Datenschutz beim Website-Tracking Beispiel

DSGVO & Tracking – Wie ist der Stand im Herbst 2020?

Webtracking & mithilfe von Cookies Daten sammeln ist ein heißes Thema. Die DSGVO klärt das Thema nicht eindeutig, aber es gibt Vorgaben – bis die geplante ePrivacy-Richtlinie den Datenschutz beim Tracking abschließend klärt. Wir klären auf, was der aktuelle Stand ist.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2020-10-19

Logo
  • Autorin: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

DSGVO & Tracking – Wie ist der Stand im Herbst 2020?

Heutzutage gibt es wohl kaum ein Unternehmen, das online aktiv ist und nicht auf Webtracking setzt. Tracking ist das Mittel zum Zweck, um Webseiten und andere digitale Inhalte auf Basis der getrackten Daten zu optimieren oder zu personalisieren und am Ende mehr Umsatz zu machen.

Das klingt – für die Unternehmen – natürlich sehr gut. Betrachtet man das Thema Online-Tracking dann aber mit Blick auf Datenschutz, ist klar: Hier wird es nicht nur problematisch, sondern auch relativ kompliziert.

Mit Inkrafttreten der Datenschutzgrundverordnung DSGVO ist auch das Thema Webtracking immer mehr in den Fokus gerückt – und das, obwohl es als solches gar nicht explizit in der DSGVO vorkommt. Doch Tracking und Datenschutz hängen deshalb eng zusammen, weil dabei in großem Umfang  personenbezogene Daten gesammelt und verarbeitet werden.

Dadurch, dass die DSGVO Tracking-Aspekte nicht klar regelt, ist es bei Unternehmen, die Webtracking einsetzen, immer mehr zu Verwirrungen darüber gekommen, was datenschutzrechtlich erlaubt und DSGVO-konform ist und was nicht. Manche Aspekte sind dabei auch noch gar nicht abschließend geklärt.

Umso wichtiger, einen kurzen Überblick über die wichtigsten Punkte im Bereich Datenschutz und Tracking zu geben: 

Cookies

Cookies bilden die Grundlage für Webtracking, denn mit ihrer Hilfe werden Daten gesammelt – etwa jene, die für den Betrieb einer Webseite absolut notwendig sind, aber eben auch persönliche Daten, die der Personalisierung von Angeboten und damit dem Marketing sowie der Verkaufsförderung dienen. Nachdem das Thema Cookies in der DSGVO nicht explizit geregelt ist, war ein Urteil des EUGH vonnöten, wie Tracking und Datenschutz in diesem Bereich in Einklang gebracht werden können. Folgendes hat der EUGH 2019 entschieden:

  • Der Einsatz von Cookies ist dann legitim, wenn sie für den Betrieb der Webseite erforderlich sind. In diesem Fall ist auch kein Einverständnis der Nutzer nötig.
  • Bei allen anderen Arten von Cookies dagegen braucht es die aktive Zustimmung der Nutzer*innen per Opt-In. In diesen Fällen kommt dann ein Cookie-Hinweis zum Einsatz – und da fast alle Webseiten mehr als nur die notwendigen Daten sammeln, wimmelt es nur so vor Hinweisen, Bannern und Pop-ups. Auch wenn es auf Nutzerseite oftmals nervt, stellen Webseitenbetreiber damit sicher, dass – obwohl in der DSGVO nicht explizit geregelt – ihr Tracking dem Datenschutz entspricht.   
     

Tracking-Tools

Die per Webtracking gesammelten Daten könnten mithilfe von Tracking-Tools ausgewertet werden. Das bekannteste und meistgenutzte Tool für die Web-Analyse ist dabei Google Analytics (GA). Nun ist Google nicht unbedingt für seine hohen Datenschutz-Standards bekannt. Noch dazu sitzt der Dienst in den USA, was die Sache mit Blick auf die Übertragung und Speicherung der Daten nicht einfacher macht.

