etracker Analytics – Einwilligungs-frei in Harmonie mit TTDSG und DSGVO

Die neuesten Anforderungen der Aufsichtsbehörden

Um Web-Analyse-Dienste nach der neuen Orientierungshilfe der deutschen Aufsichtsbehörden für Anbieter:innen von Telemedien vom 20. Dezember 2021 rechtskonform ohne Einwilligungspflicht einsetzen zu können, ist gemäß TTDSG und DSGVO Voraussetzung: ohne Cookies auskommen, eine datenschutzfreundliche Verarbeitung unter dem überwiegenden berechtigten Interesse des Website-Betreibers gewährleisten (mildeste Verarbeitungsart für den Zweck) sowie die Verarbeitung innerhalb der EU durch europäische Auftragsverarbeiter sicherstellen.

Die folgende Grafik verdeutlicht dies:

1. Verarbeitung in der EU

Die etracker GmbH hat ihren Sitz in Deutschland, ebenso wie die Muttergesellschaft und das von etracker genutzte Rechenzentrum IPHH (reines Housing ohne Datenzugriff). Im empfohlenen asynchronen Tracking Modus werden keine Drittdienste für die Code-Auslieferung eingesetzt, sodass kein EU-US-Datentransfer stattfindet.

2. Einwilligungs-frei nach TTDSG (Cookies)

Im Standard setzt etracker Analytics ausschließlich funktionale Cookies und erfordert daher keine Cookie-Einwilligung gemäß TTDSG.

Die Verarbeitung von Browser- und Header-Informationen ist laut Orientierungshilfe Einwilligungs-frei:

 „Ein Zugriff setzt eine gezielte und nicht durch die Endnutzer:innen veranlasste Übermittlung der Browser-Informationen voraus. Werden ausschließlich Informationen, wie Browser- oder Header-Informationen, verarbeitet, die zwangsläufig oder aufgrund von (Browser-)Einstellungen des Endgerätes beim Aufruf eines Telemediendienstes übermittelt werden, ist dies nicht als ‚Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind‘, zu werten.“

Und für das Session Tracking speichert etracker Analytics keine Daten im Endgerät der Nutzer und begrenzt die Wiedererkennungsmöglichkeit von Besuchern automatisch auf maximal 24 Stunden:

Beispiele für Informationen, die bei Aufruf eines Telemediendienstes übermittelt werden sind:

  • die öffentliche IP-Adresse der Endeinrichtung,
  • die Adresse der aufgerufenen Website (URL),
  • der User-Agent-String mit Browser- und
    Betriebssystem-Version und
  • die eingestellte Sprache.

Somit erfüllt etracker Analytics die Kriterien der Einwilligungsfreiheit nach TTDSG.

3. Einwilligungs-frei nach DSGVO (überwiegendes berechtigtes Interesse)

Die neue Orientierungshilfe bestätigt, dass die Rechtsgrundlage der Einwilligung (Art. 6 Abs. 1 lit. a) datenschutzrechtlich nicht dem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) vorzuziehen, also nicht datenschutzfreundlicher ist:

„Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Bedingungen des Art. 6 Abs. 1 DS-GVO erfüllt ist. Sämtliche der in dieser Norm genannten Rechtsgrundlagen stehen gleichrangig und gleichwertig nebeneinander.

Die Rechtsgrundlage des überwiegenden berechtigten Interesses erfordert eine Interessenabwägung unter den Kriterien, die bereits 2019 von der Datenschutzkonferenz genannt wurden. Diese waren Grundlage für die unabhängige Prüfung von etracker Analytics durch ePrivacy und sind in dieser Muster-Interessenabwägung festgehalten:

https://www.etracker.com/docs/datenschutz/interessenabwaegung/

Das Fazit der Prüfung kann abgerufen werden unter:

https://www.etracker.com/cloud/index.php/s/97pEJyrEEYKpM9Z

 „Im Cookie-less Modus
(Standardmodus) ist ein Einsatz von
etracker Analytics ohne jedwede
Einwilligungspflicht rechtmäßig.“

Auch die französische Aufsichtsbehörde CNIL
bestätigt, dass etracker Analytics von der
Einwilligungspflicht befreit eingesetzt
werden kann: https://www.cnil.fr/fr/cookies-
solutions-pour-les-outils-de-mesure-daudience

Im Kern sind es folgende Kriterien, die allesamt von etracker Analytics erfüllt werden:

Abschluss AV-Vertrag mit der Account-Anmeldung
Automatische Kürzung der IP-Adresseschluss AV-Vertrag mit der Account-Anmeldung
Reporting mit anonymisierten Daten ohne Identifikationsmöglichkeit des Nutzers
Keine Nutzung zu eigenen Zwecken
Keine Verknüpfung mit anderen Datenquellen oder Daten anderer Kunden
Keine Weitergabe an Dritte
Kein Session Recording oder Mausbewegungs-Aufzeichnung
Mustertext für Datenschutzerklärung mit Widerspruchsfunktion

Das ganze Paper gibt es auch hier zum Download.

Scroll to Top