Interessenabwägung
etracker analytics
Die Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) als Rechtsgrundlage für den Einsatz von etracker analytics für die Web-Analyse
Es stellt sich die Frage, ob der als Standard vorgesehene Cookie-less Modus von etracker analytics durch Art. 6 Abs. 1 lit. f DSGVO legitimiert werden kann. Nach dieser Vorschrift ist die Verarbeitung von personenbezogenen Daten rechtmäßig, „wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erfolgt, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen.“
Ergänzt wird Art. 6 Abs. 1 DSGVO durch den Erwägungsgrund 47:
„Die Rechtmäßigkeit der Verarbeitung kann durch die berechtigten Interessen eines Verantwortlichen, auch eines Verantwortlichen, dem die personenbezogenen Daten offengelegt werden dürfen, oder eines Dritten begründet sein, sofern die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen; dabei sind die vernünftigen Erwartungen der betroffenen Person, die auf ihrer Beziehung zu dem Verantwortlichen beruhen, zu berücksichtigen. Ein berechtigtes Interesse könnte beispielsweise vorliegen, wenn eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist oder in seinen Diensten steht. Auf jeden Fall wäre das Bestehen eines berechtigten Interesses besonders sorgfältig abzuwägen, wobei auch zu prüfen ist, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird. Insbesondere dann, wenn personenbezogene Daten in Situationen verarbeitet werden, in denen eine betroffene Person vernünftigerweise nicht mit einer weiteren Verarbeitung rechnen muss, könnten die Interessen und Grundrechte der betroffenen Person das Interesse des Verantwortlichen überwiegen. Da es dem Gesetzgeber obliegt, per Rechtsvorschrift die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die Behörden zu schaffen, sollte diese Rechtsgrundlage nicht für Verarbeitungen durch Behörden gelten, die diese in Erfüllung ihrer Aufgaben vornehmen.“
Ausgangspunkt jeder Interessenabwägung im Rahmen des Art. 6 Abs. 1 lit. f DSGVO sind einerseits das Persönlichkeitsrecht des Betroffenen sowie die Auswirkungen, die eine Verarbeitung der betreffenden Daten für diesen mit sich bringt, und andererseits die Interessen des Verantwortlichen oder Dritten. Im Rahmen der Abwägung ist auch zu berücksichtigen, von welchen Umständen die betroffene Person vernünftigerweise ausgehen kann, wenn sie eine Website besucht. Das bedeutet: Solange die von etracker im Auftrag vorgenommenen Datenverarbeitungsprozesse sich im Rahmen dieser Erwartungen bewegen, lässt es sich vertreten, die Zulässigkeit der entsprechenden Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO zu stützen.
Insoweit ist im Rahmen der Interessenabwägung zu berücksichtigen, dass die von der Web-Analyse betroffenen Personen ein jederzeitiges und umfassendes Widerspruchsrecht haben (Art. 21 Abs. 2 DSGVO), auf das sie ausdrücklich in den Datenschutzhinweisen der Website hinzuweisen sind (Art. 21 Abs. 4 DSGVO). Der Widerspruch hat nach Art. 21 Abs. 3 DSGVO zur Folge, dass personenbezogene Daten für Statistikzwecke nicht mehr verarbeitet, insbesondere verwendet werden dürfen.
Gemäß den Leitlinien für die Verarbeitung personenbezogener Daten auf der Grundlage eines berechtigten Interesses des Europäischen Datenschutzausschusses (EDSA) muss der für die Verarbeitung Verantwortliche drei kumulative Voraussetzungen erfüllen, um sich auf ein berechtigtes Interesse berufen zu können:
- Die Verfolgung eines berechtigten Interesses durch den Verantwortlichen oder einen Dritten;
- Die Notwendigkeit, personenbezogene Daten zum Zwecke der Verfolgung des berechtigten Interesses zu verarbeiten;
- Die Interessen oder Grundfreiheiten und Rechte natürlicher Personen haben keinen Vorrang vor den berechtigten Interessen des Verantwortlichen oder eines Dritten (Ausgleichsübung).
Im Hinblick auf den Einsatz von etracker analytics lässt sich Folgendes festhalten:
1. Vorliegen eines berechtigten Interesses der Verantwortlichen oder eines Dritten
In den oben genannten EDSA-Leitlinien werden als berechtigte Interessen u.a. die Aufrechterhaltung der Funktionsfähigkeit der allgemein zugänglich gemachten Websites sowie die Produktverbesserung (um sein Produkt oder seine Dienstleistung leistungsstärker und damit attraktiver zu machen) explizit genannt unter Verweis auf die Rechtssache C‑252/21, Rn. 122.
Die Optimierung des jeweiligen Webangebots erfüllt auch die weiteren Anforderungen an das Vorliegen eines berechtigten Interesses:
- Das Interesse ist rechtmäßig, d. h. es verstößt nicht gegen das Recht der EU oder der Mitgliedstaaten.
- Das Interesse ist klar und präzise formuliert.
- Das Interesse muss real und gegenwärtig sein und darf nicht spekulativ sein.
2. Erforderlichkeit der Datenverarbeitung zur Wahrung der berechtigten Interessen
Die Verarbeitung muss geeignet sein, das Interesse des Verantwortlichen an der Optimierung des Webangebots zu erreichen, wobei kein milderes, gleich effektives Mittel zur Verfügung stehen darf. Bei Einsatz von etracker analytics ist die Verarbeitung auf das notwendige Maß beschränkt. Die Erhebung deutlich weniger personenbezogener Daten ist technisch nicht möglich, da bereits eine Reduzierung auf das technisch notwendige Maß durch das TCP/IP-Protokoll erfolgt.
Gemäß den EDSA-Leitlinien bedeutet Erforderlichkeit im Sinne des Prinzips der Datenminimierung: „Wenn es vernünftige, ebenso wirksame, aber weniger in die Privatsphäre eingreifende Alternativen gibt, kann die Verarbeitung nicht als „erforderlich“ angesehen werden.“
Zugunsten von etracker analytics spricht u.a.:
- Die IP-Anonymisierung findet bereits im Cache der Datenannahme statt, wodurch die vollständige IP-Adresse nicht persistiert wird.
- Das Reporting findet im Wesentlichen nur aggregiert statt. Analysen auf Besucher-Ebene sind auf die jeweils letzten 50 Besucher limitiert und dienen QA-Zwecken.
- Beim Session Tracking werden anonyme Hashwerte Backend-seitig generiert und mit einem täglich wechselnden Wert als sogenannten „Salt“ gebildet, um eine Verkettung von Besuchen, ein Fingerprinting bzw. eine Profilbildung jenseits eines Kalendertages technisch auszuschließen.
3. Abwägung mit den Interessen, Grundrechten und Grundfreiheiten der betroffenen Person im konkreten Einzelfall
Folgende Aspekte sind laut EDSA-Leitlinien bei der Interessenabwägung zu berücksichtigen:
i) Die Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen.
ii) Die Auswirkungen der Verarbeitung auf die betroffenen Personen, einschließlich
a. Die Art der zu verarbeitenden Daten,
b. der Kontext der Verarbeitung und
c. etwaige weitere Folgen der Verarbeitung.
iii) Die berechtigten Erwartungen der betroffenen Person.
iv) Die endgültige Abwägung der gegensätzlichen Rechte und Interessen, einschließlich der Möglichkeit weiterer abmildernder Maßnahmen.
Im Hinblick auf den Einsatz von etracker analytics lässt sich Folgendes festhalten:
i) Die Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen
In Anbetracht des geringen Umfangs der Datenverarbeitung und ihrer unerheblichen Auswirkungen auf die Nutzer besteht keine Gefahr des Kontrollverlustes über die eigenen Daten, der Re-Identifikation der betroffenen Personen, der Verwendung personenbezogener Daten für Werbezwecke oder für die Erstellung von Persönlichkeits- oder Nutzerprofilen.
Das gesetzliche normierte Widerspruchsrecht des Art. 21 Abs. 2 DSGVO wird effektiv gewährleistet. Es ist jederzeit für einen Besucher einer Website, auf der die Technologie von etracker eingesetzt wird, möglich, der Verarbeitung seiner Daten zu widersprechen. Die dazugehörigen Transparenzverpflichtungen können in jeder Hinsicht nach den Anforderungen der Art. 13 und 14 DSGVO eingehalten werden. Hierfür stellt etracker vorformulierte Mustertexte zur Verfügung.
ii) Die Auswirkungen der Verarbeitung auf die betroffenen Personen, einschließlich
Standardmäßig erfolgen keine Verknüpfung und Anreicherungen von Datensätzen. Die Übergabe geräteübergreifender Identifikatoren ist optional und Bedarf einer gesonderten Risikoüberprüfung.
Die eigentliche Datenverarbeitung erfolgt ausschließlich und ganz bewusst auf pseudonymisierter Basis (vermutlich sogar anonymisierter Basis). Die Pseudonymisierung ist ein wirksames Mittel, den Eingriff in die Rechte des Betroffenen zu reduzieren. Die Kürzung der IP-Adresse erfolgt automatisiert zum frühestmöglichen Zeitpunkt in der Verarbeitung und benötigt keinerlei Anpassung der Einstellungen oder des Tracking Codes. Damit werden die Anforderungen des Art. 5 DSGVO und dessen technisch-organisatorischer Implementierung nach Art. 25 DSGVO, insbesondere Art. 25 Abs. 2 DSGVO (privacy by default) erfüllt. „Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können“ (Art. 4 Nr. 5 DSGVO) werden im Web-Analyse-System standardmäßig nicht gespeichert. Auch sind Identifikatoren nicht vorgesehen, die Rückschlüsse auf die Person des Besuchers ermöglichen würden.
Selbst bei Einsatz auf Websites, die sich an besonders schutzwürdige Personen wie Kinder richten oder Inhalte zu sensiblen Themen bereitstellen, führt dies nicht dazu, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen höher gewichtet werden. Denn es erfolgt keinerlei Profiling oder es besteht die Gefahr der Ausnutzung besonderer Anfälligkeiten.
Der Eingriff in die Rechte der Betroffenen ist minimal und besitzt keinerlei Rechtswirkung für die betroffenen Personen. Anders als dies beispielsweise bei einer Kreditbewertung durch eine Bank der Fall wäre, geht es bei dem hier vorliegenden Einsatz einzig um die Analysen pseudonymer, wenn nicht gar anonymer Daten im Regelfall in aggregierter Form für einen verbesserten Webauftritt.
Als Auftragsverarbeiter operiert etracker als eigenständiges, unabhängiges Unternehmen aus einem Firmensitz und Rechenzentrum in Hamburg heraus. Insbesondere bestehen keinerlei gesellschaftliche Beziehungen zu Unternehmen außerhalb der EU beziehungsweise in unsicheren Drittländern, wodurch die Wahrung der Rechte von Betroffenen erschwert würde.
Die Dauer der Beobachtung ist auf maximal einen Tag begrenzt, da alle Besuchskennungen automatisch mit dem jeweiligen Datum verknüpft werden und somit an Folgetagen eine Wiedererkennung von Besuchern im Standard-Modus ausgeschlossen ist.
Es kann festgehalten werden, dass es nicht zu einer Verarbeitung besonders umfangreicher Datensätze oder gar sensitiver Daten kommt. Die Eingriffstiefe ist also gering.
Im Cookie-losen Modus können alle Interaktionen auf der Website in gleicher Form wie beim Cookie-basierten Verfahren erfasst werden. Es ist jedoch ausgeschlossen, dass Nutzerprofile gebildet und Besucher im Zeitablauf „wiedererkannt“ werden (eine Identifikation oder Re-Identifikation ist in beiden Verfahren ausgeschlossen, da die IP-Adresse standardmäßig zum frühestmöglichen Zeitpunkt gekürzt und damit anonymisiert wird).
Im Cookie-losen Standard-Modus werden folgenden Daten erfasst und für die Analyse bereitgestellt:
- Informationen zum verwendeten Endgerät, Betriebssystem und Browser;
- Geo-Informationen bis maximal Stadtebene;
- die aufgerufene URL mit dazugehörigem Seitentitel und optionale Informationen zum Seiteninhalt;
- die Website, von der auf die aufgerufene Einzelseite gelangt wurde (Referrer-Site inklusive Zuordnung zu Suchmaschinen und Social Media Sites sowie Auslesen von Kampagnen-Parametern);
- die Folgeseiten, die von der aufgerufenen Webseite aus innerhalb einer einzelnen Website in der Session aufgerufen wurden;
- die Verweildauer auf der Webseite;
- weitere Interaktionen (Klicks) auf der Webseite wie eingegebene Suchbegriffe, heruntergeladene Dateien, externe Linkaufrufe, angesehene Videos, Anmeldungen, Anfragen, bestellte Artikel usw.
Nicht möglich ist das Ausweisen von eindeutigen Besucherwerten, die Häufigkeitsverteilung von Sessions pro Besucher im Zeitraum sowie die Verkettung von Besuchen zu Customer Journeys bzw. Konversionspfaden, die sich über mehrere Besuche über längere Zeiträume als 24 Stunden oder über mehrere Endgeräte hinweg ergeben.
iii) Die berechtigten Erwartungen der betroffenen Person
Bei Nutzung von Websites und Apps erwartet ein Nutzer üblicherweise nicht, dass Nutzerdaten von Dritten zu eigenen Zwecken weiterverarbeitet werden, dass umfangreiche Profile über viele Websites hinweg gebildet oder granulare Sitzungsaufzeichnungen angefertigt und abspielbar gemacht werden (sog. Session Recordings).
Mit etracker analytics werden die Nutzerdaten ausschließlich im Auftrag für den Diensteanbieter verarbeitet und nicht auch zu eigenen Zwecken mit dem Ziel der Erstellung personenbezogener Werbung, ohne Verknüpfung mit aus anderen Zusammenhängen gewonnener personenbezogener Daten und ohne Weitergabe an Dritte.
iv) Die endgültige Abwägung der gegensätzlichen Rechte und Interessen, einschließlich der Möglichkeit weiterer abmildernder Maßnahmen
Wir halten es vor diesem Hintergrund für vertretbar, dass die dargestellte Datenverarbeitung im Cookie-less Modus auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. mit Einsatz von Cookies auf Basis von Art. 6 Abs. 1 lit. a DSGVO gerechtfertigt werden kann, unter der Voraussetzung, dass Besucher im Rahmen der Datenschutzerklärungen auf den Einsatz dieser Technologie von etracker hingewiesen werden und ihnen die Opt-out-Möglichkeit gegeben wird. Ein Auftragsverarbeitungsvertrag ist verpflichtend abzuschließen.
Rechtlicher Hinweis: Die vorstehende Interessenabwägung erfolgt durch etracker nach ausgiebiger Recherche sowie der externen Prüfung der etracker Lösungen und Auszeichnung mit dem ePrivacyseal nach bestem Wissen und Gewissen und ist in ihren Wertungen vom betrieblichen Datenschutzbeauftragten des Auftragsverarbeiters geprüft und bestätigt worden. Sie erhebt nicht den Anspruch auf Gültigkeit in jedem Einzelfall, generelle Richtigkeit in gerichtlichen und behördlichen Verfahren und ersetzt keine Rechtsberatung. Berücksichtige bitte auch die zugehörigen Hinweise zum Datenschutz gemäß unserer Allgemeinen Geschäftsbedingungen sowie der Vereinbarung zur Auftragsverarbeitung.
etracker tag manager
Die Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) als Rechtsgrundlage für den Einsatz des Moduls „Tag Manager“ von etracker analytics
1. Funktionsweise und Zweck des etracker tag managers
Um den etracker tag manager nutzen zu können, muss zunächst der etracker Tracking Code im HTML der Website eingebunden werden, der Grundlage für die Nutzung von etracker analytics ist. Einen speziellen Code oder eine gesonderte Integration für den etracker tag manager gibt es nicht, da dieser kein eigenständiges etracker Produkt, sondern nur in Kombination mit etracker analytics einsetzbar ist.
Der etracker tag manager bietet folgende zwei Funktionen:
- Tracking von Events, Zielen und Segment-Dimensionen in etracker analytics ohne Programmierung bzw. Anpassungen im HTML der Website.
- Integration von Tags (Drittanbieter-Code) in eine Webseite ohne Programmierung bzw. Anpassungen im HTML der Website und deren Ausspielung nach eingestellten Bedingungen und mit zuvor eingerichteten Variablen.
Der etracker tag manager kann hierbei auch ausschließlich für die Konfiguration der mit etracker analytics erfassten Daten genutzt werden (Punkt 1). Es handelt sich somit um eine Komfort-Funktion, die primär den dahingehenden Interessen des Website-Betreibers dient, Prozesse zur Installation und Konfiguration von Website-Funktionen zu optimieren.
2. Rechtskonformität und Einwilligungspflicht von Drittanbieter-Codes
Bei der Frage der Rechtsgrundlage für den Einsatz des etracker tag managers muss zwischen
- dem Tag Manager selbst und
- den über ihn gegebenenfalls ausgespielten Drittanbieter-Code
unterschieden werden.
Für die rechtlichen Anforderungen in Bezug auf die mittels des Tag Managers auszuspielenden Drittanbieter-Codes ist eine separate Prüfung erforderlich, deren Ergebnis vom jeweiligen Drittanbieter-Code und dessen Funktionsweise abhängt. Bei der Auswahl und Konfiguration auszuspielender Tags bietet der etracker tag manager daher die Zuweisung einer passenden Consent-Kategorie an. Diese ist automatisch verknüpft mit dem etracker consent manager, worüber sichergestellt werden soll, dass einwilligungspflichtige Tags auch nur mit Einwilligung des Nutzers ausgespielt werden.
