Es vergeht kaum eine Woche ohne neue Nachrichten zu Cookies, Tracking, Google Analytics und Einwilligungslösungen. Eine DSGVO ohne konkrete Regelungen dazu. Ein EuGH-Urteil, das feststellt, dass Tracking Cookies nur noch mit ausdrücklicher Einwilligung der Nutzer gesetzt werden dürfen. 12 einzelne Pressemitteilungen der Landesdatenschutzbeauftragten zu diesem Thema. Wie können Webseitenbetreiber denn jetzt überhaupt noch rechtskonform tracken? Hier finden Sie den aktuellen Stand mit konkreten Tools und Tipps zur Umsetzung ...
1. Google Analytics und Cookies vor der DSGVO
2. Google Analytics nach der DSGVO
3. Tracking-Cookies nach den aktuellen EuGH Urteilen
4. Welche Consent Tools empfehlen wir?
5. Die Anpassung der Datenschutzerklärung nicht vergessen
6. Checkliste für Consent Tools
7. Bis wann/ bis wann muss die Einwilligungslösung auf Webseiten umgesetzt werden?
8. Gibt es denn wirklich keine Lösung ohne Einwilligung?
9. Wie setzt eRecht24 die Einwilligung um?
10. Update: Was sagen die Datenschutzbehörden konkret?
11. Die häufigsten Fragen und Antworten
Die in den letzten Monaten am häufigsten gestellte Frage lautete: Warum präsentiert eRecht24 nicht die eine einfache und rechtssichere Lösung für das Cookie/ Tracking Problem? Einfache Antwort: Weil es diese EINE Lösung leider nicht gibt:
1. Es ist rechtlich weiterhin vieles unklar. Und es nutzt einem Webseitenbetreiber wenig, wenn er jede Woche lesen muss: „Wieder ein neues Cookie-Urteil, das kaum jemand versteht und praktisch nicht umsetzbar ist“.
2. Weil Änderungen im Bereich Einwilligung, Cookies und Analytics weitreichende Konsequenzen für die Geschäftsmodelle von Unternehmen und Seitenbetreiber haben. Und diese nicht im Wochenrhythmus umgestellt oder einfach so wieder rückgängig gemacht werden können.
3. Weil wir uns nicht auf Aussagen zur rechtlichen Seite beschränken wollen, sondern wir immer auch Lösungen vorschlagen wollen, die technisch, wirtschaftlich und praktisch umsetzbar sind.
Rechtlich wäre es leicht zu sagen: „Tracking Cookies dürfen nur noch mit ausdrücklicher, informierter, nachweisbarer und widerrufbarer Einwilligung gesetzt werden.“.
Diese Aussage ist juristisch 100%ig richtig. Sie wird den meisten Unternehmen aber praktisch nicht weiterhelfen. Viel wichtiger ist nämlich: Wie können Sie diese Vorgaben konkret umsetzen?
1. Google Analytics und Cookies vor der DSGVO
Vor der DSGVO war die rechtssichere Einbindung von Google Analytics unter bestimmten Voraussetzungen möglich. AV-Vertrag, IP-Anonymisierung, funktionierende Opt-Out-Lösung usw.
Was Cookies angeht gab es ein Deutschland (aus sehr komplizierten juristischen Gründen, die wir hier nicht erläutern) die Auffassung, dass bei Third Party- und Tracking- Cookies ein Opt Out genügt. Man informierte den Nutzer per Cookie-Banner, hat die Cookies aber trotzdem gesetzt. Der Nutzer musste dann irgendwie widersprechen.
Beides geht aber nach den letzten EuGH-Urteilen nun nicht mehr.
2. Google Analytics nach der DSGVO
Mit Einführung der DSGVO wurde dann häufig darauf verwiesen, dass "Tracking" erst durch die ePrivacy-Verordnung geregelt wird und sich Webseitenbetreiber bis dahin auf das berechtige Interesse in Art. 6 Abs. 1 lit. f DSGVO berufen können.
Uns sind aktuell aber die ersten Bußgeldandrohungen von Datenschutzbehörden im Zusammenhang mit Google Analytics, Criteo und Double Click bekannt geworden. Es wurden noch keine Bußgelder verhängt. Es handelt sich bisher lediglich um Androhungen von Bußgeldern durch die Bayerischen und Niedersächsischen Datenschutzbehörden.
