Webanalyse-Werkzeuge rechtskonform einsetzen – Teil 3

05/12/2016

Für den rechtskonformen Einsatz von Webanalyse-Werkzeugen sollten folgende Empfehlungen eingehalten werden:

Checkliste

  1. Standardmäßig dürfen keine zustimmungspflichtigen Cookies für Zwecke der Webanalyse eingesetzt werden, solange der Nutzer keine Zustimmung erteilt hat.
  2. Anzeige eines statischen Banners beim ersten Besuch des Nutzers der Webseite, das auf die Verwendung von Cookies hinweist und eine leicht verständliche Formulierung darüber enthält, dass der Nutzer der Verwendung von Cookies und der Datenschutzerklärung zustimmt, sofern er auf der Webseite weitersurft. Optimal wäre, wenn der Nutzer bereits an dieser Stelle einzelne Cookies akzeptieren bzw. ablehnen könnte. Damit die Voraussetzungen für eine gültige, informierte Zustimmung vorliegen, muss zudem ein Verweis auf die Datenschutzerklärung vorgesehen werden.
  3. Das Banner wird solange angezeigt, bis der Nutzer weitersurft oder die Cookies ausdrücklich akzeptiert bzw. ablehnt. Empfehlenswert ist, den Nutzer in regelmäßigen Abständen zumindest über die laufende Analyse (erneut) zu informieren, sodass dieser gegebenenfalls seine Zustimmung widerrufen kann.
  4. Datenschutzerklärung: Die Datenschutzerklärung sollte möglichst klar, genau und benutzerfreundlich sein und muss zumindest beschreiben, welche konkreten Daten, für welche konkreten Zwecke und auf Basis welcher Rechtsgrundlage verarbeitet werden. Überdies ist die Identität des Webseitenbetreibers (der Auftraggeber im datenschutzrechtlichen Sinn) sowie die Speicherdauer („Lebensdauer“ der Cookies) der Daten offenzulegen. Für eine gültige Zustimmung ist auch auf die Möglichkeit des jederzeitigen Widerrufs hinzuweisen. Darüber hinaus sind dem Nutzer geeignete Mittel zur Ausübung des Widerrufsrechts (gemeint sind die Möglichkeiten, um einzelne oder alle Cookies einer Webseite einfach zu löschen) zur Verfügung zu stellen.

Sofern Daten an einen Dienstleister im Ausland überlassen werden sollen, ist eine zusätzliche Zustimmung des Nutzers in die Datenschutzerklärung aufzunehmen, wenn der Datentransfer nicht aufgrund einer anderen Rechtsgrundlage genehmigungsfrei ist.

  1. Abschluss eines schriftlichen Dienstleistervertrags, sofern ein anderes Unternehmen mit der Durchführung der Analyse beauftragt werden soll (z.B. Google).
  2. Meldung der Webanalyse im Datenverarbeitungsregister, sofern diese nicht unter eine Ausnahme (z.B. Standardanwendung) fällt.

Rechtskonformer Einsatz dringend empfohlen

Der Einsatz von Webanalyse-Werkzeugen ist ohne umfassendes technisches Wissen einfach möglich und erlaubt tiefe Einblicke in das Nutzungsverhalten von Webseiten. Der Einsatz solcher Werkzeuge darf jedoch nur im datenschutzrechtlich zulässigen Rahmen erfolgen, da dabei regelmäßig personenbezogene Daten von Nutzern verarbeitet werden.

Grundsätzlich ist davon auszugehen, dass Webanalyse-Werkzeuge und Tracking-Cookies im Allgemeinen nicht ohne die vorherige Zustimmung des Nutzers eingesetzt werden dürfen. Abhängig vom eingesetzten Webanalyse-Werkzeug muss im Einzelfall eine entsprechende Zustimmung der Nutzer eingeholt werden.

Die Zustimmung ist nur dann gültig, wenn der Nutzer vorab im Sinne datenschutzrechtlicher Grundsätze ausreichend informiert wurde. So sollte besonderes Ausgenmerk auf die Datenschutzerklärung und die darin zur Verfügung gestellten Informationen gelegt werden.

Werden Webanalyse-Werkzeuge rechtswidrig eingesetzt, drohen im schlimmsten Fall empfindliche Geldbußen sowie ein erheblicher Reputationsverlust für das Unternehmen.

Autoren

Das Photo von Johannes Scharf
Johannes Scharf
Associate