Datenschutz-FAQ: So können Websitebetreiber Nutzer DSGVO-konform tracken

Tracking, Plugins, Cookies, Einwilligungsbanner und Co.: Die baden-württembergische Datenschutzaufsicht gibt Tipps für Einsatz und Gestaltung.

Artikel von Christiane Schulzki-Haddouti veröffentlicht am
Auf nicht jede Art dürfen Websitebetreiber Nutzerspuren verfolgen.
Auf nicht jede Art dürfen Websitebetreiber Nutzerspuren verfolgen. (Bild: Rosmarie Voegtli/CC-BY 2.0)

Welche Reichweite-Analysetools, welche Cookies und Tracking-Mechanismen dürfen Website-Betreiber einsetzen? Wie soll das Einwilligungsbanner für Cookies aussehen? Wann ist eine Einwilligung von Nutzern gültig? Die deutschen Datenschutz-Aufsichtsbehörden haben dazu kürzlich eine allgemein gehaltene Orientierungshilfe "für Anbieter von Telemedien" veröffentlicht.

Inhalt:
  1. Datenschutz-FAQ: So können Websitebetreiber Nutzer DSGVO-konform tracken
  2. Wann ist eine Einwilligung gültig?

Rechtsanwalt Carsten Ulbricht, der zu Datenschutzfragen berät, setzt nach Durchsicht der Orientierungshilfe auf die Einwilligung als Königsweg: "Die sichere Variante ist fraglos, Cookies von Targeting und -trackingwerkzeugen erst setzen zu lassen, wenn der Nutzer aktiv im Sinne eines Opt-in zugestimmt hat". Doch viele Betreiber fürchten, keine Einwilligung zu bekommen, da eine Ablehnung ja nicht mit negativen Folgen verbunden sein darf. Sie hoffen daher, dass eine Interessenabwägung ohne Einwilligung weiterhin möglich ist.

Die Aufsichtsbehörden stellen jedoch hohe Anforderungen an eine Interessenabwägung. Deshalb ertönt der Ruf nach "allgemeingültigen Kriterien", mit denen man, so fordert etwa Rechtsanwalt Thomas Stadler, unabhängig vom Einzelfall sich für ein Werkzeug entscheiden können soll. Dafür sei aber wohl eine gesetzliche Klarstellung notwendig, meint Stadler einschränkend. Ob und wann eine gesetzliche Klärung stattfinden wird, steht überdies in den Sternen. Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink hat nun konkrete Praxishinweise im Format der Frequently Asked Questions (FAQ) entwickelt.

Reichweiten-Analyse und Cookies ohne Einwilligung

Eine Frage, die Nutzer umtreibt, ist, ob Reichweiten-Analysetools wie Google Analytics ohne Einwilligung eingesetzt werden dürfen. Die Antwort lautet: "Ja, wenn für die Reichweitenanalyse nicht auf die Dienste externer Dritter zurückgegriffen wird." Denn für die Analyse sei es eben nicht notwendig, die Daten an Dritte weiterzugeben. Logfile-Analysen oder lokal installierte Analysewerkzeuge wie Matomo, die datensparsam konfiguriert werden, genügen. Dafür muss dann auch keine Nutzereinwilligung eingeholt werden.

Stellenmarkt
  1. Leitung (m/w/d) des EDV-Amtes
    Landkreis Stade, Stade
  2. IT-Administration / Systemadministration für Einrichtung / Betrieb / kontinuierliche Wartung ... (m/w/d)
    reflact AG, Oberhausen
Detailsuche

Nicht jedes Cookie benötigt die Einwilligung des Nutzers, stellt die baden-württembergische Aufsichtsbehörde klar: Die Warenkorb-Funktion etwa darf so genutzt werden, wenn die Daten nicht an Dritte übertragen werden. Gleichwohl benötigen Plugins von Social-Media-Anbietern, Betreibern großer Onlineplattformen und Werbenetzwerken immer eine Einwilligung. Die Behörde empfiehlt hierfür Zwei-Klick-Lösungen oder datenschutzfreundliche Einbett-Hilfen wie Shariff und Embetty.

Ob Social-Media-Accounts betrieben werden dürfen, müssen Betreiber separat klären. Dabei verweist die Aufsichtsbehörde auf den jüngsten Beschluss der Datenschutzkonferenz zum Betrieb von Facebook-Fanpages, wonach im Grunde derzeit kein datenschutzkonformer Betrieb einer Fanpage möglich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wann ist eine Einwilligung gültig? 
  1. 1
  2. 2
  3.  


heikom36 10. Mai 2019

Nochwas. Besonders putzig ist doch: Wer google auf den Webseiten nutzt, muss die...

heikom36 10. Mai 2019

Werbung selbst ist natürlich manipulierend. AIDA-Formel Attention - Aufmerksamkeit...

heikom36 10. Mai 2019

...ich war erschrocken, als einige Politiker öffentlich über ein Verbot von Werbeblockern...

heikom36 10. Mai 2019

Ja, stimmt - habe gerade mal geschaut. Bei zwei Kunden (die wollten es) wird es...



Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /