datenschutzkonforme Web-Analyse

Datenschutz


Forderungen des Düsseldorfer Kreises übererfüllt

Am 26. November 2009 hat der sog. Düsseldorfer Kreis, eine informelle Vereinigung der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, in einem viel beachteten Beschluss die „Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten“ konkretisiert. econda Kunden freuen sich über die konkret aufgestellten Forderungen, da diese von den econda Lösungen bereits seit geraumer Zeit erfüllt werden.

Konkrete Forderungen des "Düsseldorfer Kreises" und die entsprechenden Maßnahmen durch econda:

 

 

Forderung des Düsseldorfer Kreises

Umsetzung durch econda

„Den Betroffenen ist eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einzuräumen. Derartige Widersprüche sind wirksam umzusetzen.“

Widerspruchsfunktion von econda

„Die pseudonymisierten Nutzungsdaten dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. Sie müssen gelöscht werden, wenn ihre Speicherung für die Erstellung der Nutzungsanalyse nicht mehr erforderlich ist oder der Nutzer dies verlangt“.

Durch die sofortige Anonymisierung ist eine spätere Zusammenführung der Daten schon technisch gar nicht möglich.

„Auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch müssen die Anbieter in deutlicher Form im Rahmen der Datenschutzerklärung auf ihrer Internetseite hinweisen.“

econda hat für Monitor Kunden bereits eine geprüfte Erklärung vorbereitet. Binden Sie diese in Ihre Website ein!

„Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.“

econda trackt keine auf einen konkreten Nutzer zurückführbaren Daten. Aufgrund der sofortigen Anonymisierung der IP werden bei vertragsgemäßem Einsatz keine personenbezogenen Daten erfasst.

„Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IPAdressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.“

Die econda Lösungen gewährleisten eine sofortige Anonymisierung. Die Geo-IP Funktion basiert bereits auf verkürzten IP´s – daher ist eine Identifikation des konkreten Nutzers nicht möglich

 

 


Empfehlungen der Articel 29 working party erfüllt

econda arbeitet gemäß der Empfehlung der „Article 29 Working Party on the Protection of Individuals“ vom 12.6.2012. Das unabhängige Beratungsgremium der Europäischen Kommission trägt die amtliche Bezeichnung „Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten“. Eingesetzt durch Artikel 29 der Richtlinie 95/46/EG (Datenschutzrichtlinie) vom 24.10.1995, gibt sie Empfehlungen zur korrekten Auslegung von datenschutzbezogenen Richtlinien wie beispielsweise der Cookie-Richtlinie und deren nationaler Umsetzung. Mehr Informationen finden Sie unter Wikipedia.


Datenerfassung durch die econda Monitor Familie

Personenbezogene Daten sind, laut BDSG, Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dazu gehören neben Name, Adresse, Telefonnummer und E-Mail Adresse ggf. auch eine IP-Adresse, falls diese Rückschlüsse auf eine konkrete Person ermöglicht.
econda anonymisiert die Daten bereits bei der Erfassung durch Verkürzung der IP-Adresse, daher ist bei bestimmungsgemäßem Gebrauch eine Zuordnung zu einem konkreten Nutzer durch econda nicht möglich. Die anonymisierten Daten verbleiben auf den econda Servern und können dort nur von den autorisierten Kunden eingesehen werden. Diese aggregierten Daten ermöglichen für econda Kunden die Analyse von bspw. Besucherströmen und Klickpfaden, ohne diese jedoch einem konkreten Nutzer zuordnen zu können.
Personenbezogene Daten, die zur Anbahnung oder zur Aufrechterhaltung einer Geschäftsbeziehung anfallen, werden von uns nur im Rahmen der Geschäftsbeziehung verwendet und in keinem Fall anderweitig verwendet oder gar veräußert.


econda Daten verbleiben auf deutschen Servern

Die erfassten Daten verbleiben in unserem Rechenzentrum in Frankfurt. Wie der TÜV Saarland in seinem unabhängigen Gutachten bestätigt, erfüllen die econda Serverzentren höchste Anforderungen an Sicherheit und Datenschutz. econda legt höchsten Wert darauf, kontinuierlich die Sicherheit aller Daten gewährleisten zu können, daher ist auch in naher Zukunft keine Verlagerung der technischen Infrastruktur in Drittländer als Hosting-Standorte angedacht.


Technische und organisatorische Maßnahmen für den econda Datenschutz

Alle Mitarbeiter von econda sind bezüglich Ihrer Verpflichtungen auf Datenschutz, Datensparsamkeit und Geheimhaltung unterrichtet und werden kontinuierlich intern und extern geschult. Der econda Datenschutzbeauftragte prüft aktuelle technische und rechtliche Entwicklungen auf ihre Relevanz und empfiehlt bei Bedarf sofort entsprechende Maßnahmen, um auch zukünftig für econda Kunden ein rechtlich sicheres Fundament anzubieten. Regelmäßig stattfindende Datenschutz-Audits dienen der Überprüfung der infrastrukturellen wie organisatorischen Konformität mit geltendem Recht und Stand der Datenschutztechnik.


Informieren Sie Ihre Nutzer!

Klären Sie die Besucher Ihrer Website über den Einsatz der datenschutzkonformen econda Lösung auf und bieten Sie ihnen die Möglichkeit, sich einfach und dauerhaft von der Erfassung durch das econda Tracking abzumelden. Ergänzen Sie Ihre Datenschutzerklärung um folgenden Passus:

„Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Webseite werden durch Lösungen und Technologien der econda GmbH anonymisierte Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. Zu diesem Zweck können Cookies eingesetzt werden, die die Wiedererkennung eines Internet Browsers ermöglichen. Nutzungsprofile werden jedoch ohne ausdrückliche Zustimmung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. Besucher dieser Webseite können dieser Datenerfassung und -speicherung jederzeit für die Zukunft hier widersprechen
Der Widerspruch gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden die danach anfallenden Anfragen wieder standardmäßig von uns gespeichert. 

(Anmerkung: Bitte verweisen Sie dabei zum Widersprechen mit dem Attribut rel="nofollow" auf diesen Link: www.econda.de/econda/datenschutz/widerruf-datenspeicherung.html

Der Link sähe dann z. B. so aus: <a href="http://www.econda.de/econda/datenschutz/widerruf-datenspeicherung.html" rel="nofollow">Widerspruch</a>)


econda Whitepaper Datenschutz und Web-Analyse
Whitepaper Web-Analyse und Datenschutz (PDF)

Weitere Fragen zum Datenschutz bei econda?

Falls Sie mehr darüber erfahren möchten, warum alle econda Lösungen den strengen Richtlinien des deutschen Datenschutzrechts genügen, laden Sie unser aktuelles Datenschutzstatement herunter: Datenschutz-Information (PDF).
Wichtige Informationen für Online-Shop- und Website-Betreiber im Umgang mit Web-Analyse und Datenschutz erhalten Sie im econda Whitepaper zu Datenschutz und Web-Analyse (PDF).

Wenn Sie weitere Fragen haben, dann schreiben Sie einfach eine E-Mail an datenschutz@econda.de oder rufen Sie uns an unter Tel. +49 (0)721 6630350.
Gerne rufen wir Sie auch zurück.


Einschlägige Normen, Gesetze und Links zum Thema Datenschutz