Was ist die DSGVO?
Die Datenschutzgrundverordnung (kurz: DSGVO) oder GDPR im Englischen ist die Regelung, welche Art von Daten in welche Regionen gesendet werden dürfen. Besonders kritisch sind hierbei vor allem 2 Faktoren: Das Senden von persönlich identifizierbaren Informationen (PII) in Länder außerhalb der EU und das Speichern von Cookies:
-
- Senden von PII außerhalb der EU: Innerhalb der EU gelten verhältnismäßig strenge Datenschutzgesetze, welche die Eigentümer von Servern einhalten müssen. Diese Gesetze sind in anderen Ländern, im Fall von Webtracking vor allem der USA, wesentlich lockerer gestaltet. Daher muss man bei Nutzung von Google Analytics darauf achten, dass PII nicht in die USA geschickt werden, da diese dort weitergehandelt werden könnten und das ein Verstoß gegen die DSGVO bedeuten würde.
- Speichern von Cookies: Im Browser eines jeden Nutzers werden auf quasi jeder Website Cookies auf die eine oder andere Art gespeichert. Dabei gilt es zwischen sogenannten First Party und Third Party Cookies zu unterscheiden. First Party Cookies sind datenschutzrechtlich kein Problem, da sie nur auf der Website existieren und dem Nutzer helfen soll (z.B. um zu erkennen, ob der Nutzer eingeloggt ist oder welche Sprache er ausgewählt hat). Aufpassen muss man jedoch bei Third Party Cookies, welche für andere Websites gespeichert werden, sodass diese den Nutzer wiedererkennen.
- Senden von PII außerhalb der EU: Innerhalb der EU gelten verhältnismäßig strenge Datenschutzgesetze, welche die Eigentümer von Servern einhalten müssen. Diese Gesetze sind in anderen Ländern, im Fall von Webtracking vor allem der USA, wesentlich lockerer gestaltet. Daher muss man bei Nutzung von Google Analytics darauf achten, dass PII nicht in die USA geschickt werden, da diese dort weitergehandelt werden könnten und das ein Verstoß gegen die DSGVO bedeuten würde.
Das Tracking des Nutzers und die Nutzung von Third Party Cookies müssen von jedem Nutzer einzeln bewilligt werden, damit der Websitebetreiber legal auf sicherem Fuß steht. Wir beraten Sie gerne, wenn sie DSGVO-konform tracken wollen!
Zustimmung via Cookie Banner
Um einen Nutzer tracken zu können, muss man sich dessen Bestätigung einholen. Der normale Weg hierbei liegt in der Nutzung eines Cookie Banners. Dieser erscheint dem Nutzer beim Laden der Website, sofern dieser bisher keine Zustimmung oder Ablehnung zum Speichern seiner Daten abgegeben hat. Sie können im Cookie Banner alle Tools und Cookies angeben, die Sie in Ihrer Website verwenden.
Es gibt viele Unternehmen, die bereits vorgefertigte Cookiebanner für Ihre Website anbieten, die Meistverwendeten im deutschsprachigen Raum sind die von Usercentrics und Cookiebot.
Unabhängig des Anbieters ist der Einbau des Cookiebanners in Ihre Website zumeist schnell und einfach über den Google Tag Manager zu erledigen. Wir beraten Sie gerne zum Thema Cookies und helfen Ihnen bei der Implementierung!
Serverseitiges Tracking für volle Sicherheit
Oft heißt es: Vertrauen ist gut, Kontrolle ist besser. Ebenso ist es beim Webtracking. Sie können Tools wie Google Analytics vertrauen oder sie kontrollieren selbst, um sicher zu gehen. Die beste Methode dafür ist eindeutig das serverseitige Tracking. Dabei werden Daten nicht direkt vom Nutzer an den jeweiligen Server des Anbieters (z.B. einem Server in den USA zu Google Analytics), sondern zunächst an Ihren eigenen Server. Dort können Sie die Daten bearbeiten und sicher gehen, dass sie DSGVO-konform mit den Daten umgehen, bevor diese im Anschluss an die Server der Anbieter weitergesendet werden.
Hier gibt es auch verschiedene Lösungen, doch die einfachste und meistgenutzte Lösung ist das Server-Side Tagging mit dem Google Tag Manager. Dort können Sie die Daten mittels dem Tag Manager an ihren Server schicken, bearbeiten und die Daten automatisch weitersenden. Das erspart Ihnen viel Arbeit und dem datenschutzgerechtem Tracking steht nichts mehr im Weg!
