Datenschutz beim Website-Tracking Beispiel

DSGVO & Tracking – Wie ist der Stand im Herbst 2020?

Webtracking & mithilfe von Cookies Daten sammeln ist ein heißes Thema. Die DSGVO klärt das Thema nicht eindeutig, aber es gibt Vorgaben – bis die geplante ePrivacy-Richtlinie den Datenschutz beim Tracking abschließend klärt. Wir klären auf, was der aktuelle Stand ist.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2020-10-19

Logo
  • Autorin: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

DSGVO & Tracking – Wie ist der Stand im Herbst 2020?

Heutzutage gibt es wohl kaum ein Unternehmen, das online aktiv ist und nicht auf Webtracking setzt. Tracking ist das Mittel zum Zweck, um Webseiten und andere digitale Inhalte auf Basis der getrackten Daten zu optimieren oder zu personalisieren und am Ende mehr Umsatz zu machen.

Das klingt – für die Unternehmen – natürlich sehr gut. Betrachtet man das Thema Online-Tracking dann aber mit Blick auf Datenschutz, ist klar: Hier wird es nicht nur problematisch, sondern auch relativ kompliziert.

Mit Inkrafttreten der Datenschutzgrundverordnung DSGVO ist auch das Thema Webtracking immer mehr in den Fokus gerückt – und das, obwohl es als solches gar nicht explizit in der DSGVO vorkommt. Doch Tracking und Datenschutz hängen deshalb eng zusammen, weil dabei in großem Umfang  personenbezogene Daten gesammelt und verarbeitet werden.

Dadurch, dass die DSGVO Tracking-Aspekte nicht klar regelt, ist es bei Unternehmen, die Webtracking einsetzen, immer mehr zu Verwirrungen darüber gekommen, was datenschutzrechtlich erlaubt und DSGVO-konform ist und was nicht. Manche Aspekte sind dabei auch noch gar nicht abschließend geklärt.

Umso wichtiger, einen kurzen Überblick über die wichtigsten Punkte im Bereich Datenschutz und Tracking zu geben: 

Cookies

Cookies bilden die Grundlage für Webtracking, denn mit ihrer Hilfe werden Daten gesammelt – etwa jene, die für den Betrieb einer Webseite absolut notwendig sind, aber eben auch persönliche Daten, die der Personalisierung von Angeboten und damit dem Marketing sowie der Verkaufsförderung dienen. Nachdem das Thema Cookies in der DSGVO nicht explizit geregelt ist, war ein Urteil des EUGH vonnöten, wie Tracking und Datenschutz in diesem Bereich in Einklang gebracht werden können. Folgendes hat der EUGH 2019 entschieden:

  • Der Einsatz von Cookies ist dann legitim, wenn sie für den Betrieb der Webseite erforderlich sind. In diesem Fall ist auch kein Einverständnis der Nutzer nötig.
  • Bei allen anderen Arten von Cookies dagegen braucht es die aktive Zustimmung der Nutzer*innen per Opt-In. In diesen Fällen kommt dann ein Cookie-Hinweis zum Einsatz – und da fast alle Webseiten mehr als nur die notwendigen Daten sammeln, wimmelt es nur so vor Hinweisen, Bannern und Pop-ups. Auch wenn es auf Nutzerseite oftmals nervt, stellen Webseitenbetreiber damit sicher, dass – obwohl in der DSGVO nicht explizit geregelt – ihr Tracking dem Datenschutz entspricht.   
     

Tracking-Tools

Die per Webtracking gesammelten Daten könnten mithilfe von Tracking-Tools ausgewertet werden. Das bekannteste und meistgenutzte Tool für die Web-Analyse ist dabei Google Analytics (GA). Nun ist Google nicht unbedingt für seine hohen Datenschutz-Standards bekannt. Noch dazu sitzt der Dienst in den USA, was die Sache mit Blick auf die Übertragung und Speicherung der Daten nicht einfacher macht.

Dürfen europäische Unternehmen also überhaupt GA nutzen, um Webtracking-Daten auszuwerten oder riskieren sie damit einen Datenschutzverstoß? Die Antwort ist: Ja, unter bestimmten Voraussetzungen ist die Nutzung in Ordnung.

