Das Wichtigste zum datenschutzkonformen Webtracking in Kürze
- Tracker-Software wie Google Analytics, eTracker, Piwik und Co. darf nur eingesetzt werden, wenn die strengen Richtlinien des BDSG und der DSGVO beachtet werden.
- Die erhobenen Daten müssen entweder anonymisiert oder pseudonymisiert werden. Ohne diese Vorkehrungen verstößt Webtracking nahezu immer gegen den Datenschutz im Internet.
- Möchten Sie beim Webtracking den Datenschutz wahren, müssen Sie Ihren Nutzern die Möglichkeit eines Opt-Outs bieten.
- Internetnutzer können eine Reihe an Maßnahmen ergreifen, um nicht getrackt zu werden: Aktivieren Sie den privaten Modus, nutzen Sie die angebotenen Opt-Outs, schützen Sie sich durch zusätzliche Plugins.
Mehr zum Thema: Spezifische Ratgeber zum Datenschutz beim Webtracking
Google Analytics Matomo Analytics (ehemals Piwik) Piwik etracker Tracking Cookies
Pflichten der Websitebetreiber: So kommen sich Webtracking und Datenschutz nicht in die Quere
Inhaltsverzeichnis
Wer, was, wann, wo, wie lange… Websitebetreiber haben dank Online-Tracking vielfältige Möglichkeiten, das Verhalten ihrer Seitenbesucher genau unter die Lupe zu nehmen. Was bei privaten Blogbetreibern vor allem die Neugierde befriedigt, bedeutet für gewerbliche Seiteninhaber bares Geld.
Durch gezieltes Tracking lassen sich nämlich Nutzerprofile erstellen, welche beispielsweise personalisierte Werbung erlauben. Inwieweit das Webtracking mit dem Datenschutz vereinbar ist und wie sich Internetnutzer gegen die invasive Datenerhebung wehren können, lesen Sie hier.
Die Krux mit den personenbezogenen Daten
Beim Webtracking werden oft personenbezogene Daten erhoben – und sei es nur die IP-Adresse des Nutzers. Aus diesem Grund müssen Websitebetreiber eine von folgenden Maßnahmen ergreifen, um den Datenschutz zu wahren:
- Anonymisierte Nutzerprofile erstellen
- Pseudonymisierte Nutzerprofile erstellen
Entscheiden Sie sich für Variante 1, dürfen Sie nur jene Daten verwenden, welche weder personenbezogen noch personenbeziehbar sind (also beispielsweise Datum und Uhrzeit des Besuchs, aufgerufene Dateien usw.). Eine Ausnahme besteht bei der IP-Adresse: Wird diese in gekürzter Form gespeichert, gilt sie ebenfalls als anonym.
Weitaus beliebter ist die zweite Variante, da komplett anonymisierte Profile nur ungenaue Resultate liefern. Dabei werden einerseits personenbezogene Daten der Nutzer erhoben. Um bei dieser Form vom Webtracking dem Datenschutz nicht in die Quere zu kommen, werden personenbezogene Informationen pseudonymisiert. Das bedeutet, dass jedem Nutzer ein Pseudonym zugeteilt wird (meist eine Zahlenfolge) und für dieses Pseudonym das Profil erstellt wird. Die Zuordnung einer Person zu einem Profil ist gemäß § 15 Bundesdatenschutzgesetz (BDSG) nicht erlaubt.
Um ein komplett personalisiertes Nutzerprofil ohne Pseudonym zu erstellen, müssen Sie, um mit dem Webtracking den Datenschutz zu wahren, Folgendes einrichten:
- Opt-In: Die Nutzer müssen der Erhebung ihrer Daten freiwillig, bewusst, und im vollen Wissen zustimmen
- Diese Einwilligung muss protokolliert werden
- Dem Nutzer muss der Zweck der Erhebung klar sein
- Die Einwilligung muss für den Nutzer jederzeit einsehbar sein
- Sie muss jederzeit verbindlich widerrufbar sein.
Was bedeutet Tracking eigentlich?
