Datenschutz by etracker
Die Datenschutzerklärung für unsere Kunden, Geschäftspartner, Interessenten und sonstige Besucher unseres Online-Angebots und den damit verbundenen Webseiten, Funktionen und Inhalte findest du hier.
Erfahre im Folgenden, wie etracker es Unternehmen ermöglicht, datenschutzkonforme Web-Analyse im Einklang mit allen rechtlichen Anforderungen und mit Achtung der Privatsphäre der Nutzer zu betreiben. Denn dies sorgt für zukunftsfähiges datengetriebenes Marketing, Rechtssicherheit und Kundenvertrauen.
Datenschutz genießt bei uns höchste Priorität
Zur etracker DNA gehört ein sehr hoher Anspruch an den korrekten und vertraulichen Umgang mit Besucher- und Kundendaten. Als erstem Web-Analyse-Anbieter überhaupt wurde etracker bereits 2006 nach einem aufwändigen Prüfverfahren durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit die datenschutzrechtliche Konformität bescheinigt.
Wir kennen die datenschutzrechtlichen Regelungen genau und stehen mit den Aufsichtsbehörden im kontinuierlichen Dialog. So haben wir schon frühzeitig die Anforderungen der Datenschutzgrundverordnung (DSGVO) durch Privacy-by-Design umgesetzt.
DSGVO-Compliance ohne Einwilligungspflicht
Für uns ist es selbstverständlich, sofort auf neueste Rechtsprechungen zu reagieren und unseren Kunden standardmäßig eine datenschutzkonforme Web-Analyse-Lösung zur Verfügung zu stellen.
Die Einhaltung der Regelungen der Datenschutzgrundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) wurde in einem unabhängigen Audit geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.
Das Prüfergebnis bescheinigt die Einwilligungs-Freiheit von etracker analytics: „[…] Wir halten es aufgrund unserer eingehenden Prüfung für berechtigt, die Datenverarbeitung bei etracker Analytics und etracker Optimiser auch im Hinblick auf das DSK-Papier aus dem Dezember 2021 und das EuGH-Urteil vom 01.10.2019 durch die Rechtsgrundlage des Art. 6 Abs.1 lit.f) DSGVO (berechtigtes Interesse) zu begründen. Im Cookie-less Modus (Standardmodus) ist ein Einsatz von etracker Analytics gemäß DSGVO und TTDSG [jetzt TDDDG] ohne jedwede Einwilligungspflicht rechtmäßig.”
„Im Cookie-less Modus (Standardmodus) ist ein Einsatz von etracker analytics gemäß DSGVO und TDDDG ohne jedwede Einwilligungspflicht rechtmäßig.“
ePrivacyseal
Im Gegensatz zu Tools wie Google Analytics erfüllt etracker analytics alle Kriterien des Europäischen Gerichtshofs an die Befreiung von der Einwilligungspflicht:
- Keine mildere vergleichbare Lösung: U.a. findet keine über den jeweiligen Tag hinausgehende Zuordnung von Interaktionen zu einem Nutzer ohne dessen Einwilligung statt.
- Keine Weiterverarbeitung jenseits des Zwecks: Die Daten werden ausschließlich im Auftrag des Kunden verarbeitet und nicht zu eigenen Zwecken des Anbieters verwendet.
- Kein Verstoß gegen die vernünftigen Erwartungen der betroffenen Personen: Die Daten werden nicht – wie bei Google – mit persönlichen Konto-Daten der Betroffenen verknüpft. Ein Rückschluss auf die natürlichen Personen bzw. eine Reidentifikation der Nutzer ist ausgeschlossen.
- Die Einhaltung der rechtlichen Kriterien muss belegt werden können: Dies kann etracker durch das unabhängige ePrivacy-Gutachten.
Zusätzlich werden bei etracker analytics nur bei Einwilligung Cookies für analytische Zwecke gesetzt und auch keine Daten aus dem Endgerät ausgelesen, wie dies bspw. bei Google Analytics mit der Bildschirmauflösung der Fall ist.
Sichere Datenverarbeitung und -speicherung in der EU
Unser Rechenzentrum ebenso wie die Entwicklung und System Administration befinden sich in Hamburg, Deutschland. Wir nutzen die hochwertige, hochsichere und hochverfügbare Rechenzentrum-Infrastruktur der ISO/IEC 27001:2013 zertifizierten IPHH Internet Port Hamburg GmbH für reines Server-Housing. Damit hat kein Dritter Zugriff auf Server, Applikationen oder Daten. Somit entfallen alle Risiken im Zusammenhang mit Datenübermittlungen in die USA und den Zugriff von US-Geheimdiensten auf die Daten von US-Unternehmen.