Auch die anstehende ePrivacy-Verordnung wird Third Party Tracking Cookies nicht mehr unbegrenzt ohne Einwilligung zulassen.
3. Tracking-Cookies nach den aktuellen EuGH Urteilen
Es gab in den letzten Wochen dann auch gleich mehrere Urteile des EuGH, in der diese Fragen behandelt wurden. Kurz zusammengefasst: Tracking-Cookies dürfen nicht mehr ohne echte Einwilligung der Nutzer gesetzt werden. Dabei ist es wohl egal, ob in den Cookies tatsächlich personenbezogene Daten gespeichert werden oder ob nur anonyme Daten gespeichert werden.
Es sind aber nicht alle Cookies betroffen. Weiter ohne Einwilligung erlaubt sind so genannte First Party Cookies, die für eine Webseite erforderlich sind. Das sind z.B.:
- Warenkorb-Cookies
- Cookies für LogIns
- Cookies die eine Länder- oder Sprachauswahl betreffen
- Cookies, die Consent Tools für die Cookie Einwilligung setzen
Im Wesentlichen geht es bei der aktuellen Diskussion also um Marketing- und Tracking Cookies. Wir empfehlen deshalb, Google Analytics & Co. nur noch mit vorheriger Einwilligung über ein Consent Tool einzusetzen.
4. Welche Consent Tools für eine Einwilligung empfehlen wir?
Usercentrics
Das Consent Tool von Usercentrics ist eine individuelle Profi-Lösung, die im Normalfall oft mehrere hunderte Euro im Monat kosten kann. Das Consent Tool funktioniert für die meisten Webseiten-Typen unabhängig vom verwendeten CMS.
Wir können alle eRecht24 Premium Nutzern eine Lösung von Usercentrics anbieten, die ohne Zusatzkosten exklusiv in eRecht24 Premium enthalten ist und aktuell die 50 wichtigsten Tools wie Google Analytics, Facebook Pixel, GoogleMaps, YouTube, Xing, Twitter und Google TagManager umsetzt.
Durch diese Lösung sparen eRecht24 Premium Nutzer viel Geld:
https://www.e-recht24.de/mitglieder/
Praxis-Tipp:
Als Agentur-Mitglied bei Recht24 Premium können Sie das Consent Tool auch für die Webseiten Ihrer Kunden nutzen.
Da das Tool unabhängig von einem CMS auf möglichst vielen Webseiten funktioniert, benötigen Sie für die korrekte Einbindung allerdings etwas Programmierer-Know How.
Borlabs Cookie: PlugIn für Wordpress
Wenn Sie mit WordPress arbeiten und ein PlugIn nutzen wollen, empfehlen wir Borlabs Cookie. Wir haben mit Benjamin Bornschein, dem CEO und Entwickler von Borlabs Cookies, einen Rabatt von bis zu 45% für eRecht24 Premium Nutzer vereinbart:
https://www.e-recht24.de/mitglieder/
Als Agentur-Mitglied können Sie das Rabatt-Angebot auch für die Webseiten Ihrer Kunden nutzen.
Consent Management Provider (CMP)
Auch das Tool „Consent Management Provider“ funktioniert unabhängig von einem bestimmten CMS, ist also z.B. nicht auf Wordpress beschränkt.
Es gibt eine kostenlose Variante mit einigen Einschränkungen und bis zu 10.000 Page Views/ Monat. Für die kostenpflichtige Variante erhalten eRecht24 Premium Nutzer 25% Rabatt.
Was mache ich, wenn mir keine dieser Lösungen zusagt?
Es gibt natürlich noch zahlreiche andere Anbieter, die alle bestimmte Vor- und Nachteile haben. Egal ob aus technischen, wirtschaftlichen oder rechtlichen Überlegungen:
Wenn Sie keine Lösung auf dem Markt finden, die ihren Ansprüchen gerecht wird bleibt nur, eine Lösung für Ihre Webseiten und Dienste selbst entwickeln zu lassen.
5. Die Anpassung der Datenschutzerklärung nicht vergessen
Wenn Sie Consent Tools nutzen, dann müssen Sie auch Ihre Datenschutzerklärung anpassen. Wir haben zu allen drei der vorgestellten Consent Tools bereits einen Passus in unseren Premium-Datenschutz-Generator für Unternehmen aufgenommen:
https://www.e-recht24.de/mitglieder/tools/projekt-manager/
6. Eine Checkliste für Consent Tools
Egal für welches Consent Tool Sie sich entscheiden, prüfen Sie bitte, ob diese Voraussetzungen erfüllt sind:
- Die Einwilligung muss durch den Nutzer gesetzt werden und darf nicht schon per default angekreuzt sein
- Das Tool muss vor der Einwilligung alle Cookies (bis auf das eigene Cookie des Consent Tools) blocken
- Cookies dürfen erst nach der Einwilligung des Nutzers gesetzt werden
- Es muss in der Einwilligungsbox jedes Tool einzeln benannt sein
- Die Einwilligungen können (nach aktuellem Stand) in Gruppen zusammengefasst sein und müssen nicht für jedes Tool einzeln erklärt werden
- Stellen Sie Ihr Consent Tool in Ihrer Datenschutzerklärung dar
7. Ab wann/ bis wann muss die Einwilligungslösung umgesetzt werden?
Das aktuelle EuGH Urteil (Werbeeinwilligung Planet49) vom 1. Okober 2019 entscheidet den ursprünglichen Fall nicht, dieser geht erst einmal zurück zum BGH. Genau wie der EuGH-Fall zum Facebook Button (Fashion ID) erst einmal zurück zum OLG Düsseldorf geht.
Aber: Die deutschen Gerichte werden sich in ihren Urteilen an die Vorgaben des EuGH halten. Und die Datenschutzbehörden werden wohl ebenfalls dieser Auffassung folgen.
Deswegen gibt es hier keine festen Fristen für die Umsetzung. Sie sollten sich aber nicht zu viel Zeit lassen, da seit dem 1. Oktober 2019 die Meinung des EuGH klar ist.
8. Gibt es denn wirklich keine Lösung ohne Einwilligung?
Doch. Eventuell. Aber wahrscheinlich nur mit viel händischem Aufwand und nicht ohne juristisches Risiko.
So ist zum Beispiel eine Frage, ob Tracking ohne Einwilligung etwa über lokal eingebundene Dienste wie Matomo weiter möglich ist. Oder ob die EuGH-Urteile auch einen Dienst wie eTracker betrifft, der aktuell davon ausgeht, dass für sein Tracking keine gesonderte Einwilligung nötig ist.
Hinzu kommen dann aufwändige händische Lösungen für Ihre Seite bzw. Ihr individuelles CMS, die die eine ungefragt Datenübertragung durch die unzähligen Tools und PlugIns auf Webseiten einzeln verhindern. Ein Beispiel, wie die Umsetzung dann für eine Wordpress-Seite aussehen kann, finden Sie hier:
https://raidboxes.de/dsgvo-wordpress-technische-massnahmen/
9. Was macht eRecht24?
- Wir haben die DSGVO konsequent dazu genutzt, Dienste zu entfernen, die ungefragt auf Nutzerdaten zugreifen.
- Was Social Media, Likes und Shares auf Facebook, Twitter, LinkedIn, Xing & Co. angeht nutzen wir unser Safe Sharing Tool:
https://www.e-recht24.de/erecht24-safe-sharing.html
Hier werden beim „Betreten“ der Webseite keine Daten an die Social Media Plattformen übertragen. - Was das Tracking angeht haben uns dazu entschlossen, Google Analytics aktuell nicht zu nutzen.
- Wir prüfen, ob Lösungen wie eTracker auch weiterhin ohne Einwilligung nutzbar sind.
- Für die Einwilligung auf den Seiten von eRecht24 nutzen wir ebenfalls die in eRecht24 Premium integrierte Lösung von Usercentrics.
10. Update: Was sagen die Datenschutzbehörden dazu?
Die Datenschutzbehörden haben in einen „Rundumschlag“ 12 einzelne (!) Pressemitteilungen zum Thema „Cookies, Tracking Tools und Einwilligungen“ herausgegeben. Jedes der 12 Bundesländer in einer eigenen Mitteilung. Jede der 12 Behörden mit anderen und teilweise abweichenden Argumenten.
Die Grundaussage ist aber bei allen gleich: Dienste die wie Google Analytics die Daten der Webseitenbetreiber selben auswerten und nutzen, sind nur noch mit Einwilligung erlaubt. Egal ob mit oder ohne Cookies.
Hier können Sie sich die Ansicht „Ihrer“ Datenschutzbehörde zur Frage Cookies, Tracking und Co. ansehen:
Bayern
https://www.lda.bayern.de/media/pm/pm2019_14.pdf
Brandenburg
https://www.lda.brandenburg.de/cms/detail.php/bb1.c.650416.de
Hamburg
https://datenschutz-hamburg.de/pressemitteilungen/2019/11/2019-11-14-google-analytics
Schleswig-Holstein
https://www.datenschutzzentrum.de/artikel/1302-Achtung,-Webseiten-Betreiber-Bitte-Einbindung-von-Analyse-Diensten-ueberpruefen.html
Thüringen
https://www.tlfdi.de/mam/tlfdi/presse/191114_pressemitteilung_zu_google_analytics.pdf
11. FAQ
GA war, ist und wird nie zuverlässige Zahlen ausgeben.
(Mehreren Kunden an ihren eigenen Daten bewiesen)
a) da GA, anders als beworben, nicht mal alle aufrufe tracked
b) Tools für das Blocken von Tracking-Systemen, sind nicht neu und werden auch nicht all zu bald aussterben.
Zuverlässige Zahlen, wenn es nur um Aufrufe ohne Weiterverarbeitung geht, erhält man nur vom Server. (Und auch hier würde ich nicht auf jeden Aufruf was geben)
Es wird suggeriert, dass z.B. Analytics immer ein website-übergreifendes "Tracking" macht, was so auch nicht stimmt. Standardmäßig setzt Google Analytics nur First-Party-Cookies und ein "verfolgen" des Besuchers auf anderen Websites ist zunächst mal gar nicht möglich. Dafür müssen erst entsprechende Häkchen in den Analytics-Einstellungen gesetzt werden.
Die Interpretation dass die Analyse (nicht Verfolgung!) des Besucherverhaltens für den Betreiber für die eigene Messung seines Erfolgs und Optimierung "technisch notwendig" ist, ist nach wie vor nicht klar geregelt.
Ich bin auch absolut dafür, dass dieses Thema ein für alle mal durch entsprechende Browser-Dialoge (Website-übergreifend) geregelt wird und nicht jeder Website-Betreiber sein "eigenes Ding" bauen muss, so dass es oft unterschiedlich und für den Benutzer "lästig" implementiert wird.
Hallo Herr Siebert,
wir haben Matomo im Einsatz. Rahmenbedingungen:
1) Sämtliche Analysedaten werden in der eigenen Datenbank auf dem eigenen Webserver gespeichert.
2) Die Analysedaten werden nicht an Dritte weitergegeben – insbesondere natürlich nicht an Google, Facebook und all die anderen, die zu den „Guten“ gehören.
3) Es erfolgt eine vollständige Anonymisierung, die IP-Adresse des Besuchers wird nur in gekürzter Form (Eliminierung der letzten IP-Ziffern) gespeichert.
4) In der der Datenschutzerklärung besteht für den Nutzer die Möglichkeit, die Matomo-Cookies abzuschalten.
Frage:
Dürfen die Matomo-Tracking-Cookies vor diesem Hintergrund gesetzt werden, ohne dass sie beim Betreten der Website zunächst Mittel CMP deaktiviert sind?
Denn muss der Benutzer erst die Zustimmung geben, wird ein Großteil der Besucher die Datenerfassung ablehnen.
Auf der Website von eRecht24 werden Matomo-Cookies beim Betreten der Website gesetzt, obwohl sie sich über usercentrics problemlos zunächst (bis zur erteilten Zustimmung des Besuchers) abschalten ließen. Zusätzlich werden die Daten in der Matomo-Cloud gespeichert (var u="https://erecht24.matomo.cloud/";), die erhobenen Daten werden also an Dritte weitergeben.
