Änderung zur “Do Not Track”-Beachtung
von Katrin Nebermann
Änderung zur “Do Not Track”-Beachtung
Bei etracker haben wir uns dem Grundsatz des Privacy by Design verpflichtet. Das bedeutet, dass unsere Lösungen standardmäßig datenschutzkonform konfiguriert und keine extra Einstellungen erforderlich sind, um den rechtlichen Anforderungen der DSGVO und des TTDSG zu entsprechen. Hierzu zählt unter anderem, dass IP-Adressen automatisch zum frühestmöglichen Zeitpunkt, also bereits im Cache bei der Datenannahme, anonymisiert und in der Standard-Variante keine einwilligungspflichtigen Cookies gesetzt werden.
Bislang gehörte hierzu auch das Unterbinden der Datenerfassung bei aktivierter “Do Not Track”-Funktion im Browser des Users. Dies wird mittels dieses Parameters im etracker Code gesteuert:
data-respect-dnt=”true”
Dieser Parameter ist jetzt nicht mehr Teil der Standard-Konfiguration des etracker Codes, kann aber weiter eingesetzt werden.
Warum ist das Verhindern der Datenerfassung bei “Do Not Track”-Signalen nicht mehr standardmäßig aktiv?
In der Vergangenheit wurden “Do Not Track”-Einstellungen mitunter als Widerspruch im Sinne von DSGVO Art. 21 Abs. 5 angesehen, in dem es heißt:
„Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person […] ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.“
“Do Not Track” ist jedoch nicht als pauschaler Vorab-Widerspruch gegen jede Form der Datenerfassung auf Websites zu verstehen, sondern richtet sich speziell gegen die Weitergabe von Website-Daten an Dritte.
Das „World Wide Web Consortium“ (W3C) sagt:
„Tracking ist die Sammlung von Daten über die Aktivitäten eines bestimmten Nutzers in verschiedenen Kontexten und die Speicherung, Nutzung oder Weitergabe von Daten, die aus diesen Aktivitäten abgeleitet wurden, außerhalb des Kontexts, in dem sie stattfanden.“
(Siehe https://www.w3.org/TR/tracking-dnt/)
Der Browser-Hersteller Mozilla formuliert es in seinen Informationen zur „Nicht-Verfolgen-Funktion“ etwas verständlicher:
„Die meisten großen Websites verfolgen das Verhalten ihrer Besucher und verkaufen diese Daten dann oder geben sie an andere Unternehmen weiter. Die Daten können dazu verwendet werden, um Ihnen auf Sie zugeschnittene Werbung, Produkte oder Dienstleistungen anzuzeigen. Firefox hat eine Funktion namens Nicht-Verfolgen (Do Not Track), mit der Sie jeder Website, deren Werbetreibenden und anderen Inhalteanbietern mitteilen können, dass Ihr Surf-Verhalten nicht aufgezeichnet werden soll.“
(Siehe: https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen)
Dies ähnelt der Definition von Apple im Hinblick auf App Tracking:
„“Tracking” bezieht sich auf die Verknüpfung von Daten, die von Ihrer App über einen bestimmten Endnutzer oder ein bestimmtes Gerät gesammelt wurden, wie z. B. eine Nutzer-ID, eine Geräte-ID oder ein Profil, mit Daten Dritter für gezielte Werbung oder Werbemessung oder die gemeinsame Nutzung von Daten, die von Ihrer App über einen bestimmten Endnutzer oder ein bestimmtes Gerät gesammelt wurden, mit einem Datenbroker.“
(Siehe https://developer.apple.com/app-store/app-privacy-details/#user-tracking)
Genauso richtet sich das neuere Browser-Signal von Global Privacy Control (GPC) auch nicht gegen datenschutzfreundliche Web-Analyse, sondern explizit gegen den Verkauf der Daten (siehe https://globalprivacycontrol.org/).
Mit etracker Analytics findet kein Tracking gemäß diesen Definitionen statt. Und im Standard ist etracker Analytics ja gerade so konfiguriert, dass sowohl eine Identifizierung als auch eine Verfolgung des Nutzers ausgeschlossen ist. Die Daten werden weder für eigene Zwecke des Verarbeiters genutzt noch von diesem an Dritte weitergegeben.
Somit kann man berechtigterweise sagen, dass mit etracker Analytics das “Do Not Track”- sowie das “GPS”-Signal von Hause aus durch die datenschutzfreundliche Verarbeitungsart beachtet werden. Ein vollständiges Abblocken der Datenerfassung ist bei etracker Analytics also gar nicht notwendig. Genauso erfordert etracker App Analytics keine Einwilligung gemäß Apples Richtlinien, da kein “Tracking” im Sinne von Apple stattfindet.
Das Beachten von “Do Not Track” ist freiwillig
So wie bei Firefox erklärt: „Das Beachten dieser Einstellung ist freiwillig“, haben etracker Kunden die Wahl, ob sie die “Do Not Track”-Funktion aktivieren möchten oder nicht. Im neuen Standard wird die Datenerfassung nicht blockiert. Wird aber der Parameter data-respect-dnt=”true” gesetzt, wird die Datenerfassung bei aktiviertem Browser-Signal unterbunden.
Welche Auswirkung hat die Änderung für bestehende Code-Integrationen?
Für Kunden, die den bisherigen Standard-Code einsetzen, ändert sich ohne eigenes Zutun nichts. Wir empfehlen, das aktuelle Blockieren zu Überdenken und den Parameter zu entfernen. Denn bei einer Umstellung können durchschnittlich rund 15% mehr Besuche und dazugehörige Interaktionen gemessen werden. Dies hat folglich Auswirkungen auf die Ausschöpfung des jeweiligen Hits-Kontingents.
Bitte beachte, dass dies keine Rechtsberatung darstellt. Wenn Unsicherheit besteht, ob es verantwortbar ist, das Abblocken bei “Do Not Track”-Signalen zu deaktivieren, stellen wir gerne den Kontakt zu Fachanwälten für individuelle Beratungen her.