FAQ

  1. Home
  2. Dokumente
  3. FAQ
  4. Datenschutz
  5. Allgemeines
  6. Ist der Einsatz von Event-Tracking mittels Javascript einwilligungspflichtig?

Ist der Einsatz von Event-Tracking mittels Javascript einwilligungspflichtig?

Nein, nur das Auslesen von Informationen, die im Endgerät des Nutzers gespeichert sind, mittels Javascript ist einwilligungspflichtig. In der Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien ab dem 1. Dezember 2021 (OH Telemedien 2021) heißt es hierzu:

„Demgegenüber ist es bereits als Zugriff von Informationen auf Endeinrichtungen der Endnutzer:innen zu werten, wenn aktiv – beispielsweise mittels JavaScript-Code – Eigenschaften eines Endgerätes ausgelesen und für die Erstellung eines Fingerprints an einen Server übermittelt werden.“

Beim Event- oder auch eCommerce-Tracking kommt zwar JavaScript-Code zum Einsatz, es werden jedoch damit keine Informationen aus der Endeinrichtung ausgelesen, sondern stattdessen Informationen über Elemente oder Meta-Daten über den Content der Website erfasst: Welche Elemente wurden angeklickt? Welche Produkte wurden in den Warenkorb gelegt? Usw. Es kommt hingegen kein JavaScript-Code zum Einsatz, um Daten über das Endgerät zu erfassen. Genauso wird kein Browser-Fingerprinting genutzt im Sinne der Orientierungshilfe:

„Ebenso kommt mittlerweile häufig das sogenannte Browser-Fingerprinting zum Einsatz. Dies bezeichnet den Prozess der serverseitigen Bildung eines möglichst eindeutigen und langlebigen (Hash-)Werts oder Abbildes als Ergebnis einer mathematischen Berechnung von Browser-Informationen, wie beispielsweise Bildschirmauflösungen, Betriebssystemversionen oder installierte Schriften.“

Das etracker Session Token-Verfahren ist explizit so ausgelegt, dass langlebige Kennungen bzw. Hash-Werte ausgeschlossen werden, indem den Session-Kennungen sich täglich ändernde Zeichenketten hinzugefügt werden. Ebenfalls ist die Eindeutigkeit durch vorherige Kürzung der IP-Adresse nicht gegeben und eine Re-Identifikation oder das gezielte Re-Targeting bestimmter Nutzer ausgeschlossen.