Darf man daraus schließen: wenn Sie als Rechts-Experten so vorgehen, dann ist diese Vorgehensweise auch rechtlich zulässig und Matomo-Cookies müssen nicht über CMP beim Aufruf der Inhaltsseiten standardmäßig deaktiviert und erst die Zustimmung des Benutzers eingeholt werden?
Ich würde mich freuen, wenn Sie diese Grundsatzfrage beantworten könnten.
Als eRecht-Premiumkunde könnte ich auch über den Kundenaccount eine Anfrage stellen, aber aufgrund der weiten Verbreitung von Matomo gehe ich davon aus, dass die Antwort auf diese Frage bzw. Ihre Einschätzung für viele Web-Agenturen bzw. Webseitenbetreiber interessant sein dürfte.
Leider nun auch schon seit über einer Woche unbeantwortet. Die Antwort auf die Frage würde mich ebenfalls brennend interessieren. Besteht diesbezüglich Hoffnung?
Gilt also für diese Cookies eine Ausnahme vom Opt-In, weil im Gegensatz zu Google Analytics keine personenbezogenen Daten verarbeitet werden?
Würden die großen Onliner wie Amazon, Ebay, Zalando, Social Media Plattformen wie Instagram, Facebook, Zeitungen - die Benutzung Ihrer Websites nur zulassen, wenn der Benutzer Tracking Cookies akzeptiert - dann würden 99% der jetzt jammernden User und Datenschützer ohne mit der Wimper zu zucken diese aktzeptieren, wenn es anonymsierte Daten wären.
Man stelle sich einmal vor, man würde den Spieß umdrehen und Webseiten flächendeckend unzugänglich machen, wenn deren Nutzer sich nicht tracken lassen wollen. Den Usern wäre ziemlich schnell langweilig im WWW.
Als Webentwickler der ersten Generation muss ich sagen - das EU Urteil geht hier zu weit. Tracking wird ja in der Realität von Websitebetreibern auch zur Kontrolle von Marketing und zur Qualitätsverbesserung dessen verwendet, was der User liebt.
Für Websitebetreiber würden Websites ohne Tracking wieder zur Blackbox.
Das Problem sind lediglich 1% Unternehmen und Regierungen, die Nutzerdaten im grossen Stil gebrauchen/missbrauchen und verkaufen. Diese Unternehmen und Regierungen muss man treffen, nicht den Durchschnitts Websitebetreiber. Auf den schießt man nun aber mit großen Geschützen.
Und nun zum ganzen Unsinn der Cookiebars und jetzt mit EUGH aufkommenden "teuren" Consent Tools.
Es wurden Millionen darin vergraben dass jede Website eine Cookiebar hat, jetzt solls eine Consent Bar sein und wieder werden Millionen sinnlos vergraben. Dafür das User etwas blind wegklicken. Das ginge einfacher. Wieso nicht die Browserhersteller und die User in die Pflicht nehmen. Wieso eine teure, unsinnige End-of-the-Pipe Lösung, wenn es sich elegant im im Browser lösen lässt.
Alles zielt darauf ab die User als unmündig zu verkaufen.
Ich bin der Meinung, wenn jemand sich im Internet bewegt ist es dasselbe wie im Straßenverkehr. Auch hier muss ich zumindest einige Regeln und Verhaltenweisen kennen, damit ich mich sicher im Verkehr bewegen kann. Dazu gehört auch wie ich mich schütze.
Seid froh, dass es Cookies gibt. So sieht man noch wer trackt. Werden morgen Third Party Cookies fürs Tracking und Marketing illegal - gibt es übermorgen eine andere Lösung, die nicht mehr nachvollziehbar ist. Technisch ist das kein Problem.
Bei Weiternutzung von Analytics unter den neuen gesetzlichen Vorgaben ist das Tracking der User (also nur derjenigen die eingewilligt haben) eigentlich wertlos. Die getrackten "Besucherzahlen" werden deutlich sinken und evt. auch ein bestimmtes Segment der Nutzer abbilden. Die Statistiken können also falsche Trends abbilden. Wen interessieren denn diese Statistiken dann noch?
Wie soll denn da der Nachweis erbracht werden? Man könnte zwar Zeitpunkt und IP-Adresse in einer Datenbank speichern, aber das wäre nur in sehr seltenen Fällen direkt auf eine Person zurück zu führen.
