DSGVO: Webanalyse mit Einwilligung?

Webanalysetools dürfen nur noch mit Einwilligung eingesetzt werden! Oder doch nicht? Zu dieser Frage gab es im Endspurt der DSGVO in den vergangenen Wochen viele Diskussionen und Meinungen zu lesen. Was war eigentlich passiert? Und welche Konsequenzen hat das für Sie als Händler?

Das Positionspapier der DSK

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat in ihrem Positionspapier „Zur Anwendbarkeit des TMG für nicht - öffentliche Stellen ab  dem 25. Mai 2018“ vom 26. April 2018 vertreten, dass der Einsatz von Tracking-Mechanismen,    die    das    Verhalten    von    betroffenen    Personen    im    Internet nachvollziehbar  machen  und  bei  der  Erstellung  von  Nutzerprofilen eine informierte Einwilligung des Nutzers nötig sei und zwar bevor entsprechende Cookies gesetzt werden.

Kurz gesagt: Für den Einsatz von Webanalysetools soll künftig eine Einwilligung eingeholt werden, bevor das Tool beginnt, Daten zu erheben.

Ist das Positionspapier Gesetz?

Das Positionspapier ist rechtlich nicht bindend. In der Vergangenheit waren die Positionspapiere der DSK häufig wegweisend für die Interpretation der datenschutzrechtlichen Vorschriften in Deutschland und ob sich diese Behördenansichten vor Gericht tatsächlich durchsetzen werden, ist derzeit ungewiss.

Könnte der Einsatz nicht auch ohne Einwilligungen zulässig sein?

Wir halten es (wie viele Anwälte) nach wie vor für möglich, den Einsatz von Cookies auf die Rechtsgrundlage „berechtigtes Interesse“ zu stützen. Wenn der Einsatz auf diese Rechtsgrundlage gestützt werden kann, ist keine Einwilligung nötig. Hier ist jedoch durchaus Widerstand der Behörden möglich.

Welche Risiken bestehen?

Zunächst besteht hier die Möglichkeit, dass von den Datenschutzbehörden Bußgelder verhängt werden.

Ob jedoch eine große Abmahnwelle bevorsteht erscheint aus zwei Perspektiven fraglich. Zum einen nutzt die überwiegende Mehrzahl der Onlinehändler in Deutschland Webanalysetools wie eTracker oder Google Analytics und hier wiederum die überwiegende Mehrzahl ohne eine entsprechende Einwilligung. Das bedeutet, dass Abmahnungen von Mitbewerbern weniger wahrscheinlich sind, als zum Beispiel bei einer fehlerhaften Widerrufsbelehrung. Bleiben aber noch die Verbraucherzentralen und die Abmahnvereine. Zum anderen ist noch nicht geklärt, ob ein solcher Datenschutzverstoß überhaupt abgemahnt werden kann.

Wie soll überhaupt eine Einwilligung eingeholt werden?

Eine Einwilligung setzt im Wesentlichen vier Dinge voraus:

  • Eindeutige bestätigende Handlung: Der Nutzer muss aktiv einwilligen.
  • Informiertheit: Der Nutzer muss wissen, worin er einwilligt.
  • Freiwilligkeit: Der Nutzer muss freiwillig einwilligen und hier muss genau geschaut werden, ob die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind. Kurz: Wenn der Bestellprozess auch ohne das Webanalysetool funktioniert, dürfte die Einwilligung nicht notwendig für den Seitenbesuch sein.
  • Widerruflichkeit: Die Einwilligung muss jederzeit widerrufen werden können.

 Das Hauptproblem besteht darin, dass die Einwilligung bereits eingeholt werden muss, bevor das Webanalysetool mit der Arbeit beginnt. Das ist schwierig. Es könnte zum Beispiel ein Popup beim ersten Besuch der Seite erscheinen, auf dem über das Tool informiert wird und mit dem der Nutzer in den Einsatz des Tools einwilligen kann. Ob das rechtlich genügt, hängt von der konkreten Gestaltung des Popups ab.

Unser Tipp

Wenn Sie den rechtlich sichersten Weg gehen wollen, empfehlen wir, für jedes einzelne Tool, das Cookies einsetzt, eine Einwilligung einzuholen, z.B. über ein Banner bei Betreten der Seite, und die Tracking-Cookies erst gesetzt werden, nachdem der Nutzer eingewilligt hat. Wenn Sie die Einwilligung nicht einholen, besteht ein gewisses Risiko rechtlicher Angriffe. Und nicht vergessen: Eine aktuelle Datenschutzerklärung brauchen Sie auf jeden Fall.

 

autor_frieder_schelleFrieder Schelle ist Wirtschaftsjurist und seit 2011 für Trusted Shops im Bereich Audit and Legal tätig. Er war verantwortlich für die Entwicklung rechtlicher Dokumente im Rahmen der Auditierung Schweizer Onlineshops und für die Betreuung deutscher und britischer Shops im Auditprozess. Seit 2014 ist Frieder im Bereich Legal Expert Services als Consultant tätig und betreut Rechtsberatungsprojekte und die Trusted Shops Abmahnschutzpakete. Frieder Schelle beschäftigt sich seit 2008 intensiv mit den Themenfeldern Wettbewerbs- und Medienrecht.

31.05.18

© 2024 Trusted Shops AG  |  Impressum  |  Datenschutz  |  Cookies