Datenschutz beim Website-Tracking Beispiel

DSGVO & Tracking – Wie ist der Stand im Herbst 2020?

Webtracking & mithilfe von Cookies Daten sammeln ist ein heißes Thema. Die DSGVO klärt das Thema nicht eindeutig, aber es gibt Vorgaben – bis die geplante ePrivacy-Richtlinie den Datenschutz beim Tracking abschließend klärt. Wir klären auf, was der aktuelle Stand ist.

2020-10-19

Logo

DSGVO & Tracking – Wie ist der Stand im Herbst 2020?

Heutzutage gibt es wohl kaum ein Unternehmen, das online aktiv ist und nicht auf Webtracking setzt. Tracking ist das Mittel zum Zweck, um Webseiten und andere digitale Inhalte auf Basis der getrackten Daten zu optimieren oder zu personalisieren und am Ende mehr Umsatz zu machen.

Das klingt – für die Unternehmen – natürlich sehr gut. Betrachtet man das Thema Online-Tracking dann aber mit Blick auf Datenschutz, ist klar: Hier wird es nicht nur problematisch, sondern auch relativ kompliziert.

Mit Inkrafttreten der Datenschutzgrundverordnung DSGVO ist auch das Thema Webtracking immer mehr in den Fokus gerückt – und das, obwohl es als solches gar nicht explizit in der DSGVO vorkommt. Doch Tracking und Datenschutz hängen deshalb eng zusammen, weil dabei in großem Umfang  personenbezogene Daten gesammelt und verarbeitet werden.

Dadurch, dass die DSGVO Tracking-Aspekte nicht klar regelt, ist es bei Unternehmen, die Webtracking einsetzen, immer mehr zu Verwirrungen darüber gekommen, was datenschutzrechtlich erlaubt und DSGVO-konform ist und was nicht. Manche Aspekte sind dabei auch noch gar nicht abschließend geklärt.

Umso wichtiger, einen kurzen Überblick über die wichtigsten Punkte im Bereich Datenschutz und Tracking zu geben: 

Cookies

Cookies bilden die Grundlage für Webtracking, denn mit ihrer Hilfe werden Daten gesammelt – etwa jene, die für den Betrieb einer Webseite absolut notwendig sind, aber eben auch persönliche Daten, die der Personalisierung von Angeboten und damit dem Marketing sowie der Verkaufsförderung dienen. Nachdem das Thema Cookies in der DSGVO nicht explizit geregelt ist, war ein Urteil des EUGH vonnöten, wie Tracking und Datenschutz in diesem Bereich in Einklang gebracht werden können. Folgendes hat der EUGH 2019 entschieden:

  • Der Einsatz von Cookies ist dann legitim, wenn sie für den Betrieb der Webseite erforderlich sind. In diesem Fall ist auch kein Einverständnis der Nutzer nötig.
  • Bei allen anderen Arten von Cookies dagegen braucht es die aktive Zustimmung der Nutzer*innen per Opt-In. In diesen Fällen kommt dann ein Cookie-Hinweis zum Einsatz – und da fast alle Webseiten mehr als nur die notwendigen Daten sammeln, wimmelt es nur so vor Hinweisen, Bannern und Pop-ups. Auch wenn es auf Nutzerseite oftmals nervt, stellen Webseitenbetreiber damit sicher, dass – obwohl in der DSGVO nicht explizit geregelt – ihr Tracking dem Datenschutz entspricht.   
     

Tracking-Tools

Die per Webtracking gesammelten Daten könnten mithilfe von Tracking-Tools ausgewertet werden. Das bekannteste und meistgenutzte Tool für die Web-Analyse ist dabei Google Analytics (GA). Nun ist Google nicht unbedingt für seine hohen Datenschutz-Standards bekannt. Noch dazu sitzt der Dienst in den USA, was die Sache mit Blick auf die Übertragung und Speicherung der Daten nicht einfacher macht.

Dürfen europäische Unternehmen also überhaupt GA nutzen, um Webtracking-Daten auszuwerten oder riskieren sie damit einen Datenschutzverstoß? Die Antwort ist: Ja, unter bestimmten Voraussetzungen ist die Nutzung in Ordnung.

Was Sie bei der Nutzung von Google Analytics unbedingt beachten sollten, damit die Verarbeitung personenbezogener Daten DSGVO-konform abläuft, erfahren Sie in diesem Blogbeitrag zum Thema Google Analytics und Datenschutz. Auch finden sich darin Alternativen, mit welchen sich Tracking und Datenschutz besser vereinen lassen.  
 

ePrivacy-Richtlinie

Wie angemerkt, ist etwa das Thema Tracking nicht explizit bzw. nicht abschließend in der DSGVO geregelt. Hierfür braucht es ein weiteres Regelwerk, das Klarheit schaffen soll. Dieses ist ist bereits gepplant: die ePrivacy-Verordnung. Sie wird sich auf digitale Branchen und elektronische Kommunikationsdienste konzentrieren und soll vorhandene Reglungslücken schließen.

Ursprünglich sollte die Richtlinie, die nach ihrem Inkrafttreten sofort in allen EU-Mitgliedsstaaten Gültigkeit hat, zusammen mit der Datenschutzgrundverordnung im Jahr 2018 erscheinen. Doch bis zum jetzigen Zeitpunkt hat sich hier nichts getan. Etwas Hoffnung auf eine absehbare Verabschiedung ist durch den jüngsten Vorschlag Deutschlands im Zuge der EU-Ratspräsidentschaft entstanden.

Wenn es allerdings soweit ist, werden auch das Webtracking und die Speicherung von Daten durch elektronische Kommunikationsnetze in den Blick genommen werden. Ob die ePrivacy-Verordnung den Einsatz von Cookies für Unternehmen jedoch vereinfachen oder den Datenschutz in Bezug auf Tracking noch weiter verschärfen wird, darüber herrscht bisher noch Uneinigkeit.

Bis die Richtlinie wirklich kommt, heißt es für Webtracking-Nutzende also: In Bezug auf Datenschutz ist Vorsicht angebracht und mit personenbezogenen Daten sollte nicht leichtfertig umgegangen werden.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 19.10.20

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr