Datenschutz-Aufsichtsbehörden: Webtracking und EU-DSGVO

[IITR – 30.4.18] Die deutschen Datenschutz-Aufsichtsbehörden (im Rahmen der Datenschutzkonferenz DSK) haben sich in einem aktuellen Positionspapier zum Thema Webtracking unter der EU-Datenschutzgrundverordnung positioniert.

Im Kern besagen die Datenschutz-Aufsichtsbehörden darin:

Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung i. S. d. DSGVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.

In Zusammenfassung heißt dies:

• Anonymisiertes Tracking ist weiter erlaubt.
• Personenbezogenes Tracking bedarf der Einwilligung.
• Pseudonymes Tracking bleibt rechtlich umstritten. Im Zweifel ist hier ebenfalls eine Einwilligung einzuholen.

Es bleibt abzuwarten, wie sich die anderen europäischen Aufsichtsbehörden zu dem Thema positionieren werden und ob hier ggfs. eine Abstimmung auf eine europaweit einheitliche Position stattfinden wird. Einstweilen sollten deutsche Unternehmen der Rechtsauffassung der Datenschutzkonferenz Folge leisten.

Weitere Informationen:

• Positionspapier einsehen
• Tracking nur noch mit Opt-In? Kritische Anmerkungen zum DSK-Papier
• Tracking nur noch mit Einwilligung! Was ist dran am Beschluss der Datenschutzkonferenz?

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.