Dr. Sebastian Kraska

80331, München
20.08.2020

Datenschutz-Behörden: länderübergreifende Prüfung zum Webseiten-Tracking

IITR Information[IITR – 20.8.20] Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg wird zeitgleich mit anderen deutschen Aufsichtsbehörden in einem groß angelegten Verfahren Online-Angebote auf eine rechtskonforme Einbindung von Tracking-Technologien prüfen. Im Fokus stehen zu Beginn Webseiten von Zeitungsverlagen und Medienhäusern. Wie zu hören war kommen bei der Prüfung automatisierte Werkzeuge zum Einsatz.

Damit setzen die Aufsichtsbehörden ihre seit Mitte 2018 geäußerte Rechtsmeinung in der Praxis um, nach der profil-bildende Tracking-Werkzeuge (laut Ansicht der Behörden einschließlich Google-Analytics) der vorherigen Zustimmung der Webseiten-Besucher bedürfen.

Dr. Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, dazu in der begleitenden Pressemitteilung:

„Gegenstand dieser Prüfung werden in einem ersten Schritt die Internetpräsenzen von Medienunternehmen sein. Diese setzen Tracking-Dienste häufig in besonders großem Umfang auf ihren Websites ein. Wollen Medienunternehmen Tracking-Technologien nutzen, können diese nur erlaubt sein, wenn die/der Nutzer*in hierin wirksam einwilligt – d. h. informiert, freiwillig, vorab, separat und in Kenntnis einer zumutbaren Möglichkeit, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.“

Unternehmen ist folgendes Vorgehen angeraten:

  • Zur Messung von Basis-Daten von Webseiten-Besuchern: Einsatz eines Tracking-Werkzeuges auf anonymisierter Basis (z.B. eigene anonymisierte Server-Logfiles, Matomo mit datenschutzfreundlichen Einstellungen auf eigenem Server, Matomo mit datenschutzfreundlichen Einstellungen von Fremd-Anbieter in Europa mit Auftragsverarbeitungsvereinbarung, etracker mit datenschutzfreundlichen Einstellungen).
  • Wenn erforderlich/gewünscht: Einsatz zusätzlicher Tracking-Werkzeuge (wie z.B. Google Analytics, Google Adwords Conversion Tracking, Abgleich mit anderen Werbepartnern wie Facebook, LinkedIn, Google etc.) nur nach aktiver dokumentierter Zustimmung (mit echter Wahlmöglichkeit) unter Einsatz eines „Consent-Management-Tools“ (z.B. usercentrics, OneTrust, Cookiebot).
  • Prüfung der Webseite auf (unbeabsichtigte) Einbindung von Fremd-Code mit automatischem Datenabfluss und Einsatz technischer Alternativen (z.B. Google Fonts, Youtube-Videos, Social-Sharing etc.).

Vertiefende Informationen:

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.