So weist du die rechtmäßige Datenverarbeitung wie in Art. 5 Abs. 2 DSGVO verlangt nach
Die Datenschutzgrundverordnung (DSGVO) verlangt, dass Website-Betreiber „nachweisen können, dass die Verarbeitungstätigkeiten im Einklang mit [der Datenschutzgrundverordnung] stehen und die Maßnahmen auch wirksam sind.“ (Erwägungsgrund 74 DSGVO)
Aber wie lässt sich dies bei Software-as-a-Service-Lösungen für Web-Analyse, Tag Management, Marketing Automation & Co. einhalten?
Allein auf Werbeaussagen der Anbieter zu setzen, dürfte den Rechenschaftspflichten nicht genüge tun. Eine Zertifizierung im Sinne von Art. 42 DSGVO der eingesetzten Lösung wäre klasse, allerdings stehen entsprechende Verfahren seitens der Aufsichtsbehörden bislang nicht zur Verfügung. Daher ist die aktuell beste Möglichkeit, wenn der Anbieter eine nicht-akkreditierte, aber unabhängige und renommierte Zertifizierung wie das Gütesiegel „ePrivacyseal EU“ vorweisen kann.
Die Lösungen von etracker – etracker Analytics, etracker Optimiser & Signalize – haben gerade zum dritten Mal das umfangreiche technische und rechtliche Audit bestanden – erstmals auch unter dem neuen TTDSG. Fazit der Gutachter: „Im Cookie-less Modus (Standardmodus) ist ein Einsatz von etracker Analytics gemäß DSGVO und TTDSG ohne jedwede Einwilligungspflicht rechtmäßig.“