Kann man Website-Analysen durchfuehren, ohne Besucher um ihre Einwilligung zu bitten? Die Antwort haengt vollstaendig davon ab, was Ihr Analysetool erhebt und wie es Daten verarbeitet.

Die zwei relevanten Rechtsrahmen

DSGVO

Regelt die Verarbeitung personenbezogener Daten von EU-Einwohnern und erfordert eine Rechtsgrundlage, Datenminimierung, Zweckbindung und Transparenz.

Artikel 5 Absatz 3 regelt speziell die Speicherung von Informationen auf dem Geraet eines Nutzers oder den Zugriff auf Informationen vom Geraet eines Nutzers. Dies erfordert eine Einwilligung fuer Cookies und aehnliche Tracking-Technologien.

Wann eine Einwilligung ERFORDERLICH ist

Eine Einwilligung ist erforderlich, wenn Ihr Analysetool Cookies setzt, lokalen Speicher fuer Identifikatoren nutzt, Fingerprinting-Techniken einsetzt oder personenbezogene Daten im Sinne der DSGVO erhebt.

Google Analytics faellt eindeutig in diese Kategorie.

Wann eine Einwilligung NICHT erforderlich ist

ePrivacy-Ausnahme

Die franzoesische CNIL hat Leitlinien herausgegeben, wonach Analysetools von der Einwilligung befreit sein koennen, wenn sie ausschliesslich fuer anonyme Statistiken verwendet werden, Daten nicht miteinander verknuepfen, Daten nicht an Dritte weitergeben und Nutzer nur innerhalb einer einzelnen Website verfolgen.

Berechtigtes Interesse nach DSGVO

Einige Tools koennen Daten auf Grundlage des "berechtigten Interesses" statt der Einwilligung verarbeiten, sofern die Verarbeitung minimal invasiv ist und die Rechte der Besucher nicht ueberwiegt.

Cookielose Analyse und das Recht

Analysetools, die keine Cookies verwenden oder Daten auf dem Geraet des Besuchers speichern, fallen vollstaendig ausserhalb des Anwendungsