DSGVO Opt-In Pflicht

Opt-In Pflicht bei der Verwendung von Tracking- und Analyse-Tools

Bei der Opt-In Pflicht ist eine ausdrückliche Zustimmung des Nutzers erforderlich, sobald personenbezogene Daten verarbeitet werden. Speziell bei der Verwendung von Web-Analyse Systemen muss explizit eine Zustimmung erfolgen, bevor solche sensible Daten gespeichert werden dürfen. Vorher dürfen keine Nutzer-Daten erhoben werden.

Update: EuGH-Urteil Oktober 2019

Der Europäische Gerichtshof hat dazu im Oktober ein Cookie-Urteil veröffentlicht. Das heißt, die Einwilligung zur Datenerhebung muss vom Nutzer aktiv zugestimmt werden.  Ein „stille“ Zustimmung oder ein Opt-out-Verfahren sind nicht mehr rechtskonform. Einwilligungspflichtig sind zum Beispiel:

  • Mousetracking-Tools
  • Pixel von Werbenetzwerken
  • Analysetools von Drittanbieter

Als Gesetzesgrundlage gilt hier die Datenschutz-Grundverordnung (DSGVO). Webseiten-Betreiber stehen grundsätzlich zwei Möglichkeiten offen, Nutzerdaten rechtskonform zu erfassen: entweder über die explizit genehmigte oder über die anonymisierte Webanalyse. Bei der ersten Variante muss die Einwilligung der Nutzer eingeholten werden (siehe Opt-In Pflicht & rechtliche Anforderungen).

Bei der anonymisierten Webanalyse wird ein Teil der IP-Adresse gekürzt und unkenntlich gemacht. Tools wie Google Analytics müssen dafür entsprechend konfiguriert und angepasst werden.
Anleitung: https://support.google.com/analytics/answer/

optin-pflicht-dsgvo

Rechtliche Anforderungen der DSGVO -Opt-In Pflicht & Einwilligung der Nutzer

Wenn du datenschutzrechtlich auf der sicheren Seite sein möchtest, dann solltest du von den Nutzern vorab eine Genehmigung für die (Weiter-)Verarbeitung personenbezogener Daten einholen. Es müssen bestimmte Voraussetzungen erfüllt sein, um Daten rechtskonform zu verwenden:

  1. Freiwillig: Eine Website muss auch ohne Einwilligung des Nutzers besuchbar sein.
  2. Informiert: Dem Nutzer müssen alle relevanten Informationen zur Verfügung stehen, wie etwa den Zweck der Verarbeitung seiner Daten.
  3. Detailliert: Die Datenerhebung muss detailliert angegeben werden. Eine einfach Erklärung reicht hier nicht aus.
  4. Explizit: Die Zustimmung muss durch einen Klick des Nutzers aktiv erfolgen. Die Einwilligung darf nicht automatisch eingeholt werden.
  5. Vorab: Tracking Tools und Systeme dürfen erst Daten erfassen, wenn eine Einwilligung des Nutzers vorliegt.
  6. Widerrufbar: Nutzer müssen die Möglichkeit besitzen, die Einwilligung jederzeit zu widerrufen. Wenn er seine Meinung ändert und dies dem Webseiten-Betreiber mitteilt, muss die Datenerfassung gestoppt werden.
  7. Dokumentiert: Der Webseiten-Betreiber muss die Einwilligung der Nutzer dokumentieren und nachweisen können. Sie können auch eine nachträgliche Löschung bereits gesammelter Daten veranlassen.

Wie verwende ich Web-Analyse Systeme gemäß DSGVO richtig?

Die Lösung dafür wäre zum Beispiel die Verwendung eines Consent Management Systems (kurz CMP). Mit der Integration einer solchen Plattform wird die rechtskonforme Einholung der Einwillung sichergestellt.

Eine Möglichkeit ist zum Beispiel ein Pop-up-Fenster, das sich bei jedem Webseiten-Aufruf öffnet. Wir testen und verwenden gerade das CMP von Usercentrics. Das haben wir mal auf der webdots Webseite implementiert und sieht wie folgt aus:

usercentrics opt-in pflicht

Das Aussehen und die Einstellungen können individuell an das CI angepasst werden. Beim Klick auf die Cookie-Einstellungen können Nutzer jederzeit die Auswahl und die Deaktivierung verschiedener Tracking- und Analyse-Tools vornehmen:

opt-in pflicht usercentrics

Alle Tracking- und Web-Analyse-Tool, die auf deiner Website in Verwendung sind, können bei Usercentrics hinterlegt werden. Daraus ergeben sich viele Vorteile:

  • Die Opt-In Pflicht wird berücksichtigt. D.h. die Einwilligung der Nutzer erfolgt rechtskonform und ist im Sinne der Datenschutz-Grundverordnung.
  • Der Schutz vor Abmahnungen ist gegeben. Bei Verstoß gegen die DSGVO drohen Bußgelder in der Höhe von 4 % des weltweit erzielten Jahresumsatzes.
  • Mehr Transparenz, hoher Trust Faktor und gesteigertes Kundenvertrauen.
  • Die CMP Plattform ist individuell anpassbar und kann auf deine Bedürfnisse abgestimmt werden.

Opt-In Pflicht beim Social Media „Like-Button“

Mit dem Like-Button möchten Webseiten-Betreiber ihre Inhalte auf den Sozialen Medien verbreiten. Auf der anderen Seite möchte Facebook mit der „Gefällt mir“-Schaltfläche Daten für Werbezwecke sammeln. Mit dem neuen EuGH-Urteil ist hier jetzt aber Vorsicht geboten.

Kürzlich hat der Europäische Gerichtshof entschieden, dass auch der „Gefällt mir“-Button nach der DSGVO mitverantwortlich ist. Webseiten-Betreiber müssen darauf achten, dass diese Schaltfläche eine Einwilligung der Nutzer bedarf.

Laut dem EuGH erstreckt sich die gemeinsame Verantwortlichkeit nur auf die Phase der Erhebung der Daten der Fanpage bzw. die Übermittlung dieser Daten an Facebook. Für die weitere Verarbeitung der Daten ist Facebook alleine verantwortlich.

Quelle: Webinar E-Tracker Usercentrics, EuGH-Urteil zum Like-Button

VN:F [1.9.22_1171]
Rating: 1.0/5 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Opt-In Pflicht bei der Verwendung von Tracking- und Analyse-Tools, 1.0 out of 5 based on 1 rating
The following two tabs change content below.

Philipp Reisegger

Online Marketing bei webdots GmbH
Philipp ist Online Marketer bei webdots GmbH. Zu seinen Tätigkeiten gehören SEO (Suchmaschinenoptimierung), SEA (Google Ads), Social Media (Facebook Ads) und Content Marketing. Außerdem ist er für die Auswertung und Erstellung von KPI-Dashboards zuständig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.