diensten quasi unmöglich.

Falls Sie solche Tracking-Dienste von Drittanbietern ohne informierte Einwilligung derzeit nutzen, sollten Sie diese im ersten Schritt deaktivieren. Die Berliner Datenschutzbeauftragte beschreibt, dass schon diverse Beschwerden dazu eingegangen sind und diese den Fällen nachgehen und das Urteil des EuGH durchsetzen werden. Hier drohen Strafen.

Was ist erlaubt?

Die Stellungnahme konkretisiert zum Glück auch, was erlaubt ist. Demnach dürfen Tracking-Cookies eingesetzt werden, wenn die Auswertungen nur für den Betreiber selbst verwendet werden und keiner anderen Firma zugänglich sind. Ebenfalls erlaubt sind Cookies, die zwar von Drittanbietern stammen, aber der Drittanbieter die Daten nicht für eigene Zwecke verwendet.

Eine Einschränkung gibt es allerdings, wenn „das Verhalten der
Webseiten-Besucherinnen und -Besucher im Detail nachvollzogen und aufgezeichnet werden
kann, etwa wenn Tastatureingaben, Maus- oder Wischbewegungen erfasst werden.“

Lösung

Es gibt inzwischen eine gute Alternative wie z.B. Matomo, das sich ähnlich leicht in die eigene Webseite integrieren lässt. Das ist eine webbasierte, open-source Analysesoftware, die man einfach auf der eigenen Webseite installierten kann. Wir selbst setzen diese Software schon seit vielen Jahren ein. Falls Sie Unterstützung bei der Installation und Konfiguration benötigen: wir helfen gerne!

Wenn man sich nicht mit Installation, Updates und Sicherheit auseinandersetzen möchte, kann man alternativ auch einen Drittanbieter verwenden. Aber wichtig ist, dass dieser die Daten nicht selbst verwendet, wie das beispielsweise bei unserem Angebot der Fall ist.

Um DSGVO-konform zu sein, müssen Sie selbst darauf achten in Matomo nicht die Plugins „Heatmaps“ und „Session Recordings“ zu aktivieren. Diese sind dafür gedacht, das Besucherverhalten im Detail zu verfolgen, was nach der Stellungnahme nicht erlaubt ist.

Fragen?

Wenn Sie Fragen haben, können Sie sich gerne jederzeit an uns wenden. Wir bieten IT-Service für Unternehmen, d.h. wir betreuen nicht nur IT-Systeme, halten es aktuell und sicher, sondern sind auch Ihr Ansprechpartner in allen technischen Fragestellungen. Auch die Betreuung von Hosting- bzw. Linux- bzw. Online-Systeme sind Teil unseres Angebots. Nehmen Sie einfach Kontakt mit uns auf oder fordern ein individuelles Angebot für unseren IT-Service an.