Zum Inhalt springen
etracker
Jetzt starten

„Do-Not-Track“ is not dead

Blog
3 Minuten Lesezeit

von Katrin Nebermann

Ende August hat das Landgericht Berlin in seinem Urteil verfügt:

„Die Beklagte [LinkedIn] wird verurteilt, […] zu unterlassen, […] Verbrauchern mitzuteilen, dass ein im Browser des Verbrauchers voreingestelltes und ausgesendetes Signal […] (“Do-Not-Track-Signal”), nicht als wirksamer Widerspruch gegen eine solche Datenverarbeitung angesehen wird […].“

(Siehe https://www.vzbv.de/sites/default/files/2023-10/23-10-10_Stn_vzbv_HKNRV_Gas_W%C3%A4rme_und_K%C3%A4lte_final_0.pdf, S. 1 f.)

Do Not Track (kurz: DNT; englisch für „nicht verfolgen“) muss somit gemäß DSGVO Art. 21 Abs. 5 als Widerspruch verstanden werden:

„Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.“

Das gilt, obwohl der DNT-Header es nie zum W3C-Standard (W3C steht für World Wide Web Consortium) gebracht hat und mittlerweile überhaupt nur noch in wenigen Browsern  (wie Firefox) aktiviert werden kann.

Für die meisten Websites ist dies jedoch kein wirkliches Problem, denn

  • entweder nutzen sie einwilligungspflichtige Dienste wie Google Analytics und dürfen ohnehin nicht ohne explizite Zustimmung der Nutzer Daten verarbeiten
  • oder sie setzen datenschutzfreundliche und standardmäßig einwilligungsfreie Dienste wie etracker Analytics ein, die grundsätzlich DNT durch die datenschutzfreundliche Verarbeitung beachten.

Laut W3C, die ja hinter der Spezifikation des DNT-Headers stehen, dient das Signal dazu, Tracking abzulehnen im Sinne von:

“Tracking ist die Sammlung von Daten über die Aktivitäten eines bestimmten Nutzers in verschiedenen Kontexten und die Speicherung, Nutzung oder Weitergabe von Daten, die aus diesen Aktivitäten abgeleitet wurden, außerhalb des Kontexts, in dem sie stattfanden. Ein Kontext ist eine Reihe von Ressourcen, die von derselben Partei kontrolliert werden oder von mehreren Parteien gemeinsam kontrolliert werden.”

(Tracking Preference Expression (DNT) siehe https://www.w3.org/TR/tracking-dnt/; übersetzt durch deepL)

Bei Einsatz von etracker Analytics werden die Daten nur dem Website-Betreiber im Rahmen des eigenen Kontexts bereitgestellt und nicht zu anderen Zwecken oder mit anderen Daten Website-übergreifend zusammengeführt. Insofern muss die Datenverarbeitung mit etracker Analytics nicht speziell angepasst werden, wenn Nutzer DNT-Header über ihre Browser-Einstellung aktiviert haben, da die abgelehnte Art der Datenverarbeitung ohnehin grundsätzlich nicht stattfindet.

Nur bei Einsatz von Lösungen wie Google Analytics müsste bei DNT-Headern die Datenerfassung unterbunden oder angepasst werden, da eine Website-übergreifende Profilbildung, Zusammenführung außerhalb des Kontexts und Nutzung zu eigenen Zwecken von Google im Standard stattfindet.

Der Browser-Hersteller Mozilla formuliert es in seinen Informationen zur „Nicht-Verfolgen-Funktion“ ähnlich:

„Die meisten großen Websites verfolgen das Verhalten ihrer Besucher und verkaufen diese Daten dann oder geben sie an andere Unternehmen weiter. Die Daten können dazu verwendet werden, um Ihnen auf Sie zugeschnittene Werbung, Produkte oder Dienstleistungen anzuzeigen. Firefox hat eine Funktion namens Nicht-Verfolgen (Do Not Track), mit der Sie jeder Website, deren Werbetreibenden und anderen Inhalteanbietern mitteilen können, dass Ihr Surf-Verhalten nicht aufgezeichnet werden soll.“

(Siehe: https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen)

Dies entspricht auch der Definition von Apple, die den Begriff „Tracking“ ebenfalls nicht als generischen Oberbegriff, sondern nur für eine spezielle Form der Datenverarbeitung, verwenden:

„‘Tracking‘ bezieht sich auf die Verknüpfung von Daten, die von Ihrer App über einen bestimmten Endnutzer oder ein bestimmtes Gerät gesammelt wurden, wie z. B. eine Nutzer-ID, eine Geräte-ID oder ein Profil, mit Daten Dritter für gezielte Werbung oder Werbemessung oder die gemeinsame Nutzung von Daten, die von Ihrer App über einen bestimmten Endnutzer oder ein bestimmtes Gerät gesammelt wurden, mit einem Datenbroker.“

(Siehe https://developer.apple.com/app-store/app-privacy-details/#user-tracking)

Genauso richtet sich das neuere Browser-Signal von Global Privacy Control (GPC) auch nicht gegen datenschutzfreundliche Web-Analyse, sondern explizit gegen den Verkauf der Daten (siehe https://globalprivacycontrol.org/).

Insofern gilt auch nach dem jüngsten Urteil zu DNT:

Do-Not-Track-Einstellungen gilt es zu beachten, wenn Daten Website-übergreifend gesammelt oder Dritten zur Verfügung gestellt werden.

etracker Analytics verarbeitet die Daten ausschließlich im Auftrag des jeweiligen Website-Betreibers. Daher ist ein Unterbinden der Datenerfassung bei Übergabe des Do-Not-Track-Signals nicht erforderlich.

Der Artikel stellt keine Rechtsberatung dar und kann keine individuelle Rechtsberatung ersetzen. Wir arbeiten eng mit auf Datenschutz spezialisierten Fachanwälten zusammen und stellen gerne den direkten Kontakt für individuelle Beratungen her.

Mehr zum Thema
Zur Übersicht