Experte Tracking und Webanalyse
17. November 2021

Tracking und Webanalyse – zwei Paar Schuhe

Über die Expertin

Regina Mühlich ist Geschäftsführerin der Managementberatung AdOrga Solutions GmbH. Sie ist Expertin für Datenschutz, Sachverständige für EDV und Datenschutz sowie Datenschutz-Auditorin und Compliance. Als externe Datenschutzbeauftragte und Compliance Officer berät und unterstützt sie nationale und internationale Unternehmen aus unterschiedlichsten Branchen. Im Datenschutz ist sie seit über 23 Jahren tätig. Sie ist Vorstandsmitglied des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V.

Tracking und Webseitenanalyse sind für viele Webseiten-Betreiber Standard. Ohne „Messungen“ wäre modernes Online-Marketing nicht möglich und undenkbar. Die Technologien helfen Webseitenbetreibern dabei, mehr über die Wirksamkeit von Marketingmaßnahmen, über das Nutzerverhalten und über die Webseitenbesucher zu erfahren. Es können damit Angebote user-freundlicher gestaltet und Werbung personalisiert sowie Marktforschung betrieben werden. Tracking sowie die Webanalyse und Reichweitenmessung sind aus Datenschutzsicht differenziert zu betrachten – es sind zwei Paar Schuhe.

Was bedeutet Tracking?

Im Online-Marketing wird unter Tracking (engl. to track = folgen) das Erstellen eines Protokolls über das Nutzerverhalten verstanden. Das Verhalten des Webseitenbesuchers und sein Klickverhalten wird aufgezeichnet (protokolliert), um dieses anschließend auszuwerten. Damit kann z.B. herausgefunden werden, wie lange sich der Besucher auf der Webseite aufgehalten hat, welche Seiten aufgerufen wurden und welche IP-Adresse der Nutzer hat. Um an diese Daten zu gelangen, werden http-Header, Java Script oder Cookies eingesetzt und mit Analyse-Tools ausgewertet. Daraus lässt sich der Erfolg von Marketingmaßnahmen ablesen und Maßnahmen zur Verbesserung sowie Anpassungen ableiten. 

Es ist ähnlich wie bei der Sendungsverfolgung. Hier wird allerdings der Weg der Ware, welche der Webseitenbesucher im Online-Shop bestellt, verfolgt.

Was bedeutet Webanalyse?

Mit der Webanalyse erhält der Webseitenbetreiber Informationen über das Besucherverhalten auf seiner Webseite, wie z.B. Herkunft, Verweildauer, Ausstiegsseite. Auf Basis dieser Informationen können Schwachstellen der Webseite herausgefunden und deren Effizienz verbessert werden. Dabei ist die Webanalyse ein kontinuierlicher Prozess aus Messen, Auswerten und Optimieren. Für das Online-Marketing ist die Webanalyse ein sehr wichtiges Instrument. Mit diesen Informationen kann konkret nachvollzogen werden, wie sich Optimierungen auswirken. Auch der Erfolg von Werbemaßnahmen, z.B. Newsletterkampagnen können mit der Webanalyse umfassend ausgewertet werden. Auswertemöglichkeiten sind u.a. durchschnittlicher Wert von Käufen, Abbrüche beim Kaufprozess und dergleichen. 

Beim Tracking und in aller Regel auch bei der Webanalyse werden Daten, d.h. personenbezogene Daten i.S.d. Art. 4 Nr. 1 DS-GVO, gesammelt: „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen.

Cookies

Bei beiden Lösungen werden sogenannte Cookies eingesetzt, mit denen umfangreiche Nutzerprofile erstellen werden können. Cookies sind Daten, die von der besuchten Webseite, auf dem Computer des Webseitenbesuchers gespeichert werden. Je nach Browser werden diese Dateien in eigene Dateien oder in eine einzige Datei gespeichert, welche im Benutzerprofil abgelegt werden.

Einwilligung

Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten beim Tracking und der Webanalyse ist an mehrere Voraussetzungen geknüpft. Der Webseitenbesucher muss

  • diesem Umgang mit seinen personenbezogenen Daten zustimmen (opt-in).;
  • freiwillig zustimmen (Achtung: Nudging);
  • seine Einwilligung jederzeit für die Zukunft widerrufen können;
  • über den Umfang der Verarbeitung (transparent und leicht verständlich) informiert werden;
  • den Inhalt jederzeit nachlesen können, d.h. die Informationen zur Datennutzung durch den Webseitenanbieter muss immer zugänglich sein. 

Eine Einwilligung vom Webseitenbesucher ist nur dann nicht erforderlich, wenn tatsächlich ein Tool verwendet wird, mit dem nur statistische Analyse betrieben werden. Das bedeutet, dass u.a. keine Verknüpfung mit Stammdaten und/oder Registrierungsdaten des Nutzers erfolgen.

Google Analytics ist kein reines Analyse-Tool, sondern ein Tracking Tool. Dabei bildet Google ein umfangreiches Profil und verwendet die Daten der Webseitenbesucher für seine eigenen Zwecke. Des Weiteren erfolgt eine Datenübertragung in die USA, aus Sicht des Datenschutzes ein Drittland (Hinweis: „Schrems II-Urteil“).

