INFORMATIONEN

Wie steht es um die Datenschutzgrundverordnung und das Tracking?

Web-Überwachung und Datenerfassung durch Cookies sind ein heißes Thema. Die Datenschutz-Grundverordnung befasst sich nicht ausdrücklich mit diesem Thema, aber sie enthält Vorschläge – zumindest bis die Datenschutzrichtlinie für elektronische Kommunikation, deren Fertigstellung in Kürze erwartet wird, den Datenschutz beim Tracking klarstellt.

Heutzutage gibt es kaum ein Unternehmen, das online aktiv ist, das kein Webtracking einsetzt. Tracking ist ein Mittel zum Zweck, das es Ihnen ermöglicht, Websites und anderes digitales Material auf der Grundlage der gesammelten Daten zu optimieren oder anzupassen, was zu höheren Umsätzen führt.

Das klingt gut – zumindest für die Unternehmen. Betrachtet man jedoch die Online-Überwachung im Zusammenhang mit dem Datenschutz, so wird deutlich, dass sie nicht nur mühsam, sondern auch sehr komplex ist.

Mit der Umsetzung der Allgemeinen Datenschutzverordnung (DSGVO) ist das Webtracking zu einem heißen Thema geworden, auch wenn es in der DSGVO nicht ausdrücklich erwähnt wird. Da jedoch personenbezogene Daten in einem so großen Umfang erhoben und verarbeitet werden, sind Tracking und Datenschutz untrennbar miteinander verbunden.

Da die DSGVO die Überwachungsmerkmale nicht eindeutig regelt, sind die Webtracking-Unternehmen unsicherer geworden, was datenschutzrechtlich zulässig und DSGVO-konform ist und was nicht. Einige Fragen müssen noch vollständig geklärt werden.

Umso wichtiger ist es, einen kurzen Überblick über die wichtigsten Aspekte im Bereich des Datenschutzes und der Rückverfolgung zu geben:

Kekse

Cookies sind die Grundlage des Online-Trackings, da sie bei der Sammlung von Daten helfen, die beispielsweise für den Betrieb einer Website erforderlich sind, sowie von personenbezogenen Daten, die für die Anpassung von Angeboten und somit für Marketing und Verkaufsförderung verwendet werden.

Der EuGH musste entscheiden, wie Tracking und Datenschutz in diesem Bereich in Einklang gebracht werden können, da das Thema Cookies in der DSGVO nicht direkt geregelt ist. Im Jahr 2019 hat der EuGH das folgende Urteil gefällt:

  • Cookies sind legal, wenn sie für das ordnungsgemäße Funktionieren der Website erforderlich sind. Eine Zustimmung des Nutzers ist in diesem Fall nicht erforderlich.
  • Alle anderen Arten von Cookies erfordern dagegen die ausdrückliche Zustimmung des Nutzers per Opt-in. Dann erscheint eine Cookie-Benachrichtigung, und da praktisch jede Website mehr als nur ein Minimum an Informationen sammelt, gibt es jede Menge Hinweise, Banner und Pop-ups. Obwohl in der DSGVO nicht offiziell geregelt, garantieren Website-Betreiber, dass ihr Tracking den Datenschutzstandards entspricht, auch wenn es für die Nutzer oft unbequem ist.
  • Verfolgungswerkzeuge

    Zur Untersuchung der durch Online-Tracking gewonnenen Daten können Tracking-Tools verwendet werden. Google Analytics ist das bekannteste und am weitesten verbreitete Online-Analysetool (GA). Nun ist Google nicht gerade für seine strengen Datensicherheitsrichtlinien bekannt. Außerdem hat der Dienst seinen Sitz in den Vereinigten Staaten, was die Übertragung und Speicherung von Daten erschwert.

    Dürfen europäische Unternehmen GA also überhaupt zur Auswertung von Webtracking-Daten einsetzen oder riskieren sie einen Verstoß gegen das Datenschutzrecht? Ja, die Nutzung ist unter bestimmten Umständen zulässig.

    In diesem Blogbeitrag über Google Analytics und Datenschutz erfahren Sie, was Sie bei der Verwendung von Google Analytics beachten sollten, um sicherzustellen, dass die Verarbeitung personenbezogener Daten mit der DSGVO konform ist. Außerdem werden Alternativen für eine bessere Kombination von Tracking und Datenschutz vorgestellt.

    ePrivacy Policy

    Wie bereits erwähnt, ist das Thema Tracking in der Datenschutz-Grundverordnung nicht ausdrücklich oder abschließend geregelt. Dies macht die Schaffung eines neuen Regelwerks erforderlich, das für Klarheit sorgen soll. Die neue ePrivacy-Verordnung ist bereits in Arbeit. Sie wird sich auf digitale Sektoren und elektronische Kommunikationsdienste konzentrieren, mit dem Ziel, Regelungslücken zu schließen.

    Die Richtlinie, die nach ihrer Verabschiedung sofort in allen EU-Mitgliedstaaten in Kraft treten würde, sollte 2018 zusammen mit der Allgemeinen Datenschutzverordnung eingeführt werden. Doch dazu ist es bisher nicht gekommen.

    Die Überwachung des Internets und die Datenspeicherung über elektronische Kommunikationsnetze werden jedoch zu gegebener Zeit geprüft werden. Es wird jedoch noch darüber diskutiert, ob die ePrivacy

    Die Verordnung wird es den Unternehmen erleichtern, Cookies zu verwenden oder den Datenschutz im Zusammenhang mit dem Tracking zu verbessern. Bis zur vollständigen Umsetzung der Richtlinie müssen die Nutzer von Webtracking beim Datenschutz vorsichtig sein, und personenbezogene Daten sollten nicht auf die leichte Schulter genommen werden.

    Datenverarbeitung im Rahmen von COVID-19

    Vor dem Hintergrund der weltweiten Ausbreitung von COVID-19 äußert sich Andrea Jelinek, Präsidentin des Europäischen Datenschutzausschusses, in einer aktuellen Stellungnahme wie folgt: Datenschutzvorschriften (wie die

    mehr »