So funktioniert DSGVO konformes Webtracking mit Analytics und Co.
Die neue und an das digitale Zeitalter angepasste Datenschutzverordnung (DSGVO) wird im Mai 2018 endgültig in Kraft treten. Damit gelten neue Regeln in Bezug auf Speichern, Verarbeiten und Nutzen von Webanalyse-Daten. Wir zeigen auf, inwieweit Webtracking durch die DSGVO beeinflusst wird und ob Sie Analytics und Co. weiterhin rechtskonform einsetzen können.
Änderungen der neuen DSGVO
Am 25.Mai 2018 endet die zweijährige Übergangsfrist – ab diesem Tag treten die zahlreichen Bestimmungen der DSVGO in Kraft. Die 99 Artikel betreffen verschiedene Aspekte des Online-Marketings. Viel Zeit bleibt demnach nicht mehr, um die neuen Vorgaben umzusetzen. Wer die Neuerungen verspätet umsetzt, riskiert hohe Bußgelder.
Ziel der DSGVO ist die Schaffung eines einheitlichen Datenschutzes gültig für die gesamte Europäische Union. Besonders die Rechte und Kontrollmöglichkeiten der Betroffenen, deren personenbezogene Daten verarbeitet werden, sollen gestärkt werden. Die rechtlichen, betrieblichen und technisch-organisatorischen Anforderungen an den Datenschutz werden erhöht, sodass Unternehmen zusätzliche Pflichten erfüllen müssen. Unternehmen müssen demnach mit geeigneten technischen und organisatorischen Maßnahmen ausreichenden Datenschutz und Datensicherheit sicherstellen. Entsprechende Maßnahmen könnten zum Beispiel die Erhebung von so wenigen Daten wie möglich, die schnelle Pseudonymisierung und entsprechende Voreinstellungen von technischen Geräten und IT-Anwendungen sein. Neu für Unternehmen sind die umfassenden Informationspflichten, die Pflicht zur Datenschutz-Folgenabschätzung bei besonderen Risiken für die erhobenen Daten oder das Führen eines „Verzeichnis der Verarbeitungstätigkeiten“.
Je nach Unternehmen kann die rechtskonforme Umsetzung der neuen DSGVO einiges an Aufwand mit sich bringen. Sind Sie sich unsicher, ob Sie alle Prozesse und Richtlinien korrekt ausgeführt haben, empfehlen wir eine Beratung durch einen Rechtsanwalt oder Datenschutzbeauftragten.
Ausnahmeregelung für Web-Tracking
Betreiben Sie Webtracking in Form von Google Analytics, werden Sie sich nun wahrscheinlich fragen, ob diese Verarbeitung von personenbezogenen Daten in Zukunft überhaupt noch zulässig ist. Zur Klärung dieser Frage kommt eine kleine Formulierung in der DSGVO ins Spiel, welche besagt, dass die Verarbeitung personenbezogener Daten für zulässig erklärt wird, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, „sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen“. Diese Ausnahmeregelung bei berechtigtem Interesse wird auch in Zukunft dafür sorgen, dass Webtracking durch Google Analytics und Co. erlaubt ist, sofern dieses bereits rechtskonform erfolgt und der Nutzer spätestens zum 25. Mai 2018 die neue Version des ADV-Vertrages, dem sogenannte Vertrag zur Auftragsverarbeitung (AV), mit dem Analytics-Dienst abgeschlossen hat. Sicherheitshalber sollten Sie sich stets über mögliche Änderungen der DSGVO informieren, um ein Abmahnrisiko und hohe Strafen zu vermeiden.