Eine Website zu betreiben ist die eine Seite, sie datenschutzkonform zu betreiben die andere. Für Auswertungen des Nutzerverhaltens binden viele Websites Web-Analyse Tools ein. Nach dem Bundesdatenschutzgesetz (BDSG) müssen Sie aber auch dafür sorgen, dass Nutzer sich von dieser Art Datenerfassung ausschließen können. Sonst drohen Abmahnungen mit empfindlichen Geldstrafen. Und diese werden mit dem in Kraft treten der EU-DSGVO am 25. Mai 2018 noch einmal verschärft.

Schnelleinstieg:

Die Gefahr einer Abmahnung umgehen

Für die Erhebung von Daten ist es unter anderem erforderlich den Nutzer transparent über die verwendeten Datenerhebungstechniken aufzuklären. Das erfolgt idealerweise über eine eigene Datenschutzseite auf der die verwendeten Dienste aufgelistet werden und erklärt wird, welche Daten erhoben werden.
Das BDSG fordert dann zusätzlich eine Möglichkeit zum sogenannten Opt-out.

Was heißt Opt-out?

Bei einem Opt-out handelt es sich um ein Einwilligungsverfahren. Dafür muss ein Nutzer eine Teilnahme durch Deaktivierung des Dienstes widerrufen. Tut er dies nicht wird davon ausgegangen, dass er Einverstanden ist – in unserem Fall mit der Erfassung in einem Web-Analyse Tool. Umgekehrt gibt es das Opt-in Verfahren, bei dem ein Nutzer aktiv werden muss bevor ein Dienst seine Arbeit aufnimmt (Bsp.: das Versenden eines Newsletters).

Opt-out Liste gängiger Web-Analyse und Testing-Tools

Welches Web-Analyse oder Testing Tool nutzen Sie? Richten Sie Ihre Website datenschutzkonform ein und verwenden die Links und Methoden zum Opt-out. In der folgenden Liste suchen Sie einfach nach Ihrem verwendeten Tool. Die jeweilige Opt-out Lösung bieten Sie dann auf Ihrer Datenschutzseite oder mindestens im Impressum an.

Liste der Opt-out Möglichkeiten herunterladen

Web-Analyse- oder Testing-Tool Opt-out Möglichkeit
Adobe Analytics/Marketing Cloud Link auf die Seite:
http://www.adobe.com/de/privacy/opt-out.html
econda Link auf die Seite:
http://www.econda.de/econda/unternehmen/datenschutz/widerspruchscookie/
etracker Link mit dem Ziel:
http://www.etracker.de/privacy?et=Account-ID
Google Analytics Link auf die Seite:
https://tools.google.com/dlpage/gaoptout
Google Remarketing Link auf die Seite:
https://www.google.com/settings/ads/plugin
Piwik Einbinden eines iFrames mit folgender Quelle:
src=“http://IhreDomain.com/Pfad/zur/Piwik-Installation/index.php?module=CoreAdminHome&action=optOut&language=de“>
Webtrekk Link mit onClick-Handler:
onclick=“wt.setCookie (‚webtrekkOptOut‘, 1, 60*24*30*12*2);alert(‚Das Cookie zum Widerspruch für das Tracking wurde gesetzt.‘);return false;“>
Webtrends Eigenen Opt-out Cookie erstellen:
https://help.webtrends.com/en/analytics9admin/implementing_opt-out_cookie.html
A/B Tasty Link mit dem Ziel:
https://IhreDomain.com#abtastyoptout=1
Crazy Egg Befolgt die „Do not Track“ Anweisung des Browsers, sofern sie gesetzt ist
Hotjar Link auf die Seite:
https://www.hotjar.com/opt-out
Inspectlet Link auf die Seite:
https://www.inspectlet.com/optout
LuckyOrange Link auf die Seite:
http://www.luckyorange.com/privacy.php
Mouseflow Link auf die Seite:
https://mouseflow.de/opt-out/
m-pathy Link mit onClick-Handler:
onclick=“mpathyOptoutCheck();“
Optimizely Link mit dem Ziel:
https://IhreDomain.com?optimizely_opt_out=true
Overheat Link auf die Seite:
http://overheat.de/opt-out.html
VWO Link mit dem Ziel:
https://IhreDomain.com?vwo_opt_out=1
Kameleoon Link mit dem Ziel:
https://IhreDomain.com#kameleoonOptout=true

Der Vollständigkeit halber muss an dieser Stelle gesagt werden, dass die Einbindung der Opt-out Möglichkeit nur ein Schritt des Datenschutzes ist. Weiterhin spielt bspw. die Anonymisierung der IP eine Rolle.

Die mobile Herausforderung

Das Problem, das mit dem Setzen eines Opt-out Cookies einhergeht, ist die Begrenzung auf das jeweilige Endgerät. Denn alle angegebenen Opt-out Möglichkeiten basieren auf dem Setzen eines Cookies oder einem Browser-Plugin. Für den Nutzer komfortabel wäre natürlich, dass er sich nur einmal vom Tracking ausschließt und dies dann geräteübergreifend erkannt wird. Die Realität sieht jedoch derzeit noch anders aus. Ein Grund dafür ist sicherlich die Auslegung des bestehenden BDSG. Ein anderer ist, das geräteübergreifende Besuchererkennung das Erheben von noch mehr Daten verlangt. Und damit beißt sich die Katze in den eigenen Schwanz.

Datenschutz auf deutschen Websites – Die Realität

Bei meinen Recherchen habe ich viele Websites gesehen, die die grundlegenden Anforderungen des Datenschutzes nicht konsequent umsetzen. Und dabei handelt es sich nicht ausschließlich um kleine Nischen-Websites. Auch große Marken, die vermutlich eine Rechtsabteilung zur Verfügung haben, stellen die Möglichkeit zum Opt-out nicht für jedes eingesetzte Tool zur Verfügung. Das ist ein gefundenes Fressen, spätestens im Mai 2018.

Denn dann werden die Anforderungen verschärft und in gewissen Fällen ein Opt-in notwendig. Das heißt kein Tracking ohne die ausdrückliche Einwilligung des Nutzers. Sich dafür zu wappnen muss jetzt geschehen. Ist es auch Ihr Unternehmen?

Kontakt für weitere Fragen

Das sollten Sie dazu auch lesen