Modul 7: DSGVO-konformes Tracking
Für ein funktionierendes Marketing ist das Nutzer-Tracking unerlässlich. Auch hier hält die DSGVO einige Änderungen parat, die wir Ihnen in diesem Kapitel näher erläutern.
Verantwortung für das Tracking
Eines steht mit Inkrafttreten der DSGVO fest: Wenn Sie einen Tracking-Tool oder Tracking-Pixel (Google Analytics, Facebook, etc.) einsetzen, ist das Ihre alleinige Verantwortung als Unternehmen.
Bezüglich der Verwendung des Facebook-Pixels ist grundsätzlich die Person verantwortlich, die diesen Pixel einsetzt. Das ist z.B. in diesem PDF des Bayerischen Landesamts für Datenaufsicht auf der letzten Seite nachzulesen. Folglich muss der Verantwortliche auch dafür sorgen, dass er allen Anforderungen der DSGVO entspricht.
Anders als bei Facebook wird das Tracking mit Google Analytics als weniger problematisch angesehen. Grund hierfür ist, dass Google Analytics in der Standard-Einstellung pseudonomisierte Daten auswertet, was keinen Rückschluss auf persönliche Daten ermöglicht.
An dieser Stelle sei noch einmal erwähnt, dass jedes jedes Tracking-Tool in Ihrer Datenschutzerklärung erläutert werden muss.
Anforderungen an DSGVO-konformes Tracking durch Tracking-Pixel
Anforderungen an DSGVO-konformes Tracking durch Tracking-Pixel
- Sie müssen in Ihrer Datenschutzerklärung auf jede Tracking-Maßnahme hinweisen. Wie Sie eine rechtssichere Formulierung vornehmen, haben wir bereits in Lektion 3 besprochen.
- Sie müssen zudem auf jeder Seite (Webseite, Landingpage, Bestellformular, etc), auf der Sie den Pixel einbinden, dem Nutzer eine Möglichkeit des Opt-Outs gewähren. Das ist die Mindestanforderung für ein normales Tracking mit dem Facebook-Pixel.
- Möchten Sie zusätzlich die Erlaubnis haben, z.B. die E-Mail-Adresse in Facebook einzuspielen (so genannte Custom Audiences), dann reicht ein Opt-Out nicht mehr aus. Hierfür benötigen Sie im Vorfeld zusätzlich ein Opt-In, also eine rechtsgültige Einwilligung. Das heißt, erst wenn Ihr Webseitenbesucher aktiv zustimmt, dass seine Daten hierfür verwendet werden dürfen, darf das Tracking beginnen.
- Achten Sie auch zu Ihrer eigenen Absicherung darauf, nach dem Optin den Betroffenen transparent und klar über die Datenverarbeitung, in dem Fall durch Tools wie Facebook zu informieren. Hierbei können Sie das sicher auch gut begründen. Zum Beispiel, indem Sie dem Kunden mitteilen, dass Sie ihm nur relevante Werbung zeigen wollen.
- Kontaktieren Sie den Hersteller des jeweiligen Tools für Informationen, wie am besten eine Einwilligung einzuholen ist.
- Achten Sie darauf, immer nur so wenig Daten wie möglich zu sammeln. Wenn möglich verwenden Sie nur Tools, die anonym arbeiten.
Überprüfen Sie Ihr Wissen!
[WpProQuiz 1]