Matthias Weber
Datenschutzbeauftragter
Durch die neue EU-DSGVO und das BDSG-neu hat sich eine Vielzahl von Änderungen bzgl. des Datenschutzes ergeben. Dies betrifft auch den Bereich Webtracking. Nachfolgend werden auf die wichtigsten Punkte des Webtrackings eingegangen.
Zur Frage, ob Analyse-Tools noch eingesetzt werden dürften lautet die Antwort grundsätzlich JA. Allerdings gibt es, wie auch in den anderen Bereichen, einige Spielregeln zu beachten, um Analyse-Tools datenschutzkonform einzusetzen. Es besteht die Möglichkeit Analyse-Tools mit und ohne Einwilligungen auf Ihrer Webseite zu implementieren. Wenn Sie ein Analyse-Tool ohne Einwilligung nutzen möchten, dann müssen zwingend und kumulativ die folgenden Punkte erfüllt werden:
Diese Punkte sind zwingend zu erfüllen. Sollten Sie das nicht können, dann benötigen Sie unbedingt eine Einwilligung des Webseitenbesuchers.
Bei Verwendung von Google Analytics sind gleich zweierlei Punkte zu beachten. Zum einen muss immer eine Einwilligung des Webseitenbesuchers eingeholt werden, da Google Analytics eine umfangreiche Profilbildung betreibt und die erhobenen Daten auch für andere Zwecke benutzt.
Zum anderen muss ein sogenannter Joint-Control-Vertrag mit Google abgeschlossen werden, was auf eine gemeinsame verantwortliche Verarbeitung hinweist. Ein AVV (Auftragsverarbeitungsvertrag) wie bisher, reicht leider mittlerweile nicht mehr aus. Weitere Informationen dazu finden Sie auf ituso.de unter Google Analytics: Von der Auftragsverarbeitung zur Gemeinsamen Verantwortlichkeit (Joint Control).
Bei Matomo (Piwik) kommt es auf das jeweilige Produkt an, dass Sie gebucht haben. Bei der Basisversion handelt es sich um ein nichteinwilligungspflichtiges Analyse-Tool, da die unter Punkt 1 genannten Voraussetzungen vorliegen. Wenn Sie allerdings mehr Funktionen gebucht haben, benötigen Sie auch hier eine Einwilligung und einen Joint-Control-Vertrag.
Matomo ist eine der Alternativen als Webseiten-Analysetool gegenüber Google Analytics. Dabei hat Matomo einen Vorteil aus Datenschutz-Sicht denn Matomo kann auf dem eigenen Server gehostet werden und es muss keine Übertragung an Dritte erfolgen, was ja bei Google Analytics und der Übertragung an Google der Fall ist. Dadurch muss schon einmal von Seiten des Datenschutzes ein Aspekt weniger betrachtet werden.
Bei Tracking-Tools ist grundsätzlich zu beachten, dass man für jedes Tracking-Tool eine separate Einwilligung des Seitenbesuchers einholen muss. Dies sollte man technisch so umsetzen, dass wenn ein Besucher zu Beginn auf die Webseite kommt ein Banner erscheint, bei welchem der Besucher über die wesentlichen Informationen (Beschreibung des Trackingverfahrens,
Verarbeitungstext, Speicherdauer und Betroffenenrechte) aufgeklärt wird.
Wichtig ist zudem noch, dass bei Tracking-Tools neben der Einwilligung auch ein Opt-Out-Verfahren dem Besucher zur Verfügung gestellt wird, um gegebenenfalls einen Widerspruch in die Einwilligung zu ermöglichen.
Sie müssen nun in der Datenschutzerklärung jedes Analyse- und Tracking-Tool benennen und dazu den Zweck des jeweiligen Tools präzise beschreiben. Es reicht dabei leider nicht aus, auf die jeweilige Datenschutzerklärung des Tool-Anbieters zu verlinken, da Sie sonst nicht die Anforderungen nach Art. 13 EU-DSGVO einhalten. Damit wäre Ihre eigene Datenschutzerklärung fehlerhaft.
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!