Update zum Thema "Tracking-Cookies"

Update zum Thema "Tracking-Cookies" nach Datenschutzkonferenz

Da auch wenige Wochen vor Inkrafttreten der DSGVO noch viel Unklarheit über den Einsatz von Tracking-Cookies sowie dessen Folgen herrscht, möchten wir diesen Beitrag dazu nutzen, um die aktuellen Informationen zum Thema hier mit euch zu teilen. In den kommenden Tagen und Wochen werden wir diesen Blogbeitrag auch als Newsticker nutzen, um euch mit neuen Informationen zu versorgen und euch so auf dem Laufenden zu halten.

Auch zwei Wochen nach Veröffentlichung eines Positionspapiers der Datenschutzkonferenz von Bund und Ländern gibt es noch keine konkreten Anhaltspunkte, wie sich die Datenschutzbehörden in den kommenden Wochen speziell zum Thema Tracking-Cookies verhalten werden. Wir spüren jedoch, dass sich immer mehr Agenturen und Websitebetreiber auf eine baldige Opt-In-Pflicht vorbereiten.

Sogar Bundeskanzlerin Angela Merkel hat sich aufgrund des medialen Echos inzwischen zum Thema DSGVO geäußert. Entgegen einer ersten Ankündigung werden durch die Bundesregierung keine kurzfristigen Änderungen oder Erleichterungen beschlossen. Man wolle aber „wirklich genau hinsehen“, wie alle Beteiligten mit der neuen Datenschutzgrundverordnung zurechtkommen und dann ggf. reagieren. Wie eine solche Reaktion aussehen könnte, wurde jedoch noch nicht genauer benannt.

Auch Bitkom-Präsident Achim Berg hat in einem aktuellen Interview Kritik an der DSGVO-Einführung zum Ausdruck gebracht.

In unserer Übersicht aktuell verfügbarer Cookie-Lösungen inkl. Opt-In-Funktion haben wir inzwischen zu allen CMS (WordPress, TYPO3, Joomla!, Contao, Neos) geeignete Erweiterungen oder Plugins gefunden und vorgestellt. Einzig für die Shop-Systeme Shopware und Magento haben wir bislang keine sinnvollen Lösungen ermitteln können. Falls ihr mehr wisst, freuen wir uns unter dsgvo@mittwald.de über sachdienliche Hinweise.

Mittlerweile findet ihr unter dem unten stehenden Link ( News vom 04.05.) auch Opt-in-taugliche Lösungen für die Content Management Systeme WordPress, Joomla!, TYPO3 und Neos.

Ab sofort findet ihr unter diesem Link aktuell verfügbare Cookie-Lösungen für CMS und Shop-Systeme, die bereits eine Opt-In-Funktion unterstützten.: https://www.mittwald.de/services-fuer-agenturen/weitere-services/datenschutzkonforme-cookie-nutzung. Solltet ihr noch weitere Plugins oder Module kennen, teilt sie uns in den Kommentaren mit – wir nehmen sie gerne auf. :-)

News vom 03.05.2018: Wichtige Informationen für Websitebetreiber

Bisher galt unter Datenschützern die weit verbreitete Annahme, dass man im Rahmen einer Interessensabwägung gem. Art. 6 Abs. 1 lit. f DSGVO Tracking-Cookies für werbliche Zwecke nutzen kann, ohne eine formale Einwilligung von den Besuchern einer Website einholen zu müssen. In der vergangenen Woche (26.04.18) wurde allerdings ein Positionspapier über die weitere Anwendbarkeit des Telemediengesetzes durch die „Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz)“ veröffentlicht, das bei vielen Agenturen und Websitebetreibern für Unklarheit sorgt – schließlich bietet die getroffene Empfehlung einen idealen Nährboden für die deutsche Abmahnwirtschaft.

In diesem Papier wird nämlich erstmals von einer zwingenden Einwilligung für die Nutzung von Tracking-Cookies und Bildung von Nutzerprofilen in Telemedien – damit sind Internetseiten, aber auch Apps gemeint – gesprochen. Nur die Nutzung von technisch notwendigen Session-Cookies soll ohne die aktive Einwilligung erfolgen können.

Das Positionspapier sowie die darin ausgesprochene Empfehlung stellen zwar keine höchstrichterliche Rechtsprechung dar, es liegt jedoch die Vermutung nahe, dass sich die Datenschutzbehörden von Bund und Ländern bei möglichen Abmahnungen an dieser Empfehlung orientieren werden. Auch Gerichte könnten der Argumentationen der Datenschutzkonferenz folgen. Alle Websitebetreiber, die sich bereits auf die DSGVO vorbereitet haben und sich in diesem Zuge auf eine Opt-out-Lösung festgelegt haben, müssen nun eventuell noch einmal umdenken.

Aktuell fällt es uns schwer, eine klare Empfehlung für die eine oder andere Option auszusprechen. Zu viele Rahmenbedingungen sind durch das neue Positionspapier verändert worden. Wer auf Nummer sicher gehen möchte, macht nach unserem Verständnis mit einer Opt-in-Lösung für das Web-Tracking per Google Analytics oder Matomo nichts falsch. Ob der Aufwand für eine solche Implementierung jedoch rechtlich notwendig und damit gerechtfertigt ist, lässt sich derzeit nicht klar beantworten.

Wir behalten die aktuelle Entwicklung zum Thema daher fest im Blick und tauschen uns regelmäßig mit unseren Fachanwälten und Datenschutzexperten aus. Sobald neue Informationen vorliegen, halten wir euch an dieser Stelle auf dem Laufenden.

Die genauen Bestimmungen des Positionspapiers vom 26. April findet ihr hier: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf

Hinweis: Dieser Beitrag spiegelt lediglich unsere Meinung zum aktuellen Geschehen wider. Er stellt also weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wendet euch im Zweifel an einen Datenschutzbeauftragten oder an einen Rechtsanwalt.

Kommentare

  1. Gravatar
    Carsten Hager am
    Was haltet ihr von meiner CMS unabhängigen Lösung aus Sicht der DSGVO? https://wwagner.net/typo3/opt-in-loesung-typo3-matomo/
    Antworten
    1. Kristina Kiebe am
      Hallo Carsten,

      vielen Dank für den Hinweis auf deinen interessanten Beitrag. Deine Lösung sieht in der Tat sehr gut aus, sodass wir deine Anleitung auch mit aufgenommen haben. :)

      Viele Grüße
      Kristina
      Antworten
  2. Gravatar
    Thomas Hezel am


    Mittwald schreibt in einem Beitrag, dass bei TYPO3 die Cookie-Extension "cookie" ein opt-in ermöglicht. Dies ist so nich ganz richtig, da schon beim Aufruf der Seite ein Tracking-Cookie von Google geschrieben wird. Hier meine Lösung, ich bin mir aber nicht sicher ob es nicht noch eine etwas elegantere Lösung gibt, vor allem mein jQuery-reload gefällt mir nicht.

    https://die-schwarzwald-werbeagentur.zazudesign.de/internet-programmierung/dsgvo-datenschutzgrundverordnung-or-gdpr-general-data-protection-regulation-typo3-and-opt-in-in-cookies.html
    Antworten
    1. Kristina Kiebe am
      Hallo Thomas,

      da gerade beim Thema Cookie-Tracking in den letzten Tagen und Wochen Unsicherheit aufgetreten ist und dieses Thema nochmals zur Debatte kam, haben wir hierfür genau diesen Blogbeitrag in Form eines Newstickers gestaltet, wo alles Aktuelle drin steht.

      Viele Grüße
      Kristina
      Antworten
  3. Gravatar
    Jürgen Buchberger am
    Wie schaut es denn aus, wenn das Tracking rein über Javascript erfolgt? Zum Beispiel besteht unter Matomo bzw. Piwik besteht die Möglichkeit alle Cookies zu deaktivieren und das Tracking nur per Javascript durchzuführen. Dadurch wird die Analyse zwar ungenauer, aber für eine Basisanalyse ( Inhalte, Reihenfolge, Verweildauer etc.) immer noch mehr als ausreichend. Der einzige Cookie, der dann auf Bedarf gesetzt würde, wäre der Opt-out Cookie.
    Antworten
    1. Florian Jürgens am
      Hallo Jürgen,

      unserer Auffassung nach, dürfte das keine neuen Probleme aufwerfen, da eben kein Tracking-Cookie mehr da ist. Es ist sinnvoll anzunehmen, dass Opt-Out-Cookies wie Session-Cookies behandelt werden (erlaubt ohne explizite Zustimmung). Bei rein JS-basierten Lösungen bleibt dann nur die Frage nach personenbezogenen Daten, die man mittels Anonymisierung auch gut vermeiden kann. Es empfiehlt sich trotzdem, einen Hinweis in der Datenschutzerklärung aufzunehmen.

