{"id":21398,"date":"2024-09-12T19:42:52","date_gmt":"2024-09-12T17:42:52","guid":{"rendered":"https:\/\/frame-for-business.de\/?p=21398"},"modified":"2024-09-13T16:35:32","modified_gmt":"2024-09-13T14:35:32","slug":"tracking-tool-pirsch-datenschutzkonform-einsetzen","status":"publish","type":"post","link":"https:\/\/frame-for-business.de\/blog\/tracking-tool-pirsch-datenschutzkonform-einsetzen\/","title":{"rendered":"Tracking-Tool Pirsch datenschutzkonform einsetzen"},"content":{"rendered":"
[et_pb_section fb_built=“1″ custom_padding_last_edited=“off|desktop“ _builder_version=“4.16″ _module_preset=“default“ custom_margin=“||||false|false“ custom_margin_tablet=“||-40px||false|false“ custom_margin_phone=“||-49px||false|false“ custom_margin_last_edited=“off|desktop“ custom_padding=“0px||0px||false|false“ custom_padding_phone=“||20px||false|false“ global_colors_info=“{}“][et_pb_row _builder_version=“4.16″ _module_preset=“default“ custom_margin=“||-33px||false|false“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text _builder_version=“4.16″ _module_preset=“default“ text_font=“Montserrat||||||||“ text_font_size=“20px“ text_orientation=“center“ text_font_size_tablet=““ text_font_size_phone=“17px“ text_font_size_last_edited=“on|phone“ global_colors_info=“{}“]<\/p>\n
\u00dcber die Autoren<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=“1_2,1_2″ disabled_on=“off|off|off“ _builder_version=“4.24.2″ _module_preset=“default“ min_height=“315.1px“ global_colors_info=“{}“][et_pb_column type=“1_2″ _builder_version=“4.16″ _module_preset=“default“ global_colors_info=“{}“][et_pb_image src=“https:\/\/frame-for-business.de\/wp-content\/uploads\/2020\/05\/Dennis-Morgenstern-LL.M..jpg“ alt=“Marketing Experte & Gesch\u00e4ftsf\u00fchrer der Frame for Business GmbH“ title_text=“Dennis Morgenstern (LL.M.)“ _builder_version=“4.16″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][et_pb_text _builder_version=“4.24.2″ _module_preset=“default“ width=“100%“ global_colors_info=“{}“]<\/p>\n
Dennis Morgenstern LL.M. MBA<\/strong><\/span> [\/et_pb_text][\/et_pb_column][et_pb_column type=“1_2″ _builder_version=“4.24.2″ _module_preset=“default“ global_colors_info=“{}“][et_pb_image src=“https:\/\/frame-for-business.de\/wp-content\/uploads\/2024\/09\/Max.Frings.png“ title_text=“Max.Frings“ src_last_edited=“off|tablet“ _builder_version=“4.24.2″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][et_pb_text _builder_version=“4.16″ _module_preset=“default“ custom_margin=“0px||||false|false“ global_colors_info=“{}“]<\/p>\n Max Frings<\/strong><\/span> [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“4.16″ _module_preset=“default“ custom_margin=“|auto||auto|false|false“ custom_margin_tablet=“0px||0px||false|false“ custom_margin_phone=“-90px||||false|false“ custom_margin_last_edited=“off|desktop“ custom_padding=“||2px||false|false“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text content_tablet=“<\/p>\n YouTube, Vimeo, Google Maps und Co. sind auf vielen Websites Standard. Da bei der Einbettung von US-Anwendungen (wie den oben beispielhaft beschriebenen) Daten in die USA \u00fcbermittelt werden, wurde die Nutzung durch das EuGH-Urteil vom 16.07.2020 \u2013 Az. C\u2011311\/18 \u201eSchrems II\u201c<\/a>, datenschutzrechtlich sehr komplex. Da viele Website-Betreiber auf Grund der Nutzung von Webflow zum Beispiel auf die Einbettung von YouTube-Videos angewiesen sind, haben wir lange \u00fcberlegt, wie wir das Problem rechtlich sauber, aber dennoch optisch ansprechend l\u00f6sen k\u00f6nnen. Bei unserem Test sind leider alle Consent-Tool Anbieter durchgefallen, zum Teil da ein vern\u00fcnftiges Overlay nicht m\u00f6glich war, zum Teil aber auch, weil eine saubere Opt-Out-M\u00f6glichkeit fehlte. Diese Problematik hat nun unserer Kooperationspartner Virtual Entity<\/a> optimal l\u00f6sen k\u00f6nnen.