Datenschutzkonform arbeiten bei der Webanalyse
Datenschutzkonforme Webanalyse

Datenschutzkonform arbeiten bei der Webanalyse

Laut dem Hamburgischen Datenschutzbeauftragten sind Websitebetreiber, die Tracking-Tools nutzen, für deren datenschutzgerechten Einsatz verantwortlich. Aber was bedeutet „datenschutzkonformer Einsatz“ in der Praxis?

Grundsätzlich geht es bei einer datenschutzkonformen Traffic-Analyse vornehmlich um fünf Faktoren: Anonymisierte Nutzungsprofile, Datentrennung, Hinweispflicht, Widerspruchsrecht und Auftragsdatenverarbeitung. Diese wollen wir Ihnen hier näher erläutern

#1 Anonymisierte Nutzungsprofile
Nutzungsprofile von Besuchern dürfen nur unter einem Pseudonym erstellt werden. Die IP-Adresse ist ausdrücklich kein Pseudonym. Ohne bewusste, eindeutige Einwilligung des Nutzers, darf die vollständige IP-Adresse nicht verarbeitet werden. Eine illegale Verarbeitung ist beispielsweise bereits die Geolokalisierung. Die vollständige IP-Adresse ist ein personenbezogenes Datum. Daher darf sie ohne Einwilligung des Inhabers nicht erhoben oder verarbeitet werden.

#2 Datentrennung
Pseudonyme und personenbezogene Daten müssen stets getrennt gespeichert werden und dürfen nicht zusammengeführt werden.

#3 Hinweispflicht
Auf die Erstellung von Nutzungsprofilen sowie über den Zweck und Umfang der Datenspeicherung muss auf der Website hingewiesen werden. Auf Websites kann der Hinweis zur Datenerhebung und -verarbeitung unter dem Stichwort „Datenschutz“ platziert werden. Diese Hinweise sollten verständlich formuliert und für die Nutzer jederzeit abrufbar sein.

#4 Widerspruchsrecht
Besucher müssen der Erstellung von Nutzungsprofilen widersprechen können, sich also von der Datenerfassung ausschließen können. Der Widerspruch muss vom Seitenbetreiber wirksam umgesetzt werden.

#5 Auftragsdatenverarbeitung
Bei der Web-Analyse durch ein Tool, das die Daten auf externen Webservern verarbeitet, muss ein Vertrag zur Auftragsdatenverarbeitung zwischen dem Unternehmen, das das Web-Analyse-Tool einsetzt und dem Anbieter des Tools geschlossen werden. Dies ist im § 11 des Bundesdatenschutzgesetzes (BDSG) gesetzlich verankert.

Was sollten Unternehmen tun?
Auch wenn die gesetzlichen Grundlagen für eine datenschutzkonforme Traffic-Analyse über das Telemediengesetz (TMG) und das Bundesdatenschutzgesetz (BDSG) vorgegeben sind, sind Abmahnungen und Gerichtsverfahren bei Verstößen die Ausnahme. Datenschutz im Internet wird in Zukunft aber eine noch wichtigere Rolle spielen. Wer sich heute schon mit dem Thema beschäftigt oder gleich eine datenschutzkonforme Traffic-Analyse nutzt, ist auf der sicheren Seite.

Fazit: Wenn Unternehmen eine datenschutzkonforme Webanalyse durchführen möchten, bieten Tools wie WiredMinds, etracker, Google Analytics oder Piwik die Möglichkeit dazu. Auf Onlinemarketing-Praxis finden Sie eine detaillierte Anleitung für eine datenschutzkonforme Webanalyse für etracker, Google Analytics und Piwik mit vielen Hintergrundinformationen zu dem Thema.

Schreibe einen Kommentar

Ich habe die Datenschutzerklärung gelesen und akzeptiere sie.

5 Kommentare

Herausgeber des Fachblogs für B2B Online‑Marketing

Als Agentur für B2B Online-Marketing unterstützen wir unsere B2B-Kunden bei der Lead-Generierung, Verkaufsförderung und Kundenbindung. Auf dem Online-Marketing-Blog schreiben wir seit 2006 über aktuelle Entwicklungen und Trends im B2B Online-Marketing. Über uns
b2b online marketing blog