com!-Academy-Banner
Datenschutzrecht

Analytics, Tracking und Datenschutz (Teil 1)

von - 27.12.2018
Digitaler Fußabdruck
Foto: enzozo / shutterstock.com
Auswertungen sind Pflicht für Website-Betreiber. Aber was sagt das Datenschutzrecht dazu? com! professional erläutert, was es zu beachten gibt.
Wer als Betreiber einer Internet­seite das Verhalten der Besucher überwachen will, dem stehen mehrere Dienste zur Verfügung, darunter Goo­gle Analytics, Adobe Analytics, Web­trekk oder Matomo. Doch welche Anforderungen das Datenschutzrecht an den Einsatz dieser Dienste stellt, ist vielen größtenteils unbekannt. Grundsätzlich unterscheidet man Analytics- und Tracking-Services.
Analytics-Dienste werten eine Web­site statistisch aus. Dafür werden Daten über die Verweildauer, das verwendete Gerät, den Standort und die Nutzeraktionen der Besucher gesammelt. Tracking-Dienste identifizieren Besucher und ihr Nutzungsverhalten über einen längeren Zeitraum, um ein möglichst umfassendes Profiling vorzunehmen, vor allem um Werbung individueller zu gestalten. Tracking-Dienste gehen damit einen ganzen Schritt weiter als reine Analyse-Tools.

Jede Datenverarbeitung braucht Rechtsgrundlage

Die DSGVO sieht nun vor, dass jede Datenverarbeitung einer Rechtsgrundlage bedarf. Soweit das verwendete Tool tatsächlich nur eine statistische Analyse der Website vornimmt, bedarf es demnach keiner Einwilligung des Besuchers. Als Betreiber einer Website hat man nach Art. 6 Abs. 1 DSGVO ein berechtigtes Interesse, die Seite für Nutzer bedarfsgerecht zu gestalten. Dies gilt aber nur insofern, als die gesammelten Statistiken allgemein gehalten und nicht mit den Stammdaten oder Registrierungsdaten einzelner Nutzer verknüpft werden. Darüber hinaus muss dem Besucher eine Widerspruchsoption gewährt werden. Ob das verwendete Tool wirklich nur statistische Analysen vornimmt, sollte zudem genau geprüft werden. Google Analytics etwa ist, anders als der Name vermuten lässt, kein Analytics-, sondern ein Tracking-Tool.
Zu Tracking-Tools hat sich mittlerweile die Datenschutzkonferenz (DSK) als Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder geäußert.  Die Verwendung benötigt demnach eine ausdrückliche Einwilligung der Besucher nach Art. 6 Abs.1 a DSGVO. Diese muss informiert, freiwillig und durch eine aktive Handlung erfolgen. Der Einwilligungstext sollte dem Nutzer beim ersten Besuch der Seite angezeigt werden und im Idealfall eine Checkbox enthalten, die der Besucher aktiv anklicken kann. Auch muss eine Widerspruchsmöglichkeit gewährt werden.
Im zweiten Teil zu diesem Thema folgen Informationen zu den wichtigsten Details der Datenschutzvorgaben.
Verwandte Themen