Hinweis: Mit Aktivierung des Videos wird YouTube im erweiterten Datenschutzmodus abgespielt. Mit der Aktivierung stimmen Sie den Datenschutzbestimmungen von YouTube und den Datenschutzbestimmungen der Mammut Aktenvernichtung zu.
Datenschutzkonforme Nutzung von Tracking- und Analysetools
Tracking- und Analysetools sind wichtige Anwendungen, um das Nutzerverhalten auf ihren Webseiten zu verstehen und ihre Marketingstrategien zu optimieren. Tools wie Google Analytics, Matomo oder Adobe Analytics sammeln Daten über Seitenaufrufe, Verweildauer und Interaktionen der Besucher. Sie helfen dabei, Inhalte zu verbessern, Zielgruppen präziser anzusprechen und personalisierte Werbung zu schalten.
Da diese Tools häufig personenbezogene Daten erfassen und das Surfverhalten über Cookies oder ähnliche Technologien verfolgen, setzt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union strenge Vorgaben für ihre Nutzung.
Ziel ist es, die Privatsphäre der Nutzer zu schützen und sicherzustellen, dass deren Daten nicht ohne ausdrückliche Einwilligung und nur in einem bestimmten Rahmen verarbeitet werden.
Aaron Nourbakhsh, Berater für Datenschutz und Informationssicherheit, erklärt, welche datenschutzrechtlichen Anforderungen beim Einsatz von Tracking- und Analysetools zu beachten sind und wie Unternehmen Trackingdaten rechtskonform für Marketingzwecke nutzen können.
Transkript des Videos:
Ein Kunde von Mammut Datenvernichtung fragt: „Welche datenschutzrechtlichen Vorgaben müssen wir beim Einsatz von Tracking- und Analysetools beachten, um Trackingdaten datenschutzkonform für Marketingzwecke nutzen zu dürfen?“
Mein Name ist Aaron Nourbakhsh und ich bin externer Datenschutzbeauftragter seit 2018. Das Thema Tracking auf Webseiten ist seit Jahren von großer Brisanz und sehr umfangreich. Deshalb werde ich in diesem Video eher auf grundlegende Prinzipien eingehen, da eine detaillierte Ausführung den Rahmen sprengen würde.
Lassen Sie uns zunächst Tracking definieren.
Tracking bedeutet, auf einer Website zu protokollieren, wofür sich ein Nutzer interessiert, um daraus bestimmte Affinitäten abzuleiten. Analog könnte man sich das so vorstellen: Wenn ich in einem Laden einkaufe, steht mir ein Mitarbeiter zur Seite, der genau notiert, wofür ich mich interessiere, z. B. dass ich Tomatensoße betrachte und Spaghetti mag. Daraus könnte man ableiten, dass ich mich für italienische Küche interessiere.
Früher wurde Tracking auf Webseiten oftmals mit einer sogenannten mutmaßlichen Einwilligung durchgeführt. Das bedeutete, es gab bereits ein Banner auf der Webseite, das sinngemäß besagte: „Mit dem Besuch unserer Webseite sind Sie damit einverstanden, dass wir Sie tracken.“
Seit einem wegweisenden Urteil des Europäischen Gerichtshofs im Jahr 2020 ist das jedoch nicht mehr zulässig. Das Urteil besagt, dass für Dienste, die für den Nutzer nicht unbedingt erforderlich sind, um die Webseite zu nutzen, eine aktive Einwilligung des Nutzers erforderlich ist.
Das ist der Grund, warum Sie seit 2020 auf so vielen Webseiten Cookie-Banner sehen, bei denen Sie häufig „Ja“ oder „Nein“ auswählen müssen. Aber was gilt als notwendig im Sinne des Nutzers?
Notwendige Funktionen sind zum Beispiel Warenkorbfunktionen, bei denen sich die Webseite merkt, dass der Nutzer etwas kaufen möchte, oder Spracheinstellungen, die der Browser wiedererkennt. Auch Sicherheitsfeatures fallen darunter, da sie am Ende dem Nutzer helfen.
Tracking hingegen hat eine andere Funktion. Es hilft Ihnen dabei, Affinitäten der Nutzer zu erkennen und Ihre Produkte besser zu platzieren. Daher ist für Tracking eine aktive Einwilligung durch den Nutzer erforderlich.
Und wie erhalten Sie diese aktive Einwilligung? Vermutlich haben Sie es schon geahnt: über eine sogenannte Consent-Management-Plattform. Das ist im Grunde die Cookie-Banner-Lösung, die Sie von verschiedenen Anbietern auf dem Markt erwerben können.
Wichtig dabei ist, dass der Banner selbst entsprechend gestaltet wird, d. h. der „Annehmen“-Button und der „Ablehnen“-Button sollten möglichst gleichwertig sein. Vielleicht haben Sie es bemerkt, dass Nutzer früher eher dazu verleitet wurden, auf „Annehmen“ zu klicken. Diese Praxis nennt man Nudging, wird aber inzwischen von den Aufsichtsbehörden sehr kritisch betrachtet.
Der Text der Einwilligung ist ebenfalls von großer Bedeutung. Sie müssen genau beschreiben, ob Sie die Trackingdaten nur nutzen, um allgemeine Surfgewohnheiten der Nutzer zu erkennen, oder ob Sie diese Daten nutzen, um den Nutzer auf anderen Webseiten mit einem Banner für Ihre Produkte zu bewerben.
Außerdem ist es wichtig, in den Datenschutzhinweisen klar zu erklären, was Sie genau mit den Trackingdaten machen. In Artikel 13 DSGVO ist genau festgelegt, was die Mindestanforderungen an eine Datenschutzerklärung sind, und das müssen Sie für jedes verwendete Tracking-Tool dort aufführen.
Zum Schluss möchte ich noch darauf hinweisen, dass Sie einen Auftragsverarbeitungsvertrag mit dem jeweiligen Anbieter abschließen müssen. Bei Google Analytics lässt sich das ganz einfach online erledigen, und so behalten Sie die Kontrolle über diesen Tracking-Dienstleister.
Ich hoffe, Sie haben einen guten Überblick über die rechtlichen Voraussetzungen beim Tracking erhalten. Sollten Sie weitere Fragen haben, können Sie mich jederzeit kontaktieren. Mein Name ist Aaron Nourbakhsh. Bleiben Sie datenschutzkonform. Tschüss!
Ihr Team Datenschutz
Unsere Datenschutzexperten beantworten Ihre Fragen und bieten Ihnen bei Bedarf umfassende Unterstützung rund um den Schutz Ihrer Daten. Mit langjähriger Erfahrung, klarem Blick auf aktuelle Entwicklungen und fundiertem Fachwissen entwickeln sie maßgeschneiderte Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Thomas Rosin
Bad Schwartau
Berater für Datenschutz und Informationssicherheit
Melodie Lange
Ingolstadt
Beraterin für Datenschutz und Informationssicherheit
Christian Schröder
Oberhausen b. München
Berater für Datenschutz und Informationssicherheit
Aaron Nourbakhsh
Hannover
Berater für Datenschutz und Informationssicherheit