Abgesehen davon, dass diese Speicherung datenschutzrechtlich auch wiederum bedenklich ist, insbesondere wenn man einen Widerruf der Einwilligung auch speichern müsste (und das müsste man wohl, denn sonst gibt es laut Datenbank eine Einwilligung, der Nutzer hat diese aber widerrufen).
Wie soll man hier vorgehen?
können Sie zu folgendem Sachverhalt Stellung beziehen, da ich der Meinung bin, damit würde das Erfassen, auch mit Analytics funktionieren.
Anonymes Tracking basierend auf der aktuellen Session
Die IP-Adresse des Besuchers wird beim Einstieg nicht erfasst. Darüber hinaus wird auf die Erfassung von personenbeziehbaren Daten wie zum Beispiel die Bestellnummer oder die Kundennummer verzichtet. Somit fehlt jeder Personenbezug und das anonyme Tracking fällt nicht unter die Regelungen der DSGVO und E-Privacy Verordnung.
Die Daten werden nur innerhalb einer Session erfasst und zugeordnet. Es gibt dabei
keinen Bezug zwischen 2 Sessions auf einem Gerät. Dabei wird kein persistentes Cookie angelegt, sondern es wird lediglich eine Session-ID benutzt. Sobald der Nutzer die Seite verlässt, wird das Tracking beendet und alle Daten im Browser werden automatisch gelöscht. Kehrt der Besucher auf die Seite zurück, wird er als neuer Besuch erfasst. Verknüpfungen zwischen zwei Sessions sind nicht möglich.
Im Grunde ähnlich wie beim Newsletter.
wir benutzen CookieBot zusammen mit den Google Tag Manager und haben überhaupt keine Probleme mehr was das "ausdrücklicher, informierter, nachweisbarer und widerrufbarer Einwilligung" angeht! Startpreis 0,-€ !
meine Seite verwendet keinerlei Cookies (wirklich, wirklich , wirklich keine, das habe ich von verschiedenen Anbietern prüfen lassen. Muss ich ausdrücklich darauf hinweisen? Das scheint die einzige Cookie-Frage zu sein, zu der keine Antwort zu finden ist ...
Gruß
Besten Gruß
https://shop.e-recht24.de/agb-pakete/ - dort wird das eingebunden. Ebenfalls eingebunden wird hier "Mouseflow", über das weder im Cookie-Banner noch in der Datenschutzerklärung informiert wird.
Auch würde mich interessieren, warum Sie über die Nutzung von Matomo weder informieren noch eine Einwilligung einholen?
Hat der Datenschutzgenerartor denn nun auch eine Passage für das Usercentrics Tool und was ist z.B. auch mit einem AV-Vertrag?
Wir haben im Update gestern Usercentrics, Borlabs Cookie und Consent Management Provider in die Premium-Version des Datenschutzgenerators aufgenommen:
https://www.e-recht24.de/mitglieder/vorteilsangebote/consent-tools/
Falls solche Cookies bei Aufruf deaktiviert sein müssen, würde mich interessieren, wie man das Javascript solcher Cookies bei Aufruf der Seite von type="text/javascript" in den Typ type="text/plain" bei der CMP-Implementierung ändern soll, wenn es via Plugin erst beim Rendern der Seite in die Seite eingebracht wird. Hier müsste doch der Hersteller ran oder?
Des weitern ist mir auch noch nicht ganz klar, ob auch über Art, Kategorie, Speicherdauer etc. von technisch notwendigen Cookies im Consent Manager Auskunft erteilt werden muss und ob diese ggf. auch durch den User deaktiviert werden können müssen?
Ein Antwort auf diese Fragen wäre sehr hilfreich.
Eine Übersicht über die 3 Tools die wir empfehlen bzw. bei Premium integriert haben gibt es auch hier:
https://www.e-recht24.de/mitglieder/vorteilsangebote/consent-tools/
Muss das Anti-Spam-Feld nun auch – z.B. durch das Borlabs Plugin – blockiert werden, bis der Benutzer es per Klick aktiviert?
(Ohne Antispam ein Kontaktformular zu betreiben ist heute kaum noch machbar.)
Was empfehlen Sie?
Eine wichtige Frage.
