Literaturhinweise

Kristin Benedikt, Alexander Buckel, Jan-Hendrik Mammen

Web-Tracking nach DSGVO

Kristin Benedikt, Alexander Buckel, Jan-Hendrik Mammen, Web-Tracking nach DSGVO - Praxishilfe zum Datenschutz im Online-Marketing inklusive Compliance-Nachweis und Checkliste zum Tracking bei Websites Selbstverlag, Fulda 2019, 14,95 €.

Der Begriff "Tracking wird in der DSGVO gar nicht verwendet", was die Autoren dieser Praxishandreichungen nicht als Entwarnung meinen. Eine Juristin und zwei Wirtschaftsinformatiker, allesamt vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) erklären die Zusammenhänge – im Sinne einer persönlichen Einschätzung, nicht einer amtlichen Verlautbarung. Das Ganze gibt es nur bei Amazon als Print on Demand.

Man müsse die DSGVO-Artikel alle sorgsam lesen, um daraus zu nehmen, was für das Tracking einschlägig sei. Das leisten die beiden vorgestellten Bücher für den Leser vorzüglich. Die Zielgruppe ist breit, Werbeagenturen, Webmaster, Entwickler und Designer, Marketing- und IT-Mitarbeiter, Blogger und eben alle Personen, die im Alltag unmittelbar mit Websites oder Online-Marketing zu tun haben.

Die Sprache ist unkompliziert. So gibt es zum Beispiel "Tracking erklärt in zehn Sekunden!": Der Benutzer werde erkannt, sein Verhalten verfolgt und man findet das anschließend im Web wieder, meist mit dem Ziel, personalisierte Inhalte oder Werbung anzuzeigen. Und im Kasten: "Im Klartext, weil es so wichtig ist:" Im Web gibt es keine anonyme Datenverarbeitung. Technisch bedingt fallen eine Menge personenbezogener Daten an – erst recht beim Tracking. Sobald solche Daten verarbeitet werden, muss der Verantwortliche die Vorschriften der DSGVO berücksichtigen: "Sei Dir daher Deiner datenschutzrechtlichen Verantwortung im Umgang mit personenbezogenen Daten beim Tracking bewusst!"

Spätestens beim diesem IKEA-Du merkt man: Das ist kein juristischer Kommentar, sondern eine Handreichung. Die Grundlagen, wann Tracking-Tools erlaubt sind, (Einwilligung, Vertrag, Interessensabwägung) werden erläutert. Das bezieht eine ganze Fülle von Fachbegriffen ein wie beispielsweise Opt-In und Opt-Out, was technisch aber auch juristisch erklärt wird. Was sind Cookies und wie funktioniert Tracking technisch? Und Vorsicht bei eingebundenen Skripts, insbesondere wenn sie auf anderen Servern liegen und Daten dorthin übertragen. "Du" erfährst dann, welche Anforderungen zu beachten sind, wenn eine Einwilligung des Nutzers fürs Tracking einzuholen ist. Erläutert wird ein Consent Banner, wobei die Autoren im Netz verfügbare Angebote, die eingebunden werden können, benennen. Muster für Consent Banner werden ausführlich beschrieben. Schließlich geht es darum, wie man über Tracking Datenschutzhinweise einfach und transparent informiert.

Der zweite hier vorgestellte Band befasst sich mit einem Compliance-Nachweis für Webseiten-Betreiber. Das ist die Dokumentation bei einem Anwender, die aus der Schublade gezogen werden soll, wenn jemand sehen will, dass die Behandlung von Daten auf der Website rechtmäßig ist. Denn nach der DSGVO hat der Betreiber diesen Nachweis zu erbringen, dass bei ihm alles in Ordnung und rechtmäßig ist. Abgedruckt ist eine entsprechende Liste mit Ausfüllhilfe. Das Wechselspiel zwischen beiden Publikationen – der inhaltlichen Erläuterung einerseits und dem Leitfaden für die Dokumentation andererseits – ist hilfreich. Wer den Compliance-Nachweis sorgfältig ausfüllt, wird immer wieder auf Punkte treffen, wie sein Online-Angebot optimiert werden kann.

Beide Publikationen sind zu empfehlen, denn hier wird nicht Datenschutz als Problem beschrieben – irgendwie alles schwierig, keiner weiß es genau, aber es drohen Bußgelder. Genau so gehen die Autoren nicht vor, sondern zeigen den nun einmal geltenden Rechtsrahmen auf und bemühen sich um Lösungen, wie am Ende die Website eben doch läuft, nur rechtskonform. Ein wenig erinnert das im Moment an die Erziehung von E-Mail-Nutzern: Man klickt nicht einfach auf alles, was einem Witwen zu früh verstorbener afrikanischer Potentaten zuschicken. Und man baut nicht jedes Skript in die eigene Website, das scheinbar tolle Sachen macht, von dem man aber eigentlich nicht genau weiß, was es noch so tut. Wieder hat das wenig mit ödem Datenschutz der Sandalen- und Bedenkenträger zu tun, sondern relativ schnell etwas mit der Sicherheit der eigenen Anwendung und des eigenen Geschäfts.