Wie erhält man wertvolle User Daten, ohne dabei mit dem Datenschutz in Konflikt zu geraten? Die Lösung: Man setzt auf White Hat Tracking statt auf Black Hat Hacking! Doch wie bekommt man Zugang zu personenbezogenen Daten und verarbeitet sie in rechtskonformer Weise? Diese nur auf den ersten Blick knifflige Frage beantworten wir dir in unserem Artikel.
Achtung Spoiler! Es geht um die Einwilligung – immer.
Was man über Tracking wissen sollte
Tracking ist ein Instrument der Webanalytik, welches Daten über das Verhalten von Websitenutzer:innen - meist ohne deren Wissen und Einwilligung - sammelt. Die Zwecke des Website-Trackings liegen dabei klar auf der Hand: kundenfreundliche Gestaltung der Website, Erstellung von zielgruppengerechten Produktseiten, Evaluierung und Optimierung von Werbe- und Marketingmaßnahmen.
Um an die Daten zu gelangen, werden Tools wie Google Analytics, Piwik, Site Catalyst, Etracker, Stuffed Tracker usw. eingesetzt. Bei den meisten Tools helfen Tags, Cookies (mehr Informationen zu dem Thema findest du in unserem Blogartikel “Alles über Cookies”), JavaScript und HTTP Header dabei, die Wege der Websitenutzer:innen zu verfolgen und diese wiederzuerkennen.
Im User Tracking sind personenbezogene Daten extrem wichtig, weil sie den Websitebetreiber:innen wertvolle Informationen liefern. Aus datenschutzrechtlicher Sicht zählen neben Angaben zur betroffenen Person (Name, E-Mail Adresse, Geburtsdatum, Adresse, uvm) auch IP-Adressen, eindeutige Geräteerkennung und Standortdaten zu den personenbezogenen Daten.
Das Verarbeiten dieser Daten ist grundsätzlich verboten, außer es ist ausdrücklich für den Einzelfall erlaubt. Dafür gibt es maßgebliche Erlaubnistatbestände zu denen Einwilligung, Vertragserfüllung, berechtigtes Interesse und die Erfüllung gesetzlicher Pflichten zählen.
Um User Tracking zu erlauben, müssen die Websitenutzer:innen eine ausdrückliche und informierte Einwilligung zur Verarbeitung ihrer personenbezogenen Daten erteilen, so will es die herrschende Ansicht der maßgeblichen Aufsichtsbehörden innerhalb der EU.
Die goldene Regel lautet: Wenn personenbezogene Daten für Zwecke wie Marketing und Statistik verarbeitet werden, muss dafür eine Einwilligung vorliegen.
- Beim Verwendungszweck Marketing versuchen Websitebetreiber:innen Handlungen einzelner Nutzer:innen zu erfassen, um diesen gezielte Marketingmaßnahmen zuteilwerden zu lassen.
- Beim Verwendungszweck Statistik wird geprüft, wie viele Nutzer:innen welche Funktionen auf der Website genutzt haben. Daraus können statistische Auswertungen getätigt werden und Websiteinhalte angepasst werden.
Die Anzahl der Tracking-Technologien wächst stetig an. Ob Pixel, Flash Cookies, Local Storage, Browser Fingerprinting, Common ID’s, Authentication Cache oder Device abhängige ID’s… sie alle verarbeiten Daten und unterscheiden sich von “klassischen” Cookies teilweise nur in technischer Hinsicht.
z.B: Bei dem Server-side Tracking wird im Gegensatz zum “herkömmlichen” Client-side Tracking, der Datentransfers über einen Transporttunnel an externe Server übermittelt. So lassen sich Daten zwar besser verschleiern, aber der Zweck der Verarbeitung bleibt derselbe! Von daher muss auch hier eine Einwilligung seitens Websitenutzer:in erfolgen.
Auch beim Einsatz von PIMS (Personal Information Management Systems) muss eine zentrale Einwilligung eingeholt werden, bevor man die Informationen weiterverarbeitet.
Für datenschutzkonformes White Hat Tracking braucht es saubere Einwilligungen der Websitenutzer:innen, weil nur so die Compliance Anforderungen der DSGVO erfüllt werden. Das bedeutet: Websitebetreiber:innen müssen Informationen über Tracking Tools/Technologien transparent vor der Einwilligung zur Verfügung stellen. Und für die Bereitstellung dieser Informationen eignet sich unangefochten der Cookie-, präziser gesagt, der Consent Banner am besten.
Wie man diesen auch datenschutzkonform auf der Website umsetzt, kannst du in unserem Blog “Der Cookie Banner und die DSGVO” detailliert nachlesen.
Conclusio: Wer User Tracking im Einklang mit dem Datenschutz betreiben möchte, sollte auf das richtige Consent Management System setzen. Unsere Softwarelösung WebCare lässt dank eigenem Tag Manager das Starten von Tracking Tools und das Schreiben von Cookies nur nach erteilter Einwilligung zu. Mit Legal Technology von DataReporter setzt man sich entspannt den weißen Hut auf und ist gleichzeitig abmahnsicher auf der guten Seite des Trackings unterwegs.
Vertraue auch in Zukunft auf WebCare!
WebCare ist eine Komplettlösung, mit der du vollautomatisch die datenschutzrechtliche Einwilligung deiner Websitenutzer:innen verwaltest, deine Datenschutzerklärung stets up-to-date und das Impressum vollständig hältst. WebCare bietet dir ein einzigartiges “Rundum-sorglos-Paket” → erfahre mehr, leg gleich los und vereinbare deine persönliche Online-Demo