Ich habe mir das Borlabs Cookie Plugin gekauft, finde es auch in Ordnung und sehe genau diesen Punkt durch die Funktion der "Respektierung" der DO NOT TRACK Aktivierung gegeben. Zur Erklärung für andere: Hier wird kein Banner eingeblendet, sondern automatisch auf das nötige Minimum reduziert, sofern der User DO NOT TRACK im Browser eingestellt hat. Also eigentlich toll. Aber halt NUR, sofern nicht DENNOCH ein Hinweis stattfinden muss. Und dieser Punkt ist mir unklar...
Es gibt aber eine allgemeine Anleitung, zumindest die Programmierer-Pros sollten damit alle anderen Tools selbst umsetzen können.
Wenn es schnell gehen muss müssten Sie sich bei Usercentrics dann eine individuelle Lösung bauen lassen.
Die Einwilligung des Users muss ja gespeichert/nachgewiesen werden.
Passiert dies automatisch mit dem Einbau der Skripte des Tools?
Wenn ja, wie kann man diese bei Nachfragen von Behörden als Webseiten-Inahber vorlegen?
Danke
Wenn ich also Google Analytics ohne Cookies nutze: OK – es werden weiter Daten übertragen, Einwilligung erforderlich. Verstanden.
Wenn ich aber Matomo (selbst gehostet) ohne Cookies nutze, dann verbleiben alle Daten bei mir, ergo: keine Einwilligung erforderlich.
Verstehe ich das richtig oder habe ich noch einen Knoten im Kopf?
Nein. Es geht dabei um den Fall der Erfüllung gesetzlichen Vorgaben. Dazu haben wir auch einen eigenen Passus im Premium Datenschutzgenerator:
https://www.e-recht24.de/mitglieder/tools/projekt-manager/
2. Wir bieten unseren Mitgliedern ein professionelles Consent Tool ohne Mehrkosten.
3. Zeigen Sie mir bitte den Juristen, die aktuell davon ausgeht, dass man Google Analytics ohne Einwilligung nutzen kann.
Seien Sie bitte etwas vorsichtig mit solchen Aussagen, vor allem zu Punkt 3. Wer hier auf Sie hören würde riskiert dann eben juristischen Ärger.
Hier zum Beispiel: https://www.datenschutz-notizen.de/zur-wirksamkeit-von-cookie-bannern-1823565/
"Im Hinblick auf Cookies zur reinen Besuchermessung ließen deutsche Aufsichtsbehörden bislang als Rechtsgrundlage eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO zu." Auch in einem anderen Artikel auf der Seite wurde geschrieben, dass die Google Analytics Standardmessung rechtlich zulässig sein kann (IP-Anonymisierung etc.).
Da steht das Wort "bislang". Was soviel bedeutet "wie es bisher war". Im selben Abschnitt steht aber auch, dass diese Praxis nicht mehr wirklich rechts sicher ist. Also Vorsicht mit solchen Aussagen!!!
Hier das restliche Zitat: "...Diese Position dürfte sich allerdings durch das Urteil des EuGHs aber jetzt verwässert haben. Wer sicher gehen will, greift auch hier zum (wirksamen) Cookie-Banner. Sofern Sie eine Besuchermessung auf Grundlage von Art. 6 Abs. 1 lit f DSGVO – also ohne Einwilligung durchführen – ist das Risiko gestiegen. Wenn Sie sicher gehen wollen, nutzen Sie auch hier ein wirksames Cookie-Banner."
zitiere Guest:
Auch wenn man die IP anonymisiert hat?
Für technisch notwendige First Party Cookies (Login, Warenkorb) benötigen Sie keine Einwilligung.
Aus persönlicher Sicht: Also fänden Sie es ok, wenn man ihnen im Supermarkt, ohne ihr Wissen, einen RFID Chip in die Hosentasche steckt? Über den dann Ihr Bewegungsmuster im Laden und natürlich auch in den Läden der Werbegruppe erfasst wird? Und jeder Einkauf und auch jedes Produkt das Sie sich angesehen haben, wird erfasst?
A so a SChwachsinn!
Wer lesen kann ist klar im Vorteil - und was Unternehmen betrifft welche selber wissen .. halte ich für ein Gerücht dass die ausser Daten welche man gut vermarkten kann eine Ahnung haben was Benutzer / Besucher wollen!