Lisa Felker, Projektmanagement 23.08.2018

DSGVO-konformes Tracking - Keine Cookies sind auch keine Lösung

Cookies

Worum geht’s?

Seit dem 25. Mai 2018 ist die neue Datenschutzgrundverordnung (kurz DSGVO) aktiv.

Diese verlangt

  • sprachlich verständliche Kommunikation gegenüber den Usern
  • Transparenz im Umgang mit Userdaten
  • die Möglichkeit zur aktiven Einflussnahme auf die Datenverarbeitung/-erfassung durch die User

Was hat das mit Cookies zu tun?

Cookies sind kurze Textinformationen, die von Webanwendungen im Browser gespeichert werden. Sie sind immer dann ganz offensichtlich im Einsatz, wenn der User personalisierte Inhalte angezeigt bekommt, z. B. zur Verwaltung von Merklisten und Warenkörben in Online-Shops. Mit diesen Informationen können die Website-bzw. Shop-Betreiber detaillierte Benutzerprofile erstellen. (Zitat: https://www.verbraucher-sicher-online.de/thema/cookies).

An diesem Punkt greift die DSGVO, zum Schutz des Users und seiner personenbezogenen Daten.

Das Dilemma aller Website- und Online-Shop-Betreiber

Alle Webanwendungen verfolgen Ziele, welche messbar und deren Erreichung nachweisbar sein sollten. Die Aus- und Bewertung der Ergebnisse sollen sowohl dem Betreiber als auch dem User zugutekommen. Auch wir beraten unsere Kunden dahingehend, keine Applikation ohne adäquates Tracking online zu stellen – wir lassen unsere Dienstleistung damit unmittelbar am Erfolg der Applikation (be)messen.

Das Dilemma: Die DSGVO-konforme Umsetzung ist bisher weitgehend Auslegungssache und eigenes Ermessen (Paragraphen der DSGVO werden gewissenhaft/beliebig zitiert).

Dies hat Ende Mai dazu geführt, dass viele Website- und Shop-Betreiber sicherheitshalber ihre Analyse-Tools deaktiviert haben. Für den Moment bedeutet das, dass ihnen die Grundlage zur Auswertung der Aktivitäten auf ihren Plattformen fehlt und damit Rückschlüsse auf Optimierungspotenziale und -bedarfe nur noch bedingt sinnvoll und fundiert möglich sind.

Ziel: DSGVO-konformes Website-Tracking

Wir möchten nicht den Kopf in den Sand stecken, sondern stattdessen nach Informationsmöglichkeiten und technischen Lösungen suchen, die ein Website-Tracking weiterhin ermöglichen. Seit Mai kann man dazu unzählige Lösungen im Web beobachten, die ein rechtskonformes Tracking anstreben - jeder gibt sein Bestes in der Interpretation der Gesetzeslage.

Der Lösungsansatz: Klarheit in der Kommunikation ist alles!

Wie eingangs beschrieben, ist die transparente Kommunikation gegenüber dem User ein zentraler Faktor, auf den wir, die Betreiber einer Online-Plattform, nun Einfluss nehmen müssen und dies auch können. Hierzu nutzen wir längst etablierte Möglichkeiten, die bereits vor dem 25. Mai Bestandteil der meisten Plattformen waren:

  • Cookie-Banner
  • Datenschutzerklärung
  • Opt-in-/Opt-out-Lösungen

Cookie-Banner

Meist als Overlay auf der Startseite zu finden, bietet dieser Banner eine gute Möglichkeit, dem User eine erste kurze Auskunft über die Verarbeitung seiner Daten zu geben. Über die reine Information hinaus besteht hier bereits die Option der Einflussnahme durch den User. Ein Minimum an Interaktion ist immer erforderlich - in Form einer Bestätigung oder des Widerrufs. Im Folgenden erschließen sich dann weitere Handlungsfelder für den Seitenbesucher – vom einfachen Opt-out bis hin zu Mehrstufen-Modellen ist alles denkbar. Der Plattformbetreiber entscheidet über die jeweilige Ausführung.

Datenschutzerklärung und Opt-out-Lösungen

Ergänzend zu einem Cookie-Banner sollte jede Online-Plattform mittlerweile über die obligatorische Datenschutzerklärung verfügen. Das ist der richtige Kontext, um dem User grundlegende, ggf. auch ausführlichere Informationen zur Datenerhebung und -verarbeitung auf der betreffenden Plattform bereitzustellen. Dabei gilt es, das Thema fachlich korrekt, vor allem mit dem Fokus auf den User möglichst eingängig zu formulieren.

Hier können auch zentral und jederzeit zugänglich Opt-in-/Opt-out-Lösungen zu allen relevanten Analyse-/Marketing-Tools platziert werden. Diese werden von den jeweiligen Tool-Anbietern zur Verfügung gestellt und ermöglichen dem User die aktive Beeinflussung der Verarbeitung seiner Daten. In der Art, wie diese Optionen dargestellt werden, beeinflussen Sie als Website-Betreiber letztlich auch, wie gut später die Datenqualität der eigenen Analyse-Daten sein kann.

Fazit

Es gibt nicht die eine standardisierte Lösung für alle in Sachen DSGVO-konformes Tracking. Bei der Überlegung, wie man an seine User herantritt, spielt immer auch das Umfeld (Zielgruppen, Branche) eine Rolle. Dadurch ist letztendlich der jeweilige Kommunikationsbedarf definiert.

Unsere Empfehlung an alle Website-Betreiber: Cookies sind nicht böse, setzt sie sinnvoll ein und sprecht Klartext darüber!