Für die vorkonfigurierten Drittanbieter-Tags ist unter Zweck „Marketing“ die Grundlage „Einwilligung“ bereits voreingestellt. Diese Voreinstellung entspricht unserer Empfehlung für das jeweilige Tag in seiner Standardumsetzung und sollte vom Kunden nochmals geprüft werden. Für individuell integrierte Tags ist der etracker Kunde durch seinen Administrator für die korrekte Kategorisierung verantwortlich. Im Hinblick auf eine mögliche Einwilligungspflicht von Drittanbieter-Tags müssen vor allem der Zugriff auf Nutzer-Endgeräte (gemäß TDDDG) sowie die mit dem Tag verbundene Verarbeitung personenbezogener Daten (gemäß DSGVO) bedacht werden.
Wichtig zu beachten im Zusammenhang mit der Einwilligungspflicht von Drittanbieter-Tags ist, dass
gemäß TDDDG
- nur technisch unbedingt erforderliche Cookies von der Einwilligungspflicht befreit sind.
- es bei der Bewertung der Notwendigkeit von Endgeräte-Zugriffen auf eine objektiv-technische Betrachtung ankommt und nicht darauf, ob die Zugriffe aus Sicht des Website-Betreibers wünschenswert oder betriebswirtschaftlich notwendig sind.
gemäß DSGVO
- die Einholung einer Einwilligung nicht per se datenschutzfreundlicher gegenüber dem berechtigten Interesse zu betrachten ist.
- die Interessenabwägung nur als Rechtsgrundlage in Betracht kommt, wenn mit der Verarbeitung nicht gegen vernünftige Erwartungen der Nutzer verstoßen wird und für die Zwecke keine zumutbaren, ebenso wirksamen milderen Mittel zur Verfügung stehen.
- auch bei Einwilligung zusätzliche Anforderungen an die Datenschutzkonformität bestehen, nämlich die Beachtung der Grundsätze wie „Zweckbindung“, „Datenminimierung“, „Privacy by Design“ und „Privacy by Default“.
3. Rechtskonformität und Einwilligungsfreiheit des etracker tag managers selbst
3.1 etracker tag manager und TDDDG
Der etracker tag manager als solcher verwendet – ebenso wie etracker analytics in entsprechender Konfiguration – keine Cookies oder ähnlichen Technologien, mittels welchen Informationen in der Endeinrichtung des Endnutzers gespeichert werden oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erfolgt. Damit ist der etracker tag manager gemäß § 25 TDDDG nicht einwilligungspflichtig.
3.2 etracker tag manager und DSGVO
Es stellt sich darüber hinaus die Frage, ob der als Standard vorgesehene Cookie-less Modus von etracker analytics auch bei Einsatz des Moduls Tag Manager durch Art. 6 Abs. 1 lit. f DSGVO legitimiert werden kann oder ob aufgrund der Verarbeitung personenbezogener Daten als solcher eine Einwilligung erforderlich ist. Nach Art. 6 Abs. 1 lit. f DSGVO ist die Verarbeitung von personenbezogenen Daten rechtmäßig, „wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erfolgt, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen.“
Ausgangspunkt der Interessenabwägung gem. Art. 6 Abs. 1 lit. f DSGVO sind einerseits das Persönlichkeitsrecht des Betroffenen sowie die Auswirkungen, die eine Verarbeitung der betreffenden Daten für diesen mit sich bringt, und andererseits die Interessen des Verantwortlichen oder Dritten. Im Rahmen der Abwägung ist auch zu berücksichtigen, von welchen Umständen die betroffene Person vernünftigerweise ausgehen kann, wenn sie eine Website besucht. Das bedeutet: Solange die von etracker im Auftrag vorgenommenen Datenverarbeitungsprozesse sich im Rahmen dieser Erwartungen bewegen, lässt es sich vertreten, die Zulässigkeit der entsprechenden Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO zu stützen.
Im Rahmen der Interessenabwägung ist zunächst zu berücksichtigen, dass die von der Web-Analyse und zugehörigem Tag Management betroffenen Personen ein jederzeitiges und umfassendes Widerspruchsrecht haben (Art. 21 Abs. 2 DSGVO), auf das sie ausdrücklich in den Datenschutzhinweisen der Website hinzuweisen sind (Art. 21 Abs. 4 DSGVO). Der Widerspruch hat nach Art. 21 Abs. 3 DSGVO zur Folge, dass personenbezogene Daten für dazugehörige Zwecke nicht mehr verarbeitet, insbesondere verwendet werden dürfen. Überträgt man die voranstehenden Überlegungen auf den hier zu beurteilenden Sachverhalt, so lässt sich Folgendes festhalten:
1. Vorliegen eines berechtigten Interesses der Verantwortlichen oder eines Dritten
Die Optimierung der Prozesse zur Installation und Konfiguration von Website-Funktionen kann als berechtigtes Interesse des Website-Betreibers angesehen werden. Auch die damit mittelbar unterstützten Funktionen wie die Reichweitenmessung und statistische Analysen sowie die Optimierung des jeweiligen Webangebots und Personalisierung/Individualisierung des Angebots abgestimmt auf die jeweiligen Nutzer werden gemäß der Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien ausdrücklich als berechtigte Interessen von Website-Betreibern angeführt. Als sozusagen „Befähigungs-Instrument“ für die Umsetzung dieser berechtigten Interessen ist somit auch der Einsatz von Tag Management ein legitimes Interesse.
2. Erforderlichkeit der Datenverarbeitung zur Wahrung der berechtigten Interessen
Gemäß der o.g. Orientierungshilfe muss die Verarbeitung geeignet sein, das Interesse des Verantwortlichen zu erreichen, wobei kein milderes, gleich effektives Mittel zur Verfügung stehen darf. Bei Einsatz von etracker analytics ist auch mit dem Tag Manager-Modul die Datenverarbeitung auf das notwendige Maß beschränkt. Die Erhebung deutlich weniger personenbezogener Daten ist technisch nicht möglich, da bereits eine Reduzierung auf das technisch notwendige Maß durch das TCP/IP-Protokoll erfolgt. Eine Übermittlung von personenbezogenen Daten an Dritte findet nicht durch etracker analytics selbst, sondern gegebenenfalls nur durch die eigenständig zu prüfenden Drittanbieter-Tags statt. In diesem Zusammenhang ist festzuhalten, dass etracker nicht „Dritter“ im Sinne von Art. 4 Nr. 10 DSGVO ist, sondern als Auftragsverarbeiter ausschließlich nach Weisung des Website-Betreibers agiert und keinen eigenen Verarbeitungszwecke verfolgt. Im Hinblick auf den verfolgten Zweck gleich effektive und in ihren Auswirkungen für die betroffene Person mildere Mittel der Verarbeitung sind daher nicht zu erkennen.
3. Abwägung mit den Interessen, Grundrechten und Grundfreiheiten der betroffenen Person im konkreten Einzelfall
a) Vernünftige Erwartung der betroffenen Personen und Vorhersehbarkeit
Mit etracker analytics werden die Nutzerdaten ausschließlich im Auftrag für den Diensteanbieter (Website-Betreiber) verarbeitet und nicht auch zu eigenen Zwecken des Verarbeiters (etracker) mit dem Ziel der Erstellung personenbezogener Werbung, ohne Verknüpfung mit aus anderen Zusammenhängen gewonnener personenbezogener Daten und ohne Weitergabe an Dritte. Es werden auch keine granularen Sitzungsaufzeichnungen angefertigt und abspielbar gemacht (sog. Session Recordings). Dies gilt analog für das etracker Tag Manager-Modul, mit dem ausschließlich die durch den Auftraggeber konfigurierten Tags nach den eingestellten Bedingungen und mit den eingestellten Variablen ausgespielt werden. Dass Website-Betreiber Komfort-Funktionen nutzen, um Prozesse zur Installation und Konfiguration von Website-Funktionen zu optimieren, sollte im Rahmen der vernünftigen Erwartungen der Nutzer liegen.
Bei richtiger Umsetzung erfolgt eine weitergehende Verarbeitung personenbezogener Daten ausschließlich nach transparent eingeholter, freiwilliger und informierter Zustimmung der betroffenen Person. Der Tag Manager leitet daher eine weitergehende Verarbeitung nur ein, soweit diese rechtmäßig umgesetzt wird.
b) Interventionsmöglichkeiten der betroffenen Personen (Transparenz & Widerspruchsmöglichkeit)
Das gesetzliche normierte Widerspruchsrecht des Art. 21 Abs. 2 DSGVO wird effektiv gewährleistet. Es ist jederzeit für einen Besucher einer Website, auf der die Technologie von etracker eingesetzt wird, möglich, der Verarbeitung seiner Daten zu widersprechen. Die dazugehörigen Transparenzverpflichtungen können in jeder Hinsicht nach den Anforderungen der Art. 13 und 14 DSGVO eingehalten werden. Hierfür stellt etracker Mustertexte zur Verfügung.
c) Verkettung von Daten
Die Datenverarbeitung zu Statistikzwecken erfolgt bei etracker ausschließlich und ganz bewusst auf pseudonymisierter Basis (je nach rechtlicher Betrachtungsweise sogar anonymisierter1 Basis). Die Pseudonymisierung ist ein wirksames Mittel, den Eingriff in die Rechte des Betroffenen zu reduzieren. Die Kürzung der IP-Adresse erfolgt automatisiert zum frühestmöglichen Zeitpunkt in der Verarbeitung und benötigt keinerlei Anpassung der Einstellungen oder des Tracking Codes. Damit werden die Anforderungen des Art. 5 DSGVO und dessen technisch-organisatorischer Implementierung nach Art. 25 DSGVO, insbesondere Art. 25 Abs. 2 DSGVO (privacy by default) erfüllt. „Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können“ (Art. 4 Nr. 5 DSGVO) werden im Web-Analyse-System standardmäßig nicht gespeichert. Auch sind Identifikatoren nicht vorgesehen, die Rückschlüsse auf die Person des Besuchers ermöglichen würden.
Standardmäßig erfolgt keine Verknüpfung und Anreicherungen von Datensätzen. Die Übergabe geräteübergreifender Identifikatoren ist optional und Bedarf einer gesonderten Risikoüberprüfung. Das etracker Tag Manager-Modul enthält keine Funktionen, um Daten von einem Tag-Anbieter zum anderen zu transferieren, sondern ausschließlich solche, um Website-Informationen zur Laufzeit an entsprechende jeweils eigenständige Tags zu übergeben.
d) Beteiligte Akteure
Als Auftragsverarbeiter operiert etracker als an die Weisungen des Verantwortlichen gebundenes Unternehmen aus einem Firmensitz und Rechenzentrum in Hamburg (EU) heraus. Insbesondere bestehen keinerlei gesellschaftsrechtliche Beziehungen zu Unternehmen außerhalb der EU beziehungsweise in unsicheren Drittländern, wodurch die Wahrung der Rechte von Betroffenen erschwert würde, noch stellt etracker selbst oder in Kombination mit Dritten Produkte bereit oder führt Datenverarbeitungen aus, die eine Weiterverwendung mittels des Tag Managers verarbeiteter Daten zu anderen (Profiling-)Zwecken nach sich ziehen noch überhaupt nur für etracker sinnvoll machen würden. Darüber hinaus nutzt etracker die mittels des Tag Managers verarbeiteten Informationen insbesondere auch nicht für andere eigene oder fremde Zwecke, insbesondere die Weiterentwicklung oder Optimierung der eigenen Dienste2.
e) Dauer der Beobachtung
Die Dauer der Beobachtung mittels der etracker-eigenen Identifikatoren ist auf maximal einen Tag begrenzt, da alle Besuchskennungen automatisch mit dem jeweiligen Datum verknüpft werden und somit an Folgetagen eine Wiedererkennung von Besuchern im Standard-Modus ausgeschlossen ist.
f) Kreis der Betroffenen (bspw. besonders schutzbedürftige Personen)
Selbst bei Einsatz auf Websites, die sich an besonders schutzwürdige Personen wie Kinder richten oder Inhalte zu sensiblen Themen bereitstellen, führt dies nicht dazu, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen höher zu gewichten werden. Weder erfolgt Profiling oder noch die Gefahr der Ausnutzung besonderer Anfälligkeiten durch die Web-Analyse und das Tag Management selbst.
g) Datenkategorien
Der Eingriff in die Rechte der Betroffenen ist in Gegenstand und Schwere für die betroffenen Personen verhältnismäßig beschränkt. Anders als dies beispielsweise bei einer Kreditbewertung durch eine Bank der Fall wäre, geht es bei dem hier vorliegenden Einsatz einzig um die Analysen pseudonymer, wenn nicht gar anonymer Daten im Regelfall in aggregierter Form für einen verbesserten Webauftritt.
h) Umfang der Datenverarbeitung
Es kann festgehalten werden, dass es nicht zu einer Verarbeitung besonders umfangreicher Datensätze oder gar sensitiver Daten kommt. Die Eingriffstiefe ist also gering.