Was Sie bei der Nutzung von Google Analytics unbedingt beachten sollten, damit die Verarbeitung personenbezogener Daten DSGVO-konform abläuft, erfahren Sie in diesem Blogbeitrag zum Thema Google Analytics und Datenschutz. Auch finden sich darin Alternativen, mit welchen sich Tracking und Datenschutz besser vereinen lassen.  
 

ePrivacy-Richtlinie

Wie angemerkt, ist etwa das Thema Tracking nicht explizit bzw. nicht abschließend in der DSGVO geregelt. Hierfür braucht es ein weiteres Regelwerk, das Klarheit schaffen soll. Dieses ist ist bereits gepplant: die ePrivacy-Verordnung. Sie wird sich auf digitale Branchen und elektronische Kommunikationsdienste konzentrieren und soll vorhandene Reglungslücken schließen.

Ursprünglich sollte die Richtlinie, die nach ihrem Inkrafttreten sofort in allen EU-Mitgliedsstaaten Gültigkeit hat, zusammen mit der Datenschutzgrundverordnung im Jahr 2018 erscheinen. Doch bis zum jetzigen Zeitpunkt hat sich hier nichts getan. Etwas Hoffnung auf eine absehbare Verabschiedung ist durch den jüngsten Vorschlag Deutschlands im Zuge der EU-Ratspräsidentschaft entstanden.

Wenn es allerdings soweit ist, werden auch das Webtracking und die Speicherung von Daten durch elektronische Kommunikationsnetze in den Blick genommen werden. Ob die ePrivacy-Verordnung den Einsatz von Cookies für Unternehmen jedoch vereinfachen oder den Datenschutz in Bezug auf Tracking noch weiter verschärfen wird, darüber herrscht bisher noch Uneinigkeit.

Bis die Richtlinie wirklich kommt, heißt es für Webtracking-Nutzende also: In Bezug auf Datenschutz ist Vorsicht angebracht und mit personenbezogenen Daten sollte nicht leichtfertig umgegangen werden.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 19.10.20

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Weiterlesen

Symbolbild für Zeiterfassung

Zeiterfassung und Datenschutz in Unternehmen

Stundenzettel, Stechuhr, Chip – es gibt viele Möglichkeiten, um die Arbeitszeit von Arbeitnehmer:innen festzuhalten. Die wichtigsten Fakten zum Thema

News Vorschaubild
Logo

Weiterlesen

Whistleblowing-Richtlinie richtig umsetzen

Das neue Hinweisgeberschutzgesetz tritt im Juni 2023 in Kraft. Es verpflichtet betroffene Unternehmen dazu, Whistleblowing in einem geschützten Rahmen…

News Vorschaubild
Logo

Weiterlesen

Menschen im Büro

Beschäftigtendatenschutz: Alle Fakten zu Datenschutz am Arbeitsplatz

Der Datenschutz für Arbeitnehmer:innen ist ein weites Feld, in dem sich Beschäftigte und Unternehmen gleichermaßen auskennen sollten. Warum ein…

News Vorschaubild
Logo

Weiterlesen

ChatGPT & Datenschutz: Welche Folgen hat die Nutzung des Chatbots?

ChatGPT weckt weltweit die Neugierde auf Künstliche Intelligenz. Mehr als 100 Millionen Nutzer haben bereits mit dem Chatbot gesprochen. Doch mit dem…

News Vorschaubild
Logo

Weiterlesen

Datenschutzerklärung für Apps

Datenschutzerklärung für Apps: Das gilt für App-Anbieter

Nicht nur die Betreiber von Websites und Online-Shops müssen sich mit dem Datenschutz auseinandersetzen, auch App-Anbieter sind von den Regelungen zu…

News Vorschaubild
Logo

Weiterlesen

Homeoffice im Ausland

Homeoffice im Ausland: Was Unternehmen wissen sollten

Die Digitalisierung bietet in der Arbeitswelt weitreichende Möglichkeiten und Chancen, wie das Mobile Office. Doch auch beim Thema Homeoffice im…

News Vorschaubild
Logo

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr