HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem
cookiebox logo
Demo vereinbaren
Kostenlos starten
cookiebox logo
analyse

eTracker

lieber mit Einwilligung

data processing services & kategorisierung
etracker logo

eTracker

eTracker ist ein Trackingtool zur Analyse von Reichweite und Nutzerverhalten. 

  • Sitz: Hamburg, Deutschland
  • Kategorie: Webanalytics
  • Rechtsgrundlage: Einwilligung erforderlich via Constent Management Platform (CMP)
Inhalt des Beitrags

Was ist eTracker?

eTracker ist ein Analyse-Tool, womit die Performance von Websites und Online-Kampagnen analysiert und gemessen werden kann. Mithilfe des Tools können relevante Parameter für die Bewertung einer Website gesammelt werden:

 

  • Besucherzahlen
  • Verweildauer
  • Ursprung des Traffics

Zusätzlich liefert das Tool detaillierte Statistiken zum Besucherverhalten. Somit können alle Bewegungen innerhalb der Seite festgehalten werden. Durch die Tracking-Analysen können wichtige Performance-Rückschlüsse bezüglich der Website geschlossen werden.

Warum wird eTracker verwendet?

Unternehmen sind daran interessiert Ihren Internetauftritt und Marketingmaßnahmen meßbar zu machen. Da die Performance einer Website ohne Hilfsmittel nur schwer meßbar ist, setzen viele auf Analysetools wie eTracker um Daten zu gewinnen, mit denen Veränderungen der Interaktion von Usern sichtbar gemacht werden können. Hieraus können dann Handlungsempfehlungen abgeleitet werden.

 

Dabei sind die Analysemöglichkeiten vielfältig und die Grenze liegt nur bei dir selbst und den gesetzlichen Rahmenbedingungen. Und genau hier wird es spannend. Denn aus Sicht von Datenschützern ist der Einsatz von Webanalyse Tools umstritten. Was du beachten musst, wenn du eTracker datenschutzkonform einsetzen willst, erkläre ich dir hier.

Na, auf der Suche nach einem ganz bestimmten Service?

Ziel erreicht! 🏁 

In unserem Service-Universum findest du umfassende Informationen zu einzelnen Services – übersichtlich und digital!

Expertenwissen und Profi-Tipps gibt’s on top 😉

Zur Cookiepedia-Übersicht
data processing services

Rechtliche Grundlage für die Verarbeitung

Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

Wann besteht eine Einwilligungspflicht?

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

  1. Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
  2. Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)

Cookies

Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.

Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

Die Anforderungen an die Einwilligungsfreiheit

Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:


  1. Sofern eine Datenweitergabe an Dritte stattfindet:
    a) Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
    b) Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
    c) Der Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
  2. Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
  3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
  4. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
  5. IP-Anonymisierung („Privacy by Default)
  6. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
  7. Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
  8. Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
desktop icon

IP-Adresse

Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

legal icon

Server-Standort

Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

desktop icon

Firmensitz

Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.

eTracker muss Bestandteil deiner Datenschutzerklärung sein!

Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!

Warum ist eTracker einwilligungspflichtig?

  • Es wird nur schwer möglich sein, ein berechtigtes Interesse für ein Marketingtool wie eTracker zu begründen.
  • Die IP-Adresse der Nutzer ist ein personenbezogenes Datum. Zwar wird die IP-Adresse in eTracker standardmäßig anonymisiert, aber selbst dann kann davon ausgegangen werden, dass die Serverzugriffe geloggt werden und die IP-Adresse so an den Serviceprovider gelangt.

Damit liegt ein Verstoß gegen den oben genannten Punkte 2 und 7 vor. Eine Einwilligungsfreiheit kann nicht begründet werden.

 

Die Kombination mit Server-side Tagging kann aber, bei der richtigen Konfiguration dazu führen, dass eTracker ohne Einwilligung eingesetzt werden kann.

Fazit zur datenschutzkonformen Nutzung von eTracker

In Sachen Datenschutz hat sich eTracker mühe gegeben, den Europäischen Anforderungen gerecht zu werden.

 

Zusammenfassend können wir noch folgende Probleme identifizieren:

 

  • eTracker darf nicht durch Logging an die IP-Adresse des Nutzers kommen
  • Wenn Cookieless Tracking verwendet wird, muss darauf geachtet werden, dass der Nutzer dennoch nicht identifiziert werden kann und vor allem, dass eTracker den Nutzer nicht identifizieren kann

Es scheint eTracker sehr wichtig zu sein, dass die Kunden den Dienst ohne Einwilligung ausspielen können. Und falls die genannten Bedingungen erfüllt sind, ist dies auch möglich. Jedoch sollte zur Sicherheit eine Einwilligung eingeholt werden, bis man sicher davon ausgehen kann, dass eine Einwilligung nicht erforderlich ist.

 

Wenn man das ganze als Server-Side Tagging betreibt, besteht die Möglichkeit, durch den erhöhten Datenschutz und die verbesserte Datenhoheit, auch ohne Einwilligung zu tracken. Dies geht zwar deutlich zu lasten der Datenqualität, aber immerhin gibt es eine Möglichkeit.

etracker logo

Du hast Fragen?

Kontaktiere uns  gerne für ein unverbindliches Erstgespräch:

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

Erich Panihin

Erich Panihin

CEO & Head of Product

sales@cookiebox.pro
Telefon:
Kostenlos testen
Preise & Pakete
Pakete & Preise
Kostenlos testen
cookiebox logo