IITR Datenschutz Blog

Das Datenschutz-Blog

Datenschutz-Behörden: länderübergreifende Prüfung zum Webseiten-Tracking

20.08.2020

IITR Information[IITR – 20.8.20] Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg wird zeitgleich mit anderen deutschen Aufsichtsbehörden in einem groß angelegten Verfahren Online-Angebote auf eine rechtskonforme Einbindung von Tracking-Technologien prüfen. Im Fokus stehen zu Beginn Webseiten von Zeitungsverlagen und Medienhäusern. Wie zu hören war kommen bei der Prüfung automatisierte Werkzeuge zum Einsatz.

Damit setzen die Aufsichtsbehörden ihre seit Mitte 2018 geäußerte Rechtsmeinung in der Praxis um, nach der profil-bildende Tracking-Werkzeuge (laut Ansicht der Behörden einschließlich Google-Analytics) der vorherigen Zustimmung der Webseiten-Besucher bedürfen.

Dr. Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, dazu in der begleitenden Pressemitteilung:

“Gegenstand dieser Prüfung werden in einem ersten Schritt die Internetpräsenzen von Medienunternehmen sein. Diese setzen Tracking-Dienste häufig in besonders großem Umfang auf ihren Websites ein. Wollen Medienunternehmen Tracking-Technologien nutzen, können diese nur erlaubt sein, wenn die/der Nutzer*in hierin wirksam einwilligt – d. h. informiert, freiwillig, vorab, separat und in Kenntnis einer zumutbaren Möglichkeit, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.”

Unternehmen ist folgendes Vorgehen angeraten:

  • Zur Messung von Basis-Daten von Webseiten-Besuchern ohne Einwilligung der Webseiten-Besucher: Einsatz eines Tracking-Werkzeuges auf anonymisierter Basis (z.B. eigene anonymisierte Server-Logfiles, Matomo mit datenschutzfreundlichen Einstellungen auf eigenem Server, Matomo mit datenschutzfreundlichen Einstellungen von Fremd-Anbieter in Europa mit Auftragsverarbeitungsvereinbarung, etracker mit datenschutzfreundlichen Einstellungen).
  • Wenn erforderlich/gewünscht auf Basis der Einwilligung der Webseiten-Besucher: Einsatz zusätzlicher Tracking-Werkzeuge (wie z.B. Google Analytics, Google Adwords Conversion Tracking, Abgleich mit anderen Werbepartnern wie Facebook, LinkedIn, Google etc.) nur nach aktiver dokumentierter Zustimmung (mit echter Wahlmöglichkeit) unter Einsatz eines “Consent-Management-Tools” (z.B. usercentrics, OneTrust, Cookiebot).
  • Ergänzend: Prüfung der Webseite auf (unbeabsichtigte) Einbindung von Fremd-Code mit automatischem Datenabfluss und Einsatz technischer Alternativen (z.B. Google Fonts, Youtube-Videos, Social-Sharing etc.).

Vertiefende Informationen:

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Kontakt:

Beitrag teilen:

Ähnliche Beiträge:

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif