Zum Inhalt springen
Jetzt starten

Einwilligungsfrei und rechtskonform

Mit etracker analytics profitieren Unternehmen davon, dass Daten nachweisbar in Einklang mit TDDDG und DSGVO auch ohne Einwilligung erfasst werden können.

Die aktuellen Anforderungen der Aufsichtsbehörden

*Quelle: etracker Consent Benchmark-Studie Nov 2023
*Quelle: etracker Consent Benchmark-Studie Nov 2023

Um Web-Analyse-Dienste nach der aktuellen Orientierungshilfe der deutschen Aufsichtsbehörden für Anbieter:innen von Telemedien rechtskonform ohne Einwilligungspflicht einsetzen zu können, ist gemäß TDDDG und DSGVO Voraussetzung, ohne analytische Cookies auszukommen und eine datenschutzfreundliche Verarbeitung unter dem überwiegenden berechtigten Interesse des Website-Betreibers zu gewährleisten.

etracker Session Tracking-Verfahren
Rechtskonformes Tracking ohne Einwilligung nach TDDG und DSGVO

1. Einwilligungsfrei nach TDDDG 
(Cookie-los)

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) enthält Regelungen zum Zugriff auf Endeinrichtungen des Nutzers. Im Standard setzt etracker analytics ausschließlich funktionale bzw. unbedingt erforderliche Cookies ein. Ein aktiver Zugriff auf das Endgerät des Nutzers findet nicht statt. Die bei etracker zugrundegelegte Verarbeitung von Browser- und Header-Informationen ist nach Aussage der Aufsichtsbehörden Einwilligungs-frei:

 „Ein Zugriff setzt eine gezielte und nicht durch die Endnutzer:innen veranlasste Übermittlung der Browser-Informationen voraus. Werden ausschließlich Informationen, wie Browser- oder Header-Informationen, verarbeitet, die zwangsläufig oder aufgrund von (Browser-)Einstellungen des Endgerätes beim Aufruf eines Telemediendienstes übermittelt werden, ist dies nicht als ‚Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind‘, zu werten.“(Siehe https://www.datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf, Seite 8)

Für das Session Tracking speichert etracker analytics keine Daten im Endgerät der Nutzer, sondern ordnet Interaktionen rein serverseitig über sicher gehashte Session Tokens den jeweiligen Besuchen zu:

Beispiele für Informationen, die bei Aufruf eines Telemediendienstes übermittelt werden sind:

  • die öffentliche IP-Adresse der Endeinrichtung,
  • die Adresse der aufgerufenen Website (URL),
  • der User-Agent-String mit Browser- undBetriebssystem-Version und
  • die eingestellte Sprache.

Sollten Nutzer der Datenverarbeitung zu Analyse-Zwecken über den Datenschutzhinweis auf der Website widersprechen, wird der Widerspruch in einem technisch erforderlichen Cookie im Sinne von § 25 Abs. 2 Nr. 2 TDDDG gespeichert.

2. Einwilligungs-frei nach DSGVO (überwiegendes berechtigtes Interesse)

Die Datenschutzgrundverordnung (DSGVO) regelt die Verarbeitung personenbezogener Daten. Das Reporting in etracker analytics erfolgt auf Basis anonymisierter und hauptsächlich aggregierter Daten. Allerdings stellt bereits die Anonymisierung einen Verarbeitungsvorgang gemäß DSGVO dar, also auch die standardmäßig automatische und frühestmögliche Kürzung der IP-Adresse im Arbeitsspeicher des Datenannahme-Servers.

Für diese (Anonymisierungs-)Verarbeitung kommen zwei Rechtsgrundlagen in Frage: die Einwilligung und das überwiegende berechtigte Interesse. Die aktuelle Orientierungshilfe bestätigt, dass die Rechtsgrundlage der Einwilligung datenschutzrechtlich nicht dem berechtigten Interesse vorzuziehen, also nicht datenschutzfreundlicher ist:
„Sämtliche der in dieser Norm genannten Rechtsgrundlagen stehen gleichrangig und gleichwertig nebeneinander.“
Die Rechtsgrundlage des überwiegenden berechtigten Interesses stellt hohe Anforderungen an die Verarbeitung im Hinblick auf die Datenschutzfreundlichkeit und erfordert eine Interessenabwägung unter den Kriterien, die bereits 2019 von der Datenschutzkonferenz genannt wurden. Diese Kriterien waren Grundlage für die unabhängige Prüfung von etracker analytics durch ePrivacy Consult und sind in dieser Muster-Interessenabwägung festgehalten.

Das Ergebnis des Audits lautet:
„Wir halten es aufgrund unserer eingehenden Prüfung für berechtigt, die Datenverarbeitung bei etracker Analytics und etracker Optimiser auch im Hinblick auf das DSK-Papier aus dem Dezember 2021 und das EuGH-Urteil vom 01.10.2019 durch die Rechtsgrundlage des Art. 6 Abs.1 lit.f) DSGVO (berechtigtes Interesse) zu begründen. Im Cookie-less Modus (Standardmodus) ist ein Einsatz von etracker Analytics gemäß DSGVO und TDDDG ohne jedwede Einwilligungspflicht rechtmäßig.“

Das Ergebnis des Audits kann hier abgerufen werden.

Auch die französische Aufsichtsbehörde CNIL bestätigt, dass etracker analytics von der Einwilligungspflicht befreit eingesetzt werden kann: https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies-solutions-pour-les-outils-de-mesure-daudience.

ePrivacy Consult bescheinigt etracker analytics unter anderem:

  • Abschluss AV-Vertrag mit der Account-Anmeldung, siehe https://www.etracker.com/av-vertrag/.
  • Die IP-Adresse wird frühestmöglich und automatisch gekürzt (im Server-Cache) und somit nur anonymisiert persistiert.
  • Das Reporting erfolgt mit anonymisierten und fast ausschließlich aggregierten Daten ohne Identifikationsmöglichkeit des Nutzers.

Session Identifier zur Verknüpfung von einzelnen Interaktionen zu Besuchen sind auf maximal 24 Stunden begrenzt, da ein Tages-Zeitstempel mit in den automatisch Server-seitig generierten Hashwert aufgenommen wird. Damit ist eine auf Dauer ausgerichtete Wiedererkennung ausgeschlossen, sofern keine Aktivierung von Cookies nach Einwilligung erfolgt. Ein Browser-Fingerprinting gemäß OH Telemedien bzw. Art. 29-Datenschutzgruppe findet somit nicht statt.

Die Daten werden ausschließlich im Auftrag verarbeitet und nicht zu eigenen Zwecken von etracker genutzt oder mit Daten anderer Kunden von etracker verknüpft.
Es erfolgt keine Weitergabe personenbezogener Daten an Dritte (Google, Facebook & Co.).
Es werden keine granularen Mausbewegungs-Aufzeichnungen durchgeführt.

Für die Datenschutzerklärung wird eine Widerspruchsfunktion bereitgestellt.

Kommt ein Website-Betreiber aufgrund seiner individuellen Umstände, wie der möglichen Anreicherung von Web-Analyse-Daten oder deren Weiterverarbeitung in Drittsystemen, zu dem Schluss, dass seine berechtigten Interessen nicht überwiegen, kann die Option des Tracking Opt-Ins genutzt werden.

Fazit

Bei Einsatz von etracker analytics werden nur Verarbeitungsvorgänge, die auf Grundlage des überwiegenden berechtigten Interesses des Website-Betreibers gerechtfertigt sind, durchgeführt. Eine Einwilligungspflicht nach TDDDG besteht im Standard nicht. Im Falle einer Einwilligung können etracker Cookies zur anonymen Wiedererkennung und Journey-Messung aktiviert werden. Die Cookie-Aktivierung kann über das integrierte Consent Management oder dritte CMP-Dienste erfolgen. Dadurch ist eine bestmögliche Datenqualität unabhängig von Einwilligungen möglich in Harmonie mit den rechtlichen Anforderungen. Dies ist die Grundlage für effiziente Website- und Kampagnen-Steuerung. Die Lizenzkosten für etracker analytics lassen sich so schnell überkompensieren durch höhere Umsätze und gestiegene Marketing-Erfolge (ROAS).

Kontakt

Du hast noch Fragen? Dann melde dich gerne bei uns.

Egal, ob zu technischen, funktionalen, kaufmännischen oder Datenschutz-Themen.

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
=
Deine Daten werden verschlüsselt übermittelt.