Cookies, Tracking, Reichweitenanalyse
- von Lion Wiesenberger
Datenschutzrechtliche Gesamtbetrachtung & Serverseitiges Tracking
Viele Webseitenbetrieber wollen analysieren, welche ihrer Inhalte im Internet oft geklickt werden, welche Fehler auftreten oder wann Besucher ihre Website wieder verlassen. Diese Daten zu analysieren, kann jedoch auch zum Problem werden. Das Ziel der Reichweitenanalyse ist die Erstellung von nicht-personenbezogenen Statistiken. Die erhobenen Daten über das Nutzerverhalten müssen dafür so früh wie möglich von einem Personenbezug befreit und in einer Statistik weiterverarbeitet werden.
Für die Gesamtbetrachtung nach den datenschutzrechtlichen Bestimmungen, muss klar ersichtlich sein, welche Daten gespeichert, angezeigt und verarbeitet werden und ob Weiterverarbeitungen, z.B. im Interesse Dritter vorgenommen werden oder ob Drittanbieter personenbezogene Daten verarbeiten.
Dürfen Tools zur Reichweitenanalyse ohne Einwilligung der Nutzer verwendet werden?
Eine Reichweitenanalyse geht häufig mit dem Speichern von Cookies oder dem Auslesen von Informationen aus dem Endgerät einher, um Nutzer anhand bestimmter Merkmale wiederzuerkennen. Diese Art von Speicherung bzw. der Zugriff auf Informationen auf dem Endgerät erfordert eine ausdrückliche, informierte, freiwillige, aktive und vorherige Zustimmung der Nutzer.
Ein datenschutzrechtliches Problem aus Nutzersicht ist, dass dieser beim Auslesen von Informationen auf dem Endgerät, anders als bei Cookies, die Wiedererkennungsmerkmale nicht auf seinem Gerät löschen kann. In diesem Fall muss auf den Server des Anbieters zugegriffen werden.
Eine ausdrückliche, informierte, vorherige, freiwillige, aktiv und eingeholte Einwilligung der Nutzer ist auf jeden Fall erforderlich, wenn Dritten die Möglichkeit zur Analyse von Nutzerdaten gegeben wird oder wenn personenbezogene Daten an Dritte weitergegeben werden. Letzteres findet üblicherweise bei der Einbindung externer Reichweitenanalyse-Tools statt.
Was ist serverseitiges Tracking?
Serverseitiges (Server-side) Tracking ist ein relativ neues Konzept, das vor dem Hintergrund der zunehmenden Datenschutzregulierungen in der letzten Zeit verstärkt diskutiert wird. Die Idee dahinter ist, das Tracking vom Endgerät des Nutzers auf den Server des Verantwortlichen auszulagern, der ohnehin Einblick in den gesamten Traffic einer Website hat. Dort werden Daten gezielt gesammelt und aufbereitet und in anonymisierter Form an den Tracking-Dienstleister abgegeben, der die gewünschten Analysen durchführt.
Wenn Server-Side-Tracking ohne Cookies stattfindet und die Nutzungsdaten vor einer Weitergabe an einen Tracking-Dienstleister vollständig anonymisiert werden, dann kann diese Verarbeitung auf ein berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO gestützt werden. Das Ersetzen von Identifizierungsmerkmalen zum Beispiel durch User-IDs stellt keine Anonymisierung dar. Immer wenn identifizierende Merkmale an einen Tracking-Dienstleister weitergegeben werden, fällt das in den Anwendungsbereich der DSGVO und die konkreten Risiken der Verarbeitung und vor allem die Notwendigkeit einer Einwilligung müssen beachtet werden.
Bildquelle: freepik
Entdecke jetzt die rechtskonforme Consent Management Platform WebCare
WebCare ist die Komplettlösung mit der Du vollautomatisch die datenschutzrechtliche Einwilligung Deiner Website-Besucher verwaltest. Und Du kannst noch viel mehr erreichen. WebCare bietet Dir ein einzigartiges “Rundum-sorglos-Paket” → mehr erfahren und leg gleich los und vereinbare Deine persönliche Online-Demo