Das einfachste ist, auf der Webseite ein Tool einzubinden, welches die Einwilligungen dokumentiert und verwaltet. Die Implementierung dieser Einwilligungslösungen ist sicherlich hilfreich und prozesserleichternd. Mit dem Einsatz eines CMT ist eine Einholung einer datenschutzkonformen Einwilligung und das Verwalten der erteilten wie auch verweigerten Einwilligungen prinzipiell möglich. Der Betreiber der Webseite hat hier allerdings zahlreiche Konfigurationsmöglichkeiten, so dass durch den Einsatz eines Consent-Tools selbst, nicht automatisch eine datenschutzkonforme Einwilligung gewährleistet bzw. eingeholt werden kann. Die Einwilligung muss vom Webseitenbesucher grundsätzlich vor der Datenverarbeitung erteilt werden. Wird die Webseite vom Besucher abgerufen, dürfen keine Cookies gesetzt oder Daten an Drittdienstleister übermittelt werden. In der Regel öffnet sich zeitgleich als Pop-up das Consent-Fenster, über das die Einwilligung eingeholt wird. Erst nach (der individuellen) Zustimmung dürfen die jeweiligen Cookies gesetzt werden. 

Das richtige Tool für die Webseiten-Analyse kann entscheidend für den Erfolg im Verkauf und in der Akquise sein. Die Web-Analyse-Software sollte daher auch auf die Bedürfnisse des Unternehmens abgestimmt sein:

Wer nutzt das Analyse-Tool?

Der Data Scientist, das Online oder Content Marketing oder der Geschäftsführer bzw. die Geschäftsführerin selbst? Je mehr unterschiedliche Bereiche, mit unterschiedlichem Know-how und Anforderungen das Tool nutzen, um so besser muss die Usability sein.

Welche Funktionalitäten werden benötigt?

Neben der Webanalyse können noch andere Funktionen relevant sein wie z. B. Webcontrolling, A/B-Testing oder Userbefragungen. Man kann diese Funktionen natürlich auch von anderen Anbietern beziehen, aber alles von einem hat auch seine Vorteile.

Sollen Daten über den einzelnen User und in Echtzeit erhoben werden?

Vor allem kostenfreie Tools liefern keine Daten über den einzelnen User, sondern nur hochgerechnete Daten. Je nach gewünschter Funktionalität, werden aber Besucherdaten in Echtzeit benötigt wie z.B. beim Targeting für die Website-Personalisierung.

Gibt es Schulungen?

Die Möglichkeiten und Funktionalitäten können nur dann effektiv genutzt werden, wenn der Nutzer bzw. die Nutzerin diese kennt. Aber vor allem auch weiß, wie er diese nutzen kann sowie auf was er bei den technischen Einstellungen zu achten hat – und dies auch gesetzeskonform. Hilfreich, wenn der Dienstleister auch Schulungen und Beratungen anbietet.   

Wo werden die Daten vom Anbieter gespeichert bzw. wohin übermittelt?

Aus Datenschutzsicht handelt es sich i.d.R. beim Analyse-Anbieter um einen so genannten Auftragsverarbeiter. Mit diesem ist entsprechend eine „Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO“ abzuschließen. Wenn eine Datenübertragung in ein Drittland erfolgt (außerhalb der EU/EWR) sind ebenfalls entsprechende Verträge zu vereinbaren und besondere Maßnahmen zur Datensicherheit umzusetzen. Allerspätestens jetzt ist der Datenschutzbeauftragte bzw. die Datenschutzbeauftragte einzubinden. 

Das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG)

Der Bundesrat hat am 28. Mai 2021 dem „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) zugestimmt, welches am 01. Dezember 2021 in Kraft tritt. Es gab eine lange Debatte zur Regulierung von Tracking und Cockies im Internet. Das TTDSG fasst die Datenschutzvorschriften des TKG und des TMG (Telemediengesetzes) zusammen und setzt die EU ePrivacy-Richtlinie um, was eigentlich schon bis 2011 erfolgen hätte müssen.

Die neue Vorschrift, § 25 TTDSG, entspricht dem Art. 5 Abs. 3 der ePrivacy-Richtlinie. Nach dieser Norm bedürfen Cookies stets der Einwilligung des Nutzers. Außer, das Cookie ist unbedingt erforderlich, damit ein vom Nutzer ausdrücklich gewünschter Telemediendienst zur Verfügung gestellt werden kann. Außerdem ist in § 25 TTDSG der „Schutz der Privatsphäre bei Endeinrichtungen“ geregelt. Beide Regelungen sind eng an den Wortlaut ePrivacy-Richtlinie (Art. 5 Abs. 3) angelehnt.

Durch das TTDSG soll auch ein nutzerfreundliches und wettbewerbskonformes Einwilligungsmanagement erreicht werden, welches anerkannte Dienste, Browser und Telemediendiensteanbieter einbeziehen soll. Die nähere Ausgestaltung dieser neuen Strukturen soll im Wege einer Regierungsverordnung erfolgen, deren Erfolge die Bundesregierung beobachten und evaluieren wird (§ 26 TTDSG). Im Rahmen der Vorbereitung dieser Verordnung wird das Bundesministerium für Wirtschaft und Energie (BMWi) die für ein sinnvolles und wirksames Einwilligungsmanagement erforderlichen technischen und organisatorischen Maßnahmen eingehend prüfen.  

Mehr über lawpilots:


17. November 2021
Wie steht es um die IT-Sicherheit in der Cloud?
17. November 2021
Die Vorteile von E-Learning-Möglichkeiten im Unternehmen
lawpilots GmbH Recht. Einfach. Verstehen. lawpilots bietet innovative & praxisnahe E-Learnings Anonym hat 4,66 von 5 Sternen 1381 Bewertungen auf ProvenExpert.com