<\/strong> Virtual Entity hat einen auf Webflow abgestimmten Java-Script entwickelt, der alle Anforderungen erf\u00fcllt. Nachfolgend ein Beispiel, wie ein entsprechendes Blocken eines YouTube-Videos umgesetzt wurde: “ content_phone=“<\/p>\n YouTube, Vimeo, Google Maps und Co. sind auf vielen Websites Standard. Da bei der Einbettung von US-Anwendungen (wie den oben beispielhaft beschriebenen) Daten in die USA \u00fcbermittelt werden, wurde die Nutzung durch das EuGH-Urteil vom 16.07.2020 \u2013 Az. C\u2011311\/18 \u201eSchrems II\u201c<\/a>, datenschutzrechtlich sehr komplex. Da viele Website-Betreiber auf Grund der Nutzung von Webflow zum Beispiel auf die Einbettung von YouTube-Videos angewiesen sind, haben wir lange \u00fcberlegt, wie wir das Problem rechtlich sauber, aber dennoch optisch ansprechend l\u00f6sen k\u00f6nnen. Bei unserem Test sind leider alle Consent-Tool Anbieter durchgefallen, zum Teil da ein vern\u00fcnftiges Overlay nicht m\u00f6glich war, zum Teil aber auch, weil eine saubere Opt-Out-M\u00f6glichkeit fehlte. Diese Problematik hat nun unserer Kooperationspartner Virtual Entity<\/a> optimal l\u00f6sen k\u00f6nnen.<\/strong> Virtual Entity hat einen auf Webflow abgestimmten Java-Script entwickelt, der alle Anforderungen erf\u00fcllt. Nachfolgend ein Beispiel, wie ein entsprechendes Blocken eines YouTube-Videos umgesetzt wurde: “ content_last_edited=“off|desktop“ _builder_version=“4.24.2″ _module_preset=“default“ header_font=“|300|||||||“ header_font_size=“21px“ custom_margin=“||35px||false|false“ custom_margin_phone=“5px||||false|false“ custom_margin_last_edited=“off|desktop“ header_2_line_height_tablet=““ header_2_line_height_phone=“1.5em“ header_2_line_height_last_edited=“on|phone“ global_colors_info=“{}“]<\/p>\n Auch nach dem neuen Angemessenheitsbeschluss (EU-US Data Privacy Framework) aus dem Jahr 2023 sind viele Nutzer auf einer nach einer Alternative zu Google Analytics. Zum einen um unabh\u00e4ngig zu sein, sollte Schrems III folgen und somit wieder einmal ein Angemessenheitsbeschluss zwischen der EU und den USA f\u00fcr ung\u00fcltig erkl\u00e4rt werden und zum anderen, da der Einsatz von Google Analytics immer noch einer informierten Einwilligung der Website-Nutzer bedarf.<\/p>\n Ein Analysetool aus Deutschland, das immer mehr Website-Betreiber nutzen, ist Pirsch<\/a> des deutschen Unternehmens Emvi Software GmbH. Daher haben wir uns gemeinsam mit unserem Kooperationspartner Max von der Virtual Entity GmbH<\/a> das Tool genauer angesehen.<\/p>\n [\/et_pb_text][et_pb_text content_tablet=“<\/p>\n YouTube, Vimeo, Google Maps und Co. sind auf vielen Websites Standard. Da bei der Einbettung von US-Anwendungen (wie den oben beispielhaft beschriebenen) Daten in die USA \u00fcbermittelt werden, wurde die Nutzung durch das EuGH-Urteil vom 16.07.2020 \u2013 Az. C\u2011311\/18 \u201eSchrems II\u201c<\/a>, datenschutzrechtlich sehr komplex. Da viele Website-Betreiber auf Grund der Nutzung von Webflow zum Beispiel auf die Einbettung von YouTube-Videos angewiesen sind, haben wir lange \u00fcberlegt, wie wir das Problem rechtlich sauber, aber dennoch optisch ansprechend l\u00f6sen k\u00f6nnen. Bei unserem Test sind leider alle Consent-Tool Anbieter durchgefallen, zum Teil da ein vern\u00fcnftiges Overlay nicht m\u00f6glich war, zum Teil aber auch, weil eine saubere Opt-Out-M\u00f6glichkeit fehlte. Diese Problematik hat nun unserer Kooperationspartner Virtual Entity<\/a> optimal l\u00f6sen k\u00f6nnen.<\/strong> Virtual Entity hat einen auf Webflow abgestimmten Java-Script entwickelt, der alle Anforderungen erf\u00fcllt. Nachfolgend ein Beispiel, wie ein entsprechendes Blocken eines YouTube-Videos umgesetzt wurde: “ content_phone=“<\/p>\n YouTube, Vimeo, Google Maps und Co. sind auf vielen Websites Standard. Da bei der Einbettung von US-Anwendungen (wie den oben beispielhaft beschriebenen) Daten in die USA \u00fcbermittelt werden, wurde die Nutzung durch das EuGH-Urteil vom 16.07.2020 \u2013 Az. C\u2011311\/18 \u201eSchrems II\u201c<\/a>, datenschutzrechtlich sehr komplex. Da viele Website-Betreiber auf Grund der Nutzung von Webflow zum Beispiel auf die Einbettung von YouTube-Videos angewiesen sind, haben wir lange \u00fcberlegt, wie wir das Problem rechtlich sauber, aber dennoch optisch ansprechend l\u00f6sen k\u00f6nnen. Bei unserem Test sind leider alle Consent-Tool Anbieter durchgefallen, zum Teil da ein vern\u00fcnftiges Overlay nicht m\u00f6glich war, zum Teil aber auch, weil eine saubere Opt-Out-M\u00f6glichkeit fehlte. Diese Problematik hat nun unserer Kooperationspartner Virtual Entity<\/a> optimal l\u00f6sen k\u00f6nnen.<\/strong> Virtual Entity hat einen auf Webflow abgestimmten Java-Script entwickelt, der alle Anforderungen erf\u00fcllt. Nachfolgend ein Beispiel, wie ein entsprechendes Blocken eines YouTube-Videos umgesetzt wurde: “ content_last_edited=“off|desktop“ _builder_version=“4.24.2″ _module_preset=“default“ header_font_size=“21px“ custom_margin=“||10px||false|false“ custom_margin_phone=“5px||||false|false“ custom_margin_last_edited=“off|desktop“ header_2_line_height_tablet=““ header_2_line_height_phone=“1.5em“ header_2_line_height_last_edited=“on|phone“ global_colors_info=“{}“]<\/p>\n Aus unserer Sicht und den Informationen die uns vorliegen ist ein datenschutzkonformer Einsatz m\u00f6glich, wobei man erw\u00e4hnen muss, dass hierzu keine h\u00f6chstrichterliche Rechtsprechung vorliegt. Laut Angaben auf pirsch.io wurde die Software in Deutschland entwickelt und wird auch hier gehostet, was schon mal ein sehr gro\u00dfer Pluspunkt ist. Sollte somit wieder ein Angemessenheitsbeschluss zwischen der EU und den USA vom EuGH f\u00fcr unwirksam erkl\u00e4rt werden, hat dies auf den Einsatz von Pirsch keinerlei Auswirkungen.<\/p>\n Pirsch trackt, ohne den Einsatz von Cookies. Das ist schonmal gut, machen aber auch andere Anbieter. Bei Pirsch findet jedoch auch keine Beschreibung des Local-Storage oder des Session-Storage statt. Das vergessen n\u00e4mlich viele Anbieter von Cookie-losem Tracking. Pirsch trackt den Besucher nicht \u00fcber mehrere Websites hinweg. Das Analyse-Tool beschr\u00e4nkt das Tracking auf eine Website. Hierbei wird eine Nummer aus IP-Adresse, User-Agent und einer zuf\u00e4lligen Zeichenfolge gebildet, welche sich nach maximal 24 Stunden automatisiert \u00e4ndert. Pirsch bietet die M\u00f6glichkeit an, einen Auftragsverarbeitungsvertrag (AVV) abzuschlie\u00dfen, was auch entsprechend vorgenommen werden sollte.