Dürfen europäische Unternehmen also überhaupt GA nutzen, um Webtracking-Daten auszuwerten oder riskieren sie damit einen Datenschutzverstoß? Die Antwort ist: Ja, unter bestimmten Voraussetzungen ist die Nutzung in Ordnung.

Was Sie bei der Nutzung von Google Analytics unbedingt beachten sollten, damit die Verarbeitung personenbezogener Daten DSGVO-konform abläuft, erfahren Sie in diesem Blogbeitrag zum Thema Google Analytics und Datenschutz. Auch finden sich darin Alternativen, mit welchen sich Tracking und Datenschutz besser vereinen lassen.  
 

ePrivacy-Richtlinie

Wie angemerkt, ist etwa das Thema Tracking nicht explizit bzw. nicht abschließend in der DSGVO geregelt. Hierfür braucht es ein weiteres Regelwerk, das Klarheit schaffen soll. Dieses ist ist bereits gepplant: die ePrivacy-Verordnung. Sie wird sich auf digitale Branchen und elektronische Kommunikationsdienste konzentrieren und soll vorhandene Reglungslücken schließen.

Ursprünglich sollte die Richtlinie, die nach ihrem Inkrafttreten sofort in allen EU-Mitgliedsstaaten Gültigkeit hat, zusammen mit der Datenschutzgrundverordnung im Jahr 2018 erscheinen. Doch bis zum jetzigen Zeitpunkt hat sich hier nichts getan. Etwas Hoffnung auf eine absehbare Verabschiedung ist durch den jüngsten Vorschlag Deutschlands im Zuge der EU-Ratspräsidentschaft entstanden.

Wenn es allerdings soweit ist, werden auch das Webtracking und die Speicherung von Daten durch elektronische Kommunikationsnetze in den Blick genommen werden. Ob die ePrivacy-Verordnung den Einsatz von Cookies für Unternehmen jedoch vereinfachen oder den Datenschutz in Bezug auf Tracking noch weiter verschärfen wird, darüber herrscht bisher noch Uneinigkeit.

Bis die Richtlinie wirklich kommt, heißt es für Webtracking-Nutzende also: In Bezug auf Datenschutz ist Vorsicht angebracht und mit personenbezogenen Daten sollte nicht leichtfertig umgegangen werden.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 19.10.20

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Weiterlesen

Case Study: Pflegedienst Dominikus meistert mit uns den Datenschutz

In keinem Bereich spielt der Datenschutz so eine Rolle wie im Gesundheitssektor. Medizinische Daten oder die persönlichen Daten der Patienten und…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Datenschutz im Gesundheitswesen

Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO

Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick…

News Vorschaubild
Logo

Weiterlesen

„HR-Datenmanagement ist wichtig – und wird mit Software einfacher“

In keiner anderen Abteilung werden so viele personenbezogene Daten von Mitarbeitenden verarbeitet wie in der Personalabteilung. Warum sie sich…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Zeiterfassung

Zeiterfassung und Datenschutz in Unternehmen

Stundenzettel, Stechuhr, Chip – es gibt viele Möglichkeiten, um die Arbeitszeit von Arbeitnehmer:innen festzuhalten. Die wichtigsten Fakten zum Thema

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Google Fonts und die DSGVO

Google Fonts & DSGVO: Schriftarten sicher einbinden

Mit Google Fonts stehen Ihrem Unternehmen hunderte kostenfreie Schriftarten zur Verfügung, die Sie auf Ihrer Website kommerziell nutzen dürfen.…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für European Health Data Space

Datenschutz im digitalen Gesundheitsdatenraum (European Health Data Space)

Die EU will ihr Gesundheitssystem digitalisieren, damit alle EU-Bürger:innen elektronischen Zugriff auf ihre persönlichen Gesundheitsdaten haben. Auch…

News Vorschaubild
Logo

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr