Datenschutz-FAQ: So können Websitebetreiber Nutzer DSGVO-konform tracken

Tracking, Plugins, Cookies, Einwilligungsbanner und Co.: Die baden-württembergische Datenschutzaufsicht gibt Tipps für Einsatz und Gestaltung.

Artikel von Christiane Schulzki-Haddouti veröffentlicht am
Auf nicht jede Art dürfen Websitebetreiber Nutzerspuren verfolgen.
Auf nicht jede Art dürfen Websitebetreiber Nutzerspuren verfolgen. (Bild: Rosmarie Voegtli/CC-BY 2.0)

Welche Reichweite-Analysetools, welche Cookies und Tracking-Mechanismen dürfen Website-Betreiber einsetzen? Wie soll das Einwilligungsbanner für Cookies aussehen? Wann ist eine Einwilligung von Nutzern gültig? Die deutschen Datenschutz-Aufsichtsbehörden haben dazu kürzlich eine allgemein gehaltene Orientierungshilfe "für Anbieter von Telemedien" veröffentlicht.

Inhalt:
  1. Datenschutz-FAQ: So können Websitebetreiber Nutzer DSGVO-konform tracken
  2. Wann ist eine Einwilligung gültig?

Rechtsanwalt Carsten Ulbricht, der zu Datenschutzfragen berät, setzt nach Durchsicht der Orientierungshilfe auf die Einwilligung als Königsweg: "Die sichere Variante ist fraglos, Cookies von Targeting und -trackingwerkzeugen erst setzen zu lassen, wenn der Nutzer aktiv im Sinne eines Opt-in zugestimmt hat". Doch viele Betreiber fürchten, keine Einwilligung zu bekommen, da eine Ablehnung ja nicht mit negativen Folgen verbunden sein darf. Sie hoffen daher, dass eine Interessenabwägung ohne Einwilligung weiterhin möglich ist.

Die Aufsichtsbehörden stellen jedoch hohe Anforderungen an eine Interessenabwägung. Deshalb ertönt der Ruf nach "allgemeingültigen Kriterien", mit denen man, so fordert etwa Rechtsanwalt Thomas Stadler, unabhängig vom Einzelfall sich für ein Werkzeug entscheiden können soll. Dafür sei aber wohl eine gesetzliche Klarstellung notwendig, meint Stadler einschränkend. Ob und wann eine gesetzliche Klärung stattfinden wird, steht überdies in den Sternen. Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink hat nun konkrete Praxishinweise im Format der Frequently Asked Questions (FAQ) entwickelt.

Reichweiten-Analyse und Cookies ohne Einwilligung

Eine Frage, die Nutzer umtreibt, ist, ob Reichweiten-Analysetools wie Google Analytics ohne Einwilligung eingesetzt werden dürfen. Die Antwort lautet: "Ja, wenn für die Reichweitenanalyse nicht auf die Dienste externer Dritter zurückgegriffen wird." Denn für die Analyse sei es eben nicht notwendig, die Daten an Dritte weiterzugeben. Logfile-Analysen oder lokal installierte Analysewerkzeuge wie Matomo, die datensparsam konfiguriert werden, genügen. Dafür muss dann auch keine Nutzereinwilligung eingeholt werden.

Stellenmarkt
  1. Gruppenleiter (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
  2. Senior Global Digital Product Manager (m/w/d)
    GEBR. BRASSELER GmbH & Co. KG, Lemgo
Detailsuche

Nicht jedes Cookie benötigt die Einwilligung des Nutzers, stellt die baden-württembergische Aufsichtsbehörde klar: Die Warenkorb-Funktion etwa darf so genutzt werden, wenn die Daten nicht an Dritte übertragen werden. Gleichwohl benötigen Plugins von Social-Media-Anbietern, Betreibern großer Onlineplattformen und Werbenetzwerken immer eine Einwilligung. Die Behörde empfiehlt hierfür Zwei-Klick-Lösungen oder datenschutzfreundliche Einbett-Hilfen wie Shariff und Embetty.

Ob Social-Media-Accounts betrieben werden dürfen, müssen Betreiber separat klären. Dabei verweist die Aufsichtsbehörde auf den jüngsten Beschluss der Datenschutzkonferenz zum Betrieb von Facebook-Fanpages, wonach im Grunde derzeit kein datenschutzkonformer Betrieb einer Fanpage möglich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wann ist eine Einwilligung gültig? 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Probefahrt mit EQS
Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
Ein Bericht von Friedhelm Greis

Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
Artikel
  1. E-Scooter: Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt
    E-Scooter
    Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt

    Mit einer Tages- oder Monatskarte des E-Scooter-Anbieters Voi sollen Nutzer so viel fahren können, wie sie wollen - können sie aber nicht.

  2. Vidme: Webseiten blenden ungewollt Pornos ein
    Vidme
    Webseiten blenden ungewollt Pornos ein

    Eine Pornowebseite hat die verwaiste Domain eines Videohosters gekauft. Auf bekannten Nachrichtenseiten wurden daraufhin Hardcore-Pornos angezeigt.

  3. Datenbank: Facebook braucht schon Jahre für MySQL-Update
    Datenbank
    Facebook braucht schon Jahre für MySQL-Update

    Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.

heikom36 10. Mai 2019

Nochwas. Besonders putzig ist doch: Wer google auf den Webseiten nutzt, muss die...

heikom36 10. Mai 2019

Werbung selbst ist natürlich manipulierend. AIDA-Formel Attention - Aufmerksamkeit...

heikom36 10. Mai 2019

...ich war erschrocken, als einige Politiker öffentlich über ein Verbot von Werbeblockern...

heikom36 10. Mai 2019

Ja, stimmt - habe gerade mal geschaut. Bei zwei Kunden (die wollten es) wird es...

eidolon 30. Apr 2019

Das ist eh so lächerlich. Die Werbenetzwerke können 30 Tracker einbauen, dich über...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • Asus TUF Gaming 27" FHD 280Hz 306,22€ • Samsung 970 Evo Plus 1TB 136,99€ • Gratis-Spiele im Epic Games Store • Alternate (u. a. be quiet Pure Wings 2 Gehäuselüfter 7,49€) • Philips 75" + Philips On-Ear-Kopfhörer 899€ • -15% auf TVs bei Ebay [Werbung]
    •  /