Zum Inhalt springen
Jetzt starten

Einwilligungsfrei und rechtskonform

Mit etracker analytics profitieren Unternehmen von der nachweisbar einwilligungsfreien Datenerfassung in Einklang mit TDDDG und DSGVO.

Marketing mit erstklassigen Daten

Nach dem bekannten Grundsatz “Garbage in – garbage out” (GIGO) hängt die Web-Analyse von der Datenqualität ab. Ist die Datenbasis ungenügend oder verfälscht, werden die abgeleiteten Erkenntnisse nicht stimmen. Auch leidet die Marketing-Performance, wenn Algorithmen wie bei Google Ads mit mangelhaften Daten gefüttert werden. Mit etracker analytics profitieren Unternehmen von der optimalen Kombination aus Einwilligungsfreiheit und Datenschutzkonformität – für zuverlässige Daten und top Ergebnisse.

Für etracker analytics wurde die Einhaltung der Datenschutzvorschriften in einem unabhängigen Audit geprüft und zertifiziert.  Das Datenschutz-Gütesiegel ePrivacyseal bescheinigt  die Einwilligungsfreiheit von etracker analytics:

„Im Cookie-less Modus (Standardmodus) ist ein Einsatz von etracker analytics gemäß DSGVO und TDDDG ohne jedwede Einwilligungspflicht rechtmäßig.“

ePrivacyseal

Das von etracker entwickelte Session Tracking-Verfahren erfüllt sowohl die Anforderungen an die Einwilligungsfreiheit nach TDDDG als auch DSGVO.

Graphische Erläuterung warum das Session Tracking von etracker die Anforderungen an die Einwilligungsfreiheit nach TDDDG und DSGVO erfüllt
Rechtskonformes Tracking ohne Einwilligung nach TDDDG und DSGVO

Einwilligungsfrei nach TDDDG 

(Cookie-los)

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) enthält Regelungen zum Zugriff auf Endeinrichtungen des Nutzers. Im Standard setzt etracker analytics ausschließlich funktionale bzw. unbedingt erforderliche Cookies ein. Ein aktiver Zugriff auf das Endgerät des Nutzers zu analytischen Zwecken findet nicht statt. Die bei etracker analytics zugrunde gelegte Verarbeitung von Browser- und Header-Informationen ist nach Aussage der Aufsichtsbehörden einwilligungsfrei:

 „Ein Zugriff setzt eine gezielte und nicht durch die Endnutzer:innen veranlasste Übermittlung der Browser-Informationen voraus. Werden ausschließlich Informationen, wie Browser- oder Header-Informationen, verarbeitet, die zwangsläufig oder aufgrund von (Browser-)Einstellungen des Endgerätes beim Aufruf eines Telemediendienstes übermittelt werden, ist dies nicht als ‚Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind‘, zu werten.“
(Siehe https://www.datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf, Seite 8)

Für das Session Tracking speichert etracker analytics keine Daten im Endgerät der Nutzer, sondern ordnet Interaktionen rein serverseitig über sicher gehashte Session Tokens den jeweiligen Besuchen zu.

Der Einsatz von etracker analytics erfolgt nicht vollständig Cookie-los. Sollten Nutzer der Datenverarbeitung zu Analyse-Zwecken über den Datenschutzhinweis auf der Website widersprechen, wird der Widerspruch in einem technisch erforderlichen Cookie im Sinne von § 25 Abs. 2 Nr. 2 TDDDG gespeichert. Weitere Informationen zu den eingesetzten etracker Cookies findest du hier.

Einwilligungsfrei nach DSGVO (überwiegendes berechtigtes Interesse)

Die Datenschutzgrundverordnung (DSGVO) regelt die Verarbeitung personenbezogener Daten. Das Reporting in etracker analytics erfolgt auf Basis anonymisierter und hauptsächlich aggregierter Daten. Allerdings stellt bereits die Anonymisierung einen Verarbeitungsvorgang gemäß DSGVO dar, also auch die standardmäßig automatische und frühestmögliche Kürzung der IP-Adresse im Arbeitsspeicher des Datenannahme-Servers.

Diese (Anonymisierungs-)Verarbeitung kann auf Basis der Rechtsgrundlage des überwiegenden berechtigten Interesses erfolgen.

Gemäß den Leitlinien für die Verarbeitung personenbezogener Daten auf der Grundlage eines berechtigten Interesses des Europäischen Datenschutzausschusses (EDSA) vom 09. Oktober 2024 sowie dem Urteil des EuGH in dieser Angelegenheit (C-621/22 vom 04. Oktober 2024) müssen hierfür folgende Voraussetzungen erfüllt werden:

  1. Die Verfolgung eines berechtigten Interesses durch den Verantwortlichen oder einen Dritten;
  2. Die Notwendigkeit, personenbezogene Daten zum Zwecke der Verfolgung des berechtigten Interesses zu verarbeiten;
  3. Die Interessen oder Grundfreiheiten und Rechte natürlicher Personen haben keinen Vorrang vor den berechtigten Interessen des Verantwortlichen oder eines Dritten (Ausgleichsübung).

Im Gegensatz zu Google verarbeitet etracker die Web-Analyse-Daten nicht für eigene Zwecke und somit nur im Auftrag für die Zwecke des Website-Betreibers. Zudem werden die Daten von etracker nicht über unterschiedliche Anbieter hinweg verknüpft oder mit Google Konto-Daten zusammengeführt, um Informationen wie Alter und Geschlecht der Besucher zu offenbaren.

Die Rechtsgrundlage des überwiegenden berechtigten Interesses erfordert eine Interessenabwägung, die in dieser Muster-Interessenabwägung eingesehen werden kann.

Das Ergebnis des Audits von ePrivacy Consult kann hier abgerufen werden. ePrivacy Consult bescheinigt etracker analytics unter anderem:

  • Abschluss AV-Vertrag mit der Account-Anmeldung, siehe https://www.etracker.com/av-vertrag/.
  • Die IP-Adresse wird frühestmöglich und automatisch gekürzt (im Server-Cache) und somit nur anonymisiert persistiert.
  • Das Reporting erfolgt mit anonymisierten und fast ausschließlich aggregierten Daten ohne Identifikationsmöglichkeit des Nutzers.
  • Für die Datenschutzerklärung wird eine Widerspruchsfunktion bereitgestellt.

Session Identifier zur Verknüpfung von einzelnen Interaktionen zu Besuchen sind auf maximal 24 Stunden begrenzt, da ein Tages-Zeitstempel mit in den automatisch Server-seitig generierten Hashwert aufgenommen wird. Damit ist eine auf Dauer ausgerichtete Wiedererkennung ausgeschlossen, sofern keine Aktivierung von Cookies nach Einwilligung erfolgt. Ein Browser-Fingerprinting gemäß OH Telemedien bzw. Art. 29-Datenschutzgruppe findet somit nicht statt.

Fazit

Bei Einsatz von etracker analytics werden nur Verarbeitungsvorgänge, die auf Grundlage des überwiegenden berechtigten Interesses des Website-Betreibers gerechtfertigt sind, durchgeführt. Eine Einwilligungspflicht nach TDDDG besteht im Standard nicht, da keine analytischen Cookies gesetzt oder Endgeräte-Informationen ausgelesen werden. Für den Einsatz von etracker analytics kann im Standard auf ein Consent-Banner verzichtet werden. Im hybriden Modus, können nach einer Einwilligung etracker Cookies zur anonymen Wiedererkennung und Journey-Messung aktiviert werden. Die Cookie-Aktivierung kann über den integrierte etracker consent manageroder dritte CMP-Dienste erfolgen.

Dadurch ist eine bestmögliche Datenqualität unabhängig von Einwilligungen möglich in Harmonie mit allen rechtlichen Anforderungen. Dies ist die Grundlage für effiziente Website- und Kampagnen-Steuerung. Das wiederum führt zu höheren Umsätzen und gestiegenen Marketing-Erfolgen (ROAS). Rechtliche Risiken werden vermieden und das Vertrauen der Kunden und Interessenten gestärkt.

Kontakt

Du hast noch Fragen? Dann melde dich gerne bei uns.

Egal, ob zu technischen, funktionalen, kaufmännischen oder Datenschutz-Themen.

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
=
Deine Daten werden verschlüsselt übermittelt.