Datenschutz-Behörden: länderübergreifende Prüfung zum Webseiten-Tracking
20.08.2020
[IITR – 20.8.20] Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg wird zeitgleich mit anderen deutschen Aufsichtsbehörden in einem groß angelegten Verfahren Online-Angebote auf eine rechtskonforme Einbindung von Tracking-Technologien prüfen. Im Fokus stehen zu Beginn Webseiten von Zeitungsverlagen und Medienhäusern. Wie zu hören war kommen bei der Prüfung automatisierte Werkzeuge zum Einsatz.
Damit setzen die Aufsichtsbehörden ihre seit Mitte 2018 geäußerte Rechtsmeinung in der Praxis um, nach der profil-bildende Tracking-Werkzeuge (laut Ansicht der Behörden einschließlich Google-Analytics) der vorherigen Zustimmung der Webseiten-Besucher bedürfen.
Dr. Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, dazu in der begleitenden Pressemitteilung:
“Gegenstand dieser Prüfung werden in einem ersten Schritt die Internetpräsenzen von Medienunternehmen sein. Diese setzen Tracking-Dienste häufig in besonders großem Umfang auf ihren Websites ein. Wollen Medienunternehmen Tracking-Technologien nutzen, können diese nur erlaubt sein, wenn die/der Nutzer*in hierin wirksam einwilligt – d. h. informiert, freiwillig, vorab, separat und in Kenntnis einer zumutbaren Möglichkeit, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.”
Unternehmen ist folgendes Vorgehen angeraten:
- Zur Messung von Basis-Daten von Webseiten-Besuchern ohne Einwilligung der Webseiten-Besucher: Einsatz eines Tracking-Werkzeuges auf anonymisierter Basis (z.B. eigene anonymisierte Server-Logfiles, Matomo mit datenschutzfreundlichen Einstellungen auf eigenem Server, Matomo mit datenschutzfreundlichen Einstellungen von Fremd-Anbieter in Europa mit Auftragsverarbeitungsvereinbarung, etracker mit datenschutzfreundlichen Einstellungen).
- Wenn erforderlich/gewünscht auf Basis der Einwilligung der Webseiten-Besucher: Einsatz zusätzlicher Tracking-Werkzeuge (wie z.B. Google Analytics, Google Adwords Conversion Tracking, Abgleich mit anderen Werbepartnern wie Facebook, LinkedIn, Google etc.) nur nach aktiver dokumentierter Zustimmung (mit echter Wahlmöglichkeit) unter Einsatz eines “Consent-Management-Tools” (z.B. usercentrics, OneTrust, Cookiebot).
- Ergänzend: Prüfung der Webseite auf (unbeabsichtigte) Einbindung von Fremd-Code mit automatischem Datenabfluss und Einsatz technischer Alternativen (z.B. Google Fonts, Youtube-Videos, Social-Sharing etc.).
Vertiefende Informationen:
- Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg
- Prüfbögen der Datenschutz-Aufsichtsbehörden
- Beschwerden von noyb.eu zum Einsatz außereuropäischer Tracking-Tools auf Webseiten ohne Einwilligung der Besucher
- BGH: Tracking-Cookies nur mit Einwilligung
- Datenschutz-Aufsicht Bayern: Bußgelder wegen Webseiten-Tracking in Planung
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.