Das Wort „Tracking“ kommt aus dem englischen (Verfolgen). Beim Webtracking werden sämtliche Daten, welche über einen Nutzer erhoben werden können, ausgewertet und zu einem Profil zusammengeführt. Anhand dieser Profile ist es beispielsweise möglich, gezielte Werbung zu schalten.
Datenschutzerklärung anpassen und Opt-Out/Opt-In einrichten
Möchten Sie Webtracking verwenden, müssen Sie zudem die Datenschutzerklärung Ihrer Seite anpassen und Ihre Seitenbesucher über die Erstellung der Profile informieren. Weiterhin steht es den Nutzern zu, über Umfang und Zweck der Erhebung ihrer Daten aufgeklärt zu werden.
Zudem muss die Möglichkeit bestehen, dem Webtracking zu widersprechen. Die gängigen Tracking-Anbieter haben hierzu ein sogenanntes Opt-Out entwickelt. In der Regel handelt es sich um ein Script, welche Sie auf Ihrer Seite einfügen können. Anschließend müssen Sie einen entsprechenden Link in Ihrer Datenschutzerklärung einfügen. Mit einem Klick auf diesem schaltet sich das Webtracking der Website für den jeweiligen Nutzer ab.
In Sachen Datenschutz gehen manche Tracking-Programme noch weiter: Sie ermöglichen die Einrichtung eines „Opt-Ins“. In diesem Fall startet die Erhebung der Daten erst dann, wenn der Nutzer dies mit einem Klick auch erlaubt.
Da die Analyse und Datenerhebung in der Regel über den Anbieter der Webtracking-Software – etwa Google – erfolgt, muss zwischen den Betreibern der Website und den Anbietern ein schriftlicher Auftrag zu Datenverarbeitung erteilt worden sein. Muster hierzu finden Sie meist auf den Websites der Hersteller Ihres favorisierten Tools.
Kein Tracking erlauben: So wehren Sie sich gegen Tracker
Mit folgenden Schritten ziehen Sie einem Tracking-Tool die Zähne:
- Stellen Sie bei Ihrem Browser ein, dass Websites aufgefordert werden sollen, kein Tracking zu verwenden.
- Nutzen Sie Ihren Browser im privaten Modus. Je nach Browsertyp kann auch von „anonymen Modus“, „Inkognito-Modus“ oder „InPrivates Surfen“.
- Aktivieren Sie bei besuchten Seiten den angebotenen Opt-Out – diesen finden Sie in der Datenschutzerklärung der Websites.
- Nutzen Sie Browser-Ad-Ons, welche auf jeder Website Tracker aufspüren und deaktivieren können. Beliebte Tools hierfür sind Ghostery, Disconnet, NoScript, Keep My Opt-Outs und Privacy Badger.
Allerdings sorgen insbesondere Anti-Tracking-Tools für ironische Zwischentöne: Manche haben selbst Tracking-Cookies eingebaut, um gezielt Werbung für professionelle Tracker-Blocker zu versenden.
Vorsicht! Auch, wenn Sie all diese Schritte kombinieren, ist nicht auszuschließen, dass ein Nutzerprofil über Sie angelegt werden kann. Durch sogenanntes Fingerprinting ist dies meist nach wie vor möglich. Wie Sie dies umgehen können, erfahren Sie in unserem Ratgeber zum anonymen Surfen.
(43 Bewertungen, Durchschnitt: 4,37 von 5)
Loading...
Weiterführende Suchanfragen
Das könnte Sie auch interessieren:
Aktuelle Ratgeber zum Datenschutz
News: Aktuelles zum Datenschutz
Datenschutz-Folgenabschätzung: Risikobewertung in Sachen Datenschutz
Xing: Datenschutz für berufliche Netzwerker
Der Datenschutz betrifft auch Newsletter
Ist die IP-Adresse für den Datenschutz relevant?
Datenschutz in der Forschung: Daten für die Wissenschaft
Datenschutz: Rechte und Pflichten für Bürger und Unternehmen
Datenschutz im Büro: Einfache Maßnahmen für mehr Sicherheit
Über den Autor
Louisa N.
Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.