Tracking rechtssicher gestalten: Die wichtigsten Aspekte

Artikel teilen:

Unternehmen nutzen Tracking-Tools und Analysedienste, mit denen sie das Nutzerverhalten nachverfolgen und Informationen über die Seitenbesucher sammeln. Das Tracking mit Cookies ist erlaubt, wenn sich der Webseitenbetreiber die Erlaubnis zur Verwendung vom Besucher einholt. Dies erfolgt über die Anzeige der Cookie-Benachrichtigungen. Darüber hinaus existieren weitere Dienste und Tools für das automatisierte Tracking – vieles technisch Mögliche ist allerdings rechtlich nicht erlaubt.

Tracking rechtssicher gestalten: Die wichtigsten Aspekte

Das Tracking sinnvoll und richtig einsetzen

Aufgrund des Aufzeichnens des Nutzerverhaltens sorgen sich Datenschützer um die persönlichen Daten der Seitenbesucher. Das Tracking (Nachverfolgen) dient Unternehmen und Webseitenbetreibern unter anderem für Folgendes:

Webmaster und Webdesigner passen mithilfe der Tracking-Informationen die Seite besser an die Zielgruppe an.
Wo verlassen Besucher die Seite? Das Auswerten der Klickpfade ermöglicht das Minimieren der Abbruchrate.
Die Analyse, welche Produkte, Dienstleistungen oder Hersteller von den Besuchern bevorzugt werden, wird ermöglicht.

Da die Tracking-Tools das Verhalten der Nutzer mitunter sehr detailliert aufzeichnen, sind datenschutzrechtliche Vorgaben einzuhalten.

Datenschutz-Grundlagen

Das Telemediengesetz (TMG) geht im vierten Abschnitt (Datenschutz) auf die rechtlichen Regelungen ein. Auch das Bundesdatenschutzgesetz (BDSG) beschreibt Vorgaben.

Ein Dauerstreitthema zwischen Unternehmen und Datenschützern ist die Speicherung der IP-Adresse ohne Einwilligung des Nutzers. Für Datenschützer sind IP-Adressen personenbezogene Daten. Unternehmen halten dagegen, dass so zwar ein Anschluss, aber nicht eine einzelne Person eindeutig identifizierbar sei. Es gilt: Als personenbezogen angesehene Daten dürfen nur nach Zustimmung des Seitenbesuchers gesammelt und gespeichert werden.

Update für den Datenschutz: die europäischen Datenschutzrichtlinien

Im Jahr 2018 treten neue europäische Datenschutzrichtlinien in Kraft, die auch die Regeln für Trackingsoftware verändern werden. Wo heute bereits über das Recht, seine Spuren im Netz löschen zu dürfen, diskutiert wird, heißt es mit den neuen Richtlinien: Jeder hat das Recht, vergessen zu werden und Anspruch darauf, jederzeit seine Daten löschen zu lassen. Dabei ist es gleich, ob diese nun anonymisiert erhoben wurden oder nicht.

Unternehmen stellt das vor Herausforderungen - und vielerorts ist die Verwirrung groß: Was darf man noch, was nicht? Bislang durften Daten zweckbezogen gesammelt werden. Das ist auch weiterhin erlaubt. Wichtig für den Mittelstand: Die Einhaltung der Richtlinie muss schriftlich nachgewiesen werden. Das bedeutet auch, dass Marketing-Projekte lückenlos dokumentiert werden müssen, andernfalls werden Bußgelder in beträchtlicher Höhe fällig - bis zu vier Prozent des Jahresumsatzes drohen.

Was darf nun noch gespeichert werden und was muss auf Anfrage herausgerückt beziehungsweise gelöscht werden? Die europäische Datenschutzrichtlinie besagt: Alle gesammelten Daten, den der Verbraucher dem Unternehmen zur Verfügung gestellt hat, etwa mit einen Aktivitäten im Netz. Schätzdaten, die den User etwa in eine bestimmte Zielgruppe einordnen, bleiben davon unberührt.

Tracking mit Google Analytics

Vom Tracking profitieren Webmaster und Webdesigner sowie Werbetreibende und Marketing-Experten. Zum Beispiel nutzen Webdesigner die gesammelten Informationen zum Verbessern von Struktur und Layout der Seite. Für die Sammlung und Auswertung gehört Google Analytics zu den am weitesten verbreiteten Tracking-Tools. Da das Tool auch IP-Adressen sammelt und diese an die USA übermittelt, müssen Seitenbetreiber den Einsatz der Software auf ihrer Webseite mitteilen und eine entsprechende Datenschutzerklärung veröffentlichen.

Probleme beim Einbinden von Social Share Buttons

Die Social Share Buttons binden viele Webseitenbetreiber zum einfachen „Teilen“ der Inhalte ein. Der Haken: Die Buttons speichern bereits beim Aufruf der Webseite einen Cookie auf dem Rechner ab und übermitteln persönliche Daten an Facebook, Twitter, Xing oder LinkedIn – egal ob der Besucher im jeweiligen Netzwerk angemeldet war oder auf den Button geklickt hat. Um diesem Problem zu entgehen, gibt es 2-Klick-Lösungen, die den Share-Button erst durch einen Klick aktivieren.

E-Mail- und Newsletter-Tracking mit Tracking-Pixel

Das Tracking-Pixel ist befindet sich auf einem Server und wird beim Aufruf einer Seite vom Server geladen. Es fragt Nutzerdaten wie IP-Adresse, Bildschirmauflösung und Zeitpunkt des Aufrufs ab. Mithilfe eines Tracking-Pixel lässt sich zum Beispiel leicht nachvollziehen, ob ein Newsletter oder eine E-Mail geöffnet wurde, oder nicht. Ein Vorteil gegenüber Cookies: Der Nutzer muss nicht ausdrücklich seine Erlaubnis geben. Das ruft Kritik der Datenschützer auf den Plan.

Rechtlich gesehen ist diese Art des Trackings heikel, zum Beispiel sind die E-Mail-Adressen der Empfänger personenbezogene Daten, die ohne Einwilligung nicht gespeichert oder ausgewertet werden dürfen.

Tracking von Newslettern rechtssicher umsetzen

Eine Information in der Datenschutzerklärung reicht für die Verwendung der Tracking-Pixel nicht aus. Unternehmen haben zwei Möglichkeiten:

1. Die Einwilligung der Leser abfragen – was bei Newslettern und E-Mails nicht praxisrelevant ist.

2. Die Auftragsdatenverarbeitung, wie in § 11 BDSG des Datenschutzrechts vorgesehen. Diese sieht bestimmte Formen der Datenverarbeitung ohne Einholung einer Einwilligung vor. Damit Unternehmen die Erfolge ihrer Newsletter-Kampagnen tracken können, müssen sie sich einen Newsletter-Anbieter mit Sitz in der EU suchen und mit diesem einen Vertrag zur Auftragsdatenverarbeitung abschließen. Der Anbieter der Newsletter-Software regelt die vertragliche Umsetzung. Anbieter aus den USA sind dafür nicht geeignet, da nach Ansicht vieler Datenschutzbehörden mit Unternehmen aus den USA keine Auftragsdatenverarbeitung vereinbart werden kann.

Ohne Erlaubnis geht nichts

Das Tracking mit Cookies muss explizit durch Seitenbesucher erlaubt werden, die meisten Betreiber von Internetseiten lassen sich das Tracking beim Besuch der Seite durch den Anwender bestätigen. Darüber hinaus gibt es Tracking-Methoden wie das Tracking-Pixel, das Aufzeichnungen ohne Kenntnis der Anwender ermöglicht. Der Einsatz ist rechtlich heikel, die Nutzung einer datenschutzkonform funktionierenden E-Mail- oder Newsletter-Software ist die sinnvolle Alternative. Die neuen europäischen Datenschutzrichtlinien erfordern zudem vom Mittelstand höheren Dokumentationsaufwand.

Das Tracking ermöglicht Unternehmen zielgerichtetes Marketing und Webdesigner benötigen die Informationen zum Verbessern der Webseite.
Für das Tracking mit Cookies muss das Einverständnis der Seitenbesucher explizit abgefragt werden.
Tracking-Pixel und andere Tracking-Methoden lassen sich ohne Kenntnis der Anwender durchführen und sind rechtlich heikel.
Für das E-Mail- und Newsletter-Tracking empfiehlt sich die Verwendung datenkonform arbeitender Newsletter-Software mit Unternehmenssitz in der EU.

Empfehlungen

Themen:

Coronavirus & BeschaffungDigitalisierungEinkaufsrechtGlobalisierungNachhaltigkeitSupply Chain Management

Alle Artikel

Mehr Produktivität und Effizienz bei vergleichsweise geringen Kosten: Cloud-basierte Collaboration Tools und Instant Messenger für den professionellen Einsatz laufen traditionellen Kommunikationsmitteln weiter den Rang ab. Wir haben innovative Team-Kommunikationslösungen für Sie unter die Lupe genommen.

Tracking rechtssicher gestalten: Die wichtigsten Aspekte