Wirksame Pseudonymisierung und Anonymisierung
Bei der Speicherung der Besucherdaten werden insbesondere die IP-Adressen, Geräte- und Domaindaten der Besucher nur verkürzt gespeichert beziehungsweise verschlüsselt, so dass ein Rückschluss auf den einzelnen Besucher nicht möglich ist. Wir verpflichten uns, erhobene Daten niemals mit anderen Datenbeständen zusammenzuführen, um zum Beispiel einen Personenbezug herzustellen.
Die Kürzung der IP-Adresse erfolgt zum frühestmöglichen Zeitpunkt und zwar standardmäßig automatisiert, ohne dass unsere Kunden irgendwelche speziellen Anpassungen oder Konfigurationen vornehmen müssen. Damit bieten wir die geforderten datenschutzfreundlichen Voreinstellungen (Privacy by Design und Privacy by Default). Identifier für App-Tracking, Durchführung von Session- und optionalem Cross-Device-Tracking sowie verhaltensbezogene Daten für Remarketing werden sicher pseudonymisiert und verschlüsselt.
Daten werden ausschließlich für den jeweiligen Kunden zu Verfügung gestellt
Wir verarbeiten die Daten ausschließlich im Auftrag der Kunden gemäß abgeschlossener Vereinbarung zur Auftragsverarbeitung. Die Daten gehören dem jeweiligen Kunden und werden nicht mit anderen Daten zusammengeführt oder gar an Dritte weitergegeben. Wir betreiben weder Datenhandel noch nutzen wir die Daten unserer Kunden für übergeordnete Analysen oder Profilbildungen.
DSGVO-konforme Vereinbarung zur Auftragsverarbeitung (AV-Vertrag)
Um eine Verarbeitung von Daten im Auftrag datenschutzkonform umzusetzen, muss gemäß Art. 28 DSGVO ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) geschlossen werden. Bei etracker wird der Vertrag gleich mit Anlegen eines (Test)-Accounts oder der schriftlichen Bestellung geschlossen, so dass Auftraggeber (Kunde) und Auftragsverarbeiter (etracker) dem Folge leisten. Unser AV-Vertrag entspricht der Vorlage der Europäischen Kommission, sprich dem höchsten Europäischen Gremium.
Technischer und organisatorischer Datenschutz
Der Betrieb komplexer technologischer Infrastrukturen ist unsere Kernkompetenz und elementarer Bestandteil unserer Dienstleistung. Daher ist es unser oberstes Gebot, dass unser Rechenzentrum immer nach den aktuellsten Sicherheitsstandards betrieben wird. Dazu zählen neueste Firewall- und Intrusion Detection-Technologien genauso wie umfangreiche physische Kontrollen und Zugangsbeschränkungen. Auf Applikationsebene sind moderne Authentifizierungsmethoden für Nutzer- und Administrator-Berechtigungen ebenso Standard wie tägliche Backups.
Darüber hinaus unterziehen wir unsere gesamte Infrastruktur zur Sicherheitsprüfung regelmäßig durchgeführten Penetrationstests. Bei der Erfassung der Daten und beim Zugriff auf unsere Applikation wird stets die Secure Socket Layer (SSL)-Übertragung angewendet.
Genauso selbstverständlich wie die Verwendung neuester Sicherheitstechnologien ist für uns die Verpflichtung unserer Mitarbeiter zur Einhaltung der datenschutzrechtlichen Anforderungen nach der DSGVO sowie zur Verschwiegenheit. Diese Verpflichtungen bestehen auch nach Beendigung des Arbeitsverhältnisses fort.
Datenschutz genießt bei uns höchste Priorität
DSGVO-Compliance ohne Einwilligungspflicht
Sichere Datenverarbeitung und -speicherung in der EU
Wirksame Pseudonymisierung und Anonymisierung
Daten werden ausschließlich für den jeweiligen Kunden zu Verfügung gestellt
DSGVO-konforme Vereinbarung zur Auftragsverarbeitung (AV-Vertrag)
Wir versorgen euch sicher Consent- & Cookie-unabhängig mit allen Daten, um eure Nutzer besser zu verstehen und erfolgreiches Marketing zu gestalten.
Olaf Brandt, Geschäftsführer Etracker
Du hast noch Fragen? Dann melde dich gerne bei uns.
Egal, ob zu technischen, funktionalen, kaufmännischen oder Datenschutz-Themen.