Im Cookie-losen Modus können alle Interaktionen auf der Website in gleicher Form wie beim Cookie-basierten Verfahren erfasst werden. Es werden durch den Tag Manager jedoch auch bei Einsatz von Cookies keine Nutzerprofile gebildet und Besucher im Zeitablauf auch nicht „wiedererkannt“ (eine Identifikation oder Re-Identifikation wird in beiden Verfahren bestimmungsgemäß vermieden, da die IP-Adresse standardmäßig zum frühestmöglichen Zeitpunkt gekürzt und damit anonymisiert wird).
Im Cookie-losen Standard-Modus werden folgende Daten erfasst und für die Analyse bereitgestellt:
- Informationen zum verwendeten Endgerät, Betriebssystem und Browser;
- Geo-Informationen bis maximal Stadtebene;
- die aufgerufene URL mit dazugehörigem Seitentitel und optionale Informationen zum Seiteninhalt;
- die Website, von der auf die aufgerufene Einzelseite gelangt wurde (Referrer-Site inklusive Zuordnung zu Suchmaschinen und Social Media Sites sowie Auslesen von Kampagnen-Parametern);
- die Folgeseiten, die von der aufgerufenen Webseite aus innerhalb einer einzelnen Website in der Session aufgerufen wurden;
- die Verweildauer auf der Webseite;
- weitere Interaktionen (Klicks) auf der Webseite wie eingegebene Suchbegriffe, heruntergeladene Dateien, externe Linkaufrufe, angesehene Videos, Anmeldungen, Anfragen, bestellte Artikel usw.
Nicht möglich ist das Ausweisen von eindeutigen Besucherwerten, die Häufigkeitsverteilung von Sessions pro Besucher im Zeitraum sowie die Verkettung von Besuchen zu Customer Journeys beziehungsweise Konversionspfaden, die sich über mehrere Besuche über längere Zeiträume als 24 Stunden oder über mehrere Endgeräte hinweg ergeben.
Fazit
Nach diesseitiger Einschätzung ist der Einsatz des etracker tag managers bei bestimmungsgemäßer und richtiger Konfiguration durch den Verantwortlichen
- nicht gem. § 25 TDDDG einwilligungspflichtig,
- zur Wahrung berechtigter Interessen des Betreibers der Website, in der Form eines sicheren, rechtskonformen, performanten Tag Managements im Sinne der Rechtsgrundlage des Art. 6 Abs.1 lit. f DSGVO erforderlich,
- wobei keine berechtigten Interessen der betroffenen Personen am Unterbleiben der Verarbeitung den berechtigten Interessen des Verantwortlichen überwiegen, insbesondere keine unbefugte Profilbildung, oder zu befürchtende Zweckentfremdung der verarbeiteten personenbezogenen Daten.
Wir halten es vor diesem Hintergrund für vertretbar, dass die dargestellte Datenverarbeitung im Standard-Modus auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. mit Einsatz von Cookies auf Basis von Art. 6 Abs. 1 lit. a DSGVO gerechtfertigt werden kann, unter der Voraussetzung, dass Besucher im Rahmen der Datenschutzerklärungen auf den Einsatz dieser Technologie von etracker hingewiesen werden und ihnen die Opt-out-Möglichkeit der Datenverarbeitung gegeben wird. Ein Auftragsverarbeitungsvertrag ist verpflichtend abzuschließen. Der Vertrag kann mit Beauftragung oder Anmeldung elektronisch abgeschlossen werden.
Rechtlicher Hinweis: Die vorstehende Interessenabwägung erfolgt durch etracker nach ausgiebiger Recherche sowie der externen Prüfung der etracker Lösungen und Auszeichnung mit dem ePrivacyseal nach bestem Wissen und Gewissen und ist in ihren Wertungen vom betrieblichen Datenschutzbeauftragten des Auftragsverarbeiters geprüft und bestätigt worden. Sie erhebt nicht den Anspruch auf Gültigkeit in jedem Einzelfall, generelle Richtigkeit in gerichtlichen und behördlichen Verfahren und ersetzt keine Rechtsberatung. Berücksichtige bitte auch die zugehörigen Hinweise zum Datenschutz gemäß unserer Allgemeinen Geschäftsbedingungen sowie der Vereinbarung zur Auftragsverarbeitung.
1 EuG, Urt. V. 26.04.2023, AZ T‑557/20, TZ 104
2 Vgl. DSK, OH Digitale Dienste, Rn 111[EH[1]