<\/p>\n Des Weiteren muss man, auch wenn man keine Einwilligung des Nutzers ben\u00f6tigt, diesem die M\u00f6glichkeit geben, der Datenverarbeitung zu widersprechen. Hier kommt die eingangs erw\u00e4hnte L\u00f6sung von Max und seinem Team ins Spiel. Pirsch bietet n\u00e4mlich dies n\u00e4mlich nicht nativ an, sodass Max selbst eine L\u00f6sung entwickelt hat. Die Nutzung von Pirsch ist nat\u00fcrlich auch entsprechend in der Datenschutzerkl\u00e4rung detailliert zu beschreiben. Hierbei ist es auch sehr wichtig, dass die Funktion des Opt-Out, der dann entsprechend den Local-Storage beschreibt, transparent dargelegt wird.<\/p>\n In dem Footer der Website sollte Sie folgenden Hinweis aufnehmen: Das Wort \u201chier\u201c f\u00fchrt per Anker-Link an die entsprechende Stelle der Datenschutzerkl\u00e4rung, wo ein entsprechender Opt-Out-Button verf\u00fcgbar ist. Wir haben dies nachfolgend dargestellt (Bitte beachten Sie, dass es sich hierbei um einen urheberrechtlich gesch\u00fctzten Text handelt):<\/p>\n [\/et_pb_text][et_pb_text _builder_version=“4.24.2″ _module_preset=“default“ custom_margin=“||35px||false|false“ global_colors_info=“{}“]<\/p>\n
Gesch\u00e4ftsf\u00fchrer
Wirtschaftsjurist<\/p>\n
Co-Founder & CEO<\/span>
VE Virtual Entity GmbH<\/a><\/p>\nAusgangssituation – DSGVO bei Pirsch Analytics<\/h2>\n
Ist Pirsch datenschutzkonform einsetzbar?<\/h2>\n
Allerdings gibt es einen Punkt, den man zwingend beachten muss, der derzeit von Pirsch nicht angeboten wird, jedoch bereits durch Max und seinem Team gel\u00f6st wurde. Hierzu kommen wir noch.<\/p>\n1. Serverstandort bei Pirsch<\/h3>\n
2. Session-Storage, Local-Storage und Cookies bei Pirsch<\/h3>\n
Paragraf 25 TDDDG<\/a> beschreibt klar, dass eine Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, nur zul\u00e4ssig sind, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Hierzu z\u00e4hlt neben Cookies eben auch die Beschreibung des Storages. Wir haben dies nat\u00fcrlich auch entsprechend bei Pirsch getestet und k\u00f6nnen best\u00e4tigen, dass weder Cookies gesetzt werden noch der Local- oder Session-Storage beschrieben wird.<\/p>\n3. Tracking bei Pirsch<\/h3>\n
Was allerdings nicht ganz korrekt ist, das Pirsch beschreibt, dass keine personenbezogenen Daten verwendet werden. Die IP-Adresse ist jedoch bekannterma\u00dfen ein personenbezogenes Datum, was der EuGH in seinem Urteil vom 19.10.2016 \u2013 C-582\/14<\/a> feststellte, und auch vom BGH so gesehen wird (Urteil vom 16.05.2017 \u2013 VI ZR 135\/13<\/a>), was auch f\u00fcr dynamische IP-Adressen, die sich zum Beispiel t\u00e4glich \u00e4ndern, gilt. Allerdings wird die IP-Adresse in dem Fall mit entsprechenden anderen Daten kombiniert.
Wichtig: Dies muss man in der Datenschutzerkl\u00e4rung transparent darlegen.<\/p>\n4. Auftragsverarbeitungsvertrag mit Pirsch abschlie\u00dfen<\/h3>\n
5. Opt-Out L\u00f6sung bei Pirsch \/ Beschreibung in der Datenschutzerkl\u00e4rung<\/h3>\n
Wir setzen eine cookiefreie Webanalyse (Pirsch) ein. Informationen und eine Widerspruchsm\u00f6glichkeit finden Sie hier.<\/span><\/u><\/em><\/p>\n