Eine Website zu betreiben ist die eine Seite, sie datenschutzkonform zu betreiben die andere. Für Auswertungen des Nutzerverhaltens binden viele Websites Web-Analyse Tools ein. Nach dem Bundesdatenschutzgesetz (BDSG) müssen Sie aber auch dafür sorgen, dass Nutzer sich von dieser Art Datenerfassung ausschließen können. Sonst drohen Abmahnungen mit empfindlichen Geldstrafen. Und diese werden mit dem in Kraft treten der EU-DSGVO am 25. Mai 2018 noch einmal verschärft.
Schnelleinstieg:
- Die Gefahr einer Abmahnung umgehen
- Was heißt Opt-out?
- Opt-out Liste gängiger Web-Analyse und Testing-Tools
- Opt-out bei mobilen Endgeräten
- Datenschutz auf deutschen Websites
Die Gefahr einer Abmahnung umgehen
Für die Erhebung von Daten ist es unter anderem erforderlich den Nutzer transparent über die verwendeten Datenerhebungstechniken aufzuklären. Das erfolgt idealerweise über eine eigene Datenschutzseite auf der die verwendeten Dienste aufgelistet werden und erklärt wird, welche Daten erhoben werden.
Das BDSG fordert dann zusätzlich eine Möglichkeit zum sogenannten Opt-out.
Was heißt Opt-out?
Bei einem Opt-out handelt es sich um ein Einwilligungsverfahren. Dafür muss ein Nutzer eine Teilnahme durch Deaktivierung des Dienstes widerrufen. Tut er dies nicht wird davon ausgegangen, dass er Einverstanden ist – in unserem Fall mit der Erfassung in einem Web-Analyse Tool. Umgekehrt gibt es das Opt-in Verfahren, bei dem ein Nutzer aktiv werden muss bevor ein Dienst seine Arbeit aufnimmt (Bsp.: das Versenden eines Newsletters).
Opt-out Liste gängiger Web-Analyse und Testing-Tools
Welches Web-Analyse oder Testing Tool nutzen Sie? Richten Sie Ihre Website datenschutzkonform ein und verwenden die Links und Methoden zum Opt-out. In der folgenden Liste suchen Sie einfach nach Ihrem verwendeten Tool. Die jeweilige Opt-out Lösung bieten Sie dann auf Ihrer Datenschutzseite oder mindestens im Impressum an.
| Web-Analyse- oder Testing-Tool | Opt-out Möglichkeit |
|---|---|
| Adobe Analytics/Marketing Cloud | Link auf die Seite: http://www.adobe.com/de/privacy/opt-out.html |
| econda | Link auf die Seite: http://www.econda.de/econda/unternehmen/datenschutz/widerspruchscookie/ |
| etracker | Link mit dem Ziel: http://www.etracker.de/privacy?et=Account-ID |
| Google Analytics | Link auf die Seite: https://tools.google.com/dlpage/gaoptout |
| Google Remarketing | Link auf die Seite: https://www.google.com/settings/ads/plugin |
| Piwik | Einbinden eines iFrames mit folgender Quelle: src=“http://IhreDomain.com/Pfad/zur/Piwik-Installation/index.php?module=CoreAdminHome&action=optOut&language=de“> |
| Webtrekk | Link mit onClick-Handler: onclick=“wt.setCookie (‚webtrekkOptOut‘, 1, 60*24*30*12*2);alert(‚Das Cookie zum Widerspruch für das Tracking wurde gesetzt.‘);return false;“> |
| Webtrends | Eigenen Opt-out Cookie erstellen: https://help.webtrends.com/en/analytics9admin/implementing_opt-out_cookie.html |
| A/B Tasty | Link mit dem Ziel: https://IhreDomain.com#abtastyoptout=1 |
| Crazy Egg | Befolgt die „Do not Track“ Anweisung des Browsers, sofern sie gesetzt ist |
| Hotjar | Link auf die Seite: https://www.hotjar.com/opt-out |
| Inspectlet | Link auf die Seite: https://www.inspectlet.com/optout |
| LuckyOrange | Link auf die Seite: http://www.luckyorange.com/privacy.php |
| Mouseflow | Link auf die Seite: https://mouseflow.de/opt-out/ |
| m-pathy | Link mit onClick-Handler: onclick=“mpathyOptoutCheck();“ |
| Optimizely | Link mit dem Ziel: https://IhreDomain.com?optimizely_opt_out=true |
| Overheat | Link auf die Seite: http://overheat.de/opt-out.html |
| VWO | Link mit dem Ziel: https://IhreDomain.com?vwo_opt_out=1 |
| Kameleoon | Link mit dem Ziel: https://IhreDomain.com#kameleoonOptout=true |
Der Vollständigkeit halber muss an dieser Stelle gesagt werden, dass die Einbindung der Opt-out Möglichkeit nur ein Schritt des Datenschutzes ist. Weiterhin spielt bspw. die Anonymisierung der IP eine Rolle.
Die mobile Herausforderung
Das Problem, das mit dem Setzen eines Opt-out Cookies einhergeht, ist die Begrenzung auf das jeweilige Endgerät. Denn alle angegebenen Opt-out Möglichkeiten basieren auf dem Setzen eines Cookies oder einem Browser-Plugin. Für den Nutzer komfortabel wäre natürlich, dass er sich nur einmal vom Tracking ausschließt und dies dann geräteübergreifend erkannt wird. Die Realität sieht jedoch derzeit noch anders aus. Ein Grund dafür ist sicherlich die Auslegung des bestehenden BDSG. Ein anderer ist, das geräteübergreifende Besuchererkennung das Erheben von noch mehr Daten verlangt. Und damit beißt sich die Katze in den eigenen Schwanz.
Datenschutz auf deutschen Websites – Die Realität
Bei meinen Recherchen habe ich viele Websites gesehen, die die grundlegenden Anforderungen des Datenschutzes nicht konsequent umsetzen. Und dabei handelt es sich nicht ausschließlich um kleine Nischen-Websites. Auch große Marken, die vermutlich eine Rechtsabteilung zur Verfügung haben, stellen die Möglichkeit zum Opt-out nicht für jedes eingesetzte Tool zur Verfügung. Das ist ein gefundenes Fressen, spätestens im Mai 2018.
Denn dann werden die Anforderungen verschärft und in gewissen Fällen ein Opt-in notwendig. Das heißt kein Tracking ohne die ausdrückliche Einwilligung des Nutzers. Sich dafür zu wappnen muss jetzt geschehen. Ist es auch Ihr Unternehmen?