Seit einiger Zeit sind die rechtlichen Vorgaben beim Einsatz von Cookies in aller Munde. Doch auf vielen Websites kommt längst ganz andere Technologien zum Einsatz, die ebenfalls datenschutzrechtliche Fragen aufwerfen: das Tracking-Pixel. Facebook und Google bieten mittlerweile einfache Möglichkeiten, solche Tracking-Pixel zu implementieren. Doch wie sieht es mit den rechtlichen Voraussetzungen für deren Einsatz aus? Wir beleuchten die kleinen Bildchen aus rechtlicher Sicht.
Tracking-Pixel, 1×1 Pixel, Zählpixel?
Bei Tracking-Pixeln, oft auch 1×1-Pixel, Zählpixel o. ä. genannt, sind winzige Bilddateien, die in eine Homepage eingearbeitet werden. In der Regel sind sie so klein und farblich so gestaltet, dass sie vom Besucher der Seite nicht wahrgenommen werden. Dieses wird mit einem Tracking-Code in den HTML-Code der Webseite implementiert. So kann der Webseitenbetreiber das Nutzerverhalten auch seitenübergreifend und vor allem auch noch nach dem Klick des Nutzers auf einen bestimmten Link verfolgen.
Die Vorteile bei der Nutzeranalyse sind Grund genug von herkömmlichen Cookies auf Tracking-Pixel umzustellen.
Rechtliche Grundlage
Grundsätzlich ist auf Webseiten das Telemediengesetz (TMG) anwendbar. Beim Einsatz von Tracking-Tools kommt darüber hinaus auch der Anwendungsbereich des Bundesdatenschutzgesetzes (BDSG) in Betracht. Dies ist dann der Fall, wenn Daten erfasst werden, die Rückschlüsse auf die konkrete Person des Nutzers zulassen, also zumindest immer dann, wenn die Daten mit einem Nutzerprofil oder einem Kundenkonto verknüpft werden. Werden die Daten hingegen verschleiert (bspw. wie bei AnonymizeIP bei Google-Analytics), dann sind nur die Voraussetzungen des TMG zu beachten.
Opt-in oder Opt-out?
Ob bei der Nutzeranalyse mittels Tracking-Pixels eine Opt-out-Möglichkeit des Nutzers genügt oder ob dieser zuvor aktiv in die Nutzung des Tracking-Pixels einwilligen (opt-in) muss, hängt von der Rechtsgrundlage ab.
Ist ein Rückschluss auf den spezifischen Nutzer nicht möglich, weil die Informationen anonymisiert und nicht mit einem Profil verknüpft werden, richten sich die rechtlichen Vorgaben nach § 15 Abs. 3 TMG. Danach dürfen Dienstanbieter „für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht.“ Die Nutzungsprofile dürfen dabei nicht mit den Daten des Trägers des Pseudonyms zusammengeführt werden. In diesem Fall reicht es also aus, wenn der Nutzer ausführlich in der Datenschutzerklärung über den Einsatz des Tracking-Pixels informiert und ihm die Möglichkeit des Opt-outs eingeräumt wird.
Anders sieht es hingegen aus, wenn die Daten mit einem Nutzerkonto verknüpft werden. Hier ist das BDSG zu beachten, insbesondere § 4 BDSG. Danach dürfen personenbezogene Daten nur erhoben werden, wenn ein Gesetz dies ausdrücklich anordnet oder der Nutzer eingewilligt hat. Eine ausdrückliche, gesetzliche Erlaubnis für Tracking-Pixel besteht nicht. Daher kommt es in diesem Fall immer auf die Einwilligung des Nutzers an. Diese muss noch vor der Erhebung der Daten, also bevor das Pixel das erste Mal eingesetzt wird, eingeholt werden. Hier ist dann ein aktives Opt-in des Nutzers erforderlich. [Weiterlesen…] about Von Keksen zu Bildern – Können Tracking-Pixel rechtskonform eingesetzt werden?