mockup_bg mockup_bg mobile
Blog

Web Push & Datenschutz

Bei Web Push Notifications handelt es sich grundsÀtzlich um eine einwilligungspflichtige Funktion von Browsern. Daher können Web Push Notifications per se nur an Nutzer versendet werden, die auf der jeweiligen Website per Einwilligungsdialog des Browsers dem Empfang zugestimmt haben.

Nach der Datenschutz-Grundverordnung (DSGVO) ist eine Datenverarbeitung rechtmĂ€ĂŸig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten fĂŒr einen oder mehrere bestimmte Zwecke gegeben hat. Eine Einwilligung ist nach Art. 4 Nr. 11 DSGVO „jede freiwillig fĂŒr den bestimmten Fall, in informierter Weise und unmissverstĂ€ndlich abgegebene Willensbekundung in Form einer ErklĂ€rung oder einer sonstigen eindeutigen bestĂ€tigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“.

(1) Einholung wirksamer Einwilligungen fĂŒr Push-Benachrichtigungen

Bei der Gestaltung der Einwilligungsdialoge ist darauf zu achten, dass die Einwilligungen in informierter Weise erfolgen. Dass Einwilligungen durch eine eindeutige bestÀtigende Handlung erfolgen, wird durch den vom Browser vorgegebenen Dialog sichergestellt.

Im Einwilligungsdialog sollten Nutzer darauf hingewiesen werden, dass die Benachrichtigungen verhaltensbasiert ausgelöst bzw. auf die Interessen des Nutzers zugeschnitten sind. Nach Art. 7 Abs. 3 Satz 3 DSGVO sind die betroffenen Personen auch darĂŒber zu belehren, dass sie jederzeit ihre Einwilligung widerrufen können. Um dem nachzukommen, kann ein Link mit weiteren Informationen zum Datenschutz und ein Hinweis auf die Abmeldemöglichkeit in den Browser-Einstellungen eingefĂŒgt werden. Diese Anforderungen werden bspw. durch folgende Dialoge erfĂŒllt:

Einladungsdialog: „XYZ Benachrichtigungs-Service: Möchten Sie ĂŒber News und exklusive Angebote informiert werden?“

Einwilligungsdialog: „Klicken Sie auf „OK“, um Push-Benachrichtigungen zu empfangen. Durch Ihre Zustimmung erhalten Sie auf Ihre Interessen abgestimmte News und exklusive Angebote von XYZ. Der Benachrichtigungs-Service kann jederzeit in den Browser-Einstellungen abbestellt werden. Weitere Informationen finden Sie in unserer DatenschutzerklĂ€rung.“

Hier der DSGVO-konforme Einwilligungsprozess fĂŒr Web Push Notifications zur Veranschaulichung:

(2) Abmelde- und Widerspruchsmöglichkeit fĂŒr Push-Benachrichtigungen

Im Bereich der DatenschutzerklĂ€rung wird den betroffenen Personen ein Widerspruchsrecht gegen die Verarbeitung eingerĂ€umt und den Informationspflichten nachgekommen. Textvorlagen und Widerspruchsfunktion fĂŒr das datenschutzkonforme Tracking mit etracker stehen in Ihrem etracker Account zu VerfĂŒgung.

ZusÀtzlich zum Standard-Passus zum Einsatz der etracker Technologie auf Ihrer Website empfehlen wir folgenden Hinweis in Bezug auf Web Push Notifications aufzunehmen:

Benachrichtigungs-Service

Werden Web Push-Benachrichtigungen aktiviert, wird zur Bereitstellung dieser Funktion ein Service des jeweiligen Browsers eingesetzt. FĂŒr den Versand von Web Push-Nachrichten werden ausschließlich anonyme bzw. pseudonyme Daten ĂŒbertragen. Sie können dem Empfang von Benachrichtigungen jederzeit ĂŒber die Einstellungen Ihres Browsers widersprechen. Informationen ĂŒber die Abmeldung fĂŒr Web Push-Benachrichtigungen fĂŒr die jeweiligen Browser finden Sie hier:

Google Chrome

Mozilla Firefox

Apple Safari

(3) Datenschutzrechtliche Bewertung von Web Push Notifications

Ein Vorteil von Web Push Notifications im Gegensatz zu klassischer Direktwerbung ist, dass keine persönlichen Daten fĂŒr den Versand erforderlich sind. Bei der Einwilligung wird eine pseudonyme Subscriber ID mit dem Wert der zufallsgenerierten, anonymen bzw. pseudonymen Tracking Cookie ID zur Besucherwiedererkennung von etracker hinterlegt (Beispiel: 108bf9a85547edb1108bf9a85547edb1).

Da in etracker keinerlei Klarnamen oder persönliche Daten gespeichert werden, ist ein RĂŒckschluss auf die betroffene Person nicht möglich. Eine Segmentierung beim Versand der Notifications wird dadurch ermöglicht, dass die Subscriber ID und Tracking ID den gleichen Wert besitzen. Auch die Segmentierungs-Attribute enthalten keine (Klar-) Daten, mit denen ein persönlicher Bezug hergestellt werden kann. Sie enthalten ausschließlich pseudonyme Informationen ĂŒber das Verhalten auf der Webseite.

Der Versand der Benachrichtigungen basiert auf den Einwilligungen der Betroffenen. Die reine Verarbeitung von Verhaltensdaten zum Zweck der Direktwerbung kann durch Art. 6 Abs. 1 f DSGVO legitimiert werden. Dort heißt es:

„Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“

Die Datenverarbeitung wird ausschließlich fĂŒr den jeweiligen Website-Betreiber und nicht Kunden-ĂŒbergreifend durchgefĂŒhrt (getrennt aufbereitet und nicht Dritten zugĂ€nglich gemacht). Der Eingriff in die Rechte der Betroffenen besitzt keine besonders gravierenden Folgen fĂŒr diese Betroffenen. Es kommt weder zu einer Verarbeitung besonders umfangreicher DatensĂ€tze oder gar sensitiver Daten. Die Eingriffstiefe ist also gering. Es liegt u.E. kein Profiling im Sinne der DSGVO vor, da die dargestellten Datenverarbeitungsprozesse keinerlei Rechtswirkung gegenĂŒber Betroffenen entfalten. Eine Datenschutz-FolgeabschĂ€tzung gem. Art. 35 DSGVO erscheint deshalb nicht erforderlich. Es kann weiter festgehalten werden, dass die Datenverarbeitung mit dem Ziel, Benachrichtigungen möglichst orientiert an den tatsĂ€chlichen oder mutmaßlichen Interessen der betroffenen Personen auszuspielen, letztlich dem berechtigten Interesse beider Parteien, also dem des Website-Betreibers wie auch den Nutzern dient. Eine BelĂ€stigung durch Werbung nach dem „Gießkannenprinzip“ wird hierdurch gerade vermieden.

border