      Viele Grüße und ein schönes Wochenende!
      Florian
      Antworten
  4. Gravatar
    Ludwig am
    Hm..., wenn tatsächlich der Analytics-Code als Standard deaktiviert sein soll werden wohl viele das so lassen. Das bedeutet, dass die Analytics-Auswertungen bis hin zum eCommerce-Tracking zukünftig ungenau bis nicht mehr hilfreich sein werden.
    Antworten
    1. Florian Jürgens am
      Hallo Ludwig,
      hallo Thierry,

      es gibt aktuell halt sehr unterschiedliche Aussagen und Meinungen zum Thema.

      Die einen sagen, dass ein Opt-In trotz Empfehlung der Datenschutzkonferenz nicht so kurzfristig verpflichtend sein kann. Die anderen weisen darauf hin, dass in der Konferenz die obersten Datenschutzbeauftragten der Republik sitzen und deren Aussagekraft daher recht groß ist. Außerde ist es recht wahrscheinlich, dass das Thema mit der ePrivacy-Verordnung in 2019 vermutlich eh kommen wird. Wobei ein Jahr mehr Vorlaufzeit ist als drei Wochen...

      Auf jeden Fall nimmt in den letzten Tagen die Anzahl der Lösungen stark zu, um Cookies nur nach Einwilligung des Besuchers zu speichern. Gute Lösungen sind bereits dabei. Weitere Infos hierzu findet ihr unter dem Link oben im Blogbeitrag. Wer sich also dazu entscheidet, der Empfehlung der Datenschutzkonferenz bereits jetzt zu folgen, kann auf entsprechende Lösungen zurückgreifen.

      Auch uns fällt es aktuell sehr schwer, einen klaren Fahrplan abzuleiten. Wir werden heute aber den Landesdatenschutzbeauftragten von NRW kontaktieren und bei ihm eine offizielle Anfrage stellen. Wir sind gespannt auf die Antwort, über die wir dann hier berichten.

      Viele Grüße
      Florian
      Antworten
  5. Gravatar
    Thierry Minet am
    Dann kann man es auch einfach lassen, die meistens werden es, wenn gefragt, wohl ablehnen ge-tracked zu werden, oder?
    Antworten
    1. Gravatar
      Ludwig am
      Ich denke das die meisten ablehnen werden.
      Antworten
  6. Gravatar
    Jerome am
    Puh...da haben die aber ne Bombe platzen lassen...wir haben alles auf Opt-Out umgestellt und nun entscheiden die sich plötzlich für Opt-In....wie könnte man solch eine Opt-In Funktion für Google Analytics umsetzen? Gibt es irgendwelche Scripte, Anleitungen etc, speziell für Wordpress?
    Antworten
    1. Florian Jürgens am
      Hallo Jerome,

      wir haben folgende Seite erstellt, auf der du alle aktuell verfügbaren Cookie-Lösungen für CMS und Shop-Systeme, die bereits eine Opt-In-Funktion unterstützten, findest. Da ist auch eine für WordPress enthalten. ;-)

      https://www.mittwald.de/services-fuer-agenturen/weitere-services/datenschutzkonforme-cookie-nutzung

      Viele Grüße
      Florian
      Antworten
      1. Gravatar
        Thomas Wittich am
        Hallo Florian,
        leider erfüllt Typo3-Erweiterung "Cookies" nicht das von Euch angepriesene und von der Datenschutzkonferenz geforderte Verhalten.
        Wie der erste Kommentar schon sagt, werden Cookies zuerst nicht deaktiviert, sondern auch Tracking-Cookies schon gesetzt, während der Cookie-Hinweis noch angezeigt wird.
        Ein Versuch, es über Typo3-Conditions mit gobalVat tx_cookie_hidden zu lösen (siehe Doku der Cookies-Extension), war leider nicht möglich.
        Ein Lösung via Javascript läuft nun.
        Schade, dass diese Variante (Opt-In) in der Doku fehlt.

        Viele Grüße, Sam
        Antworten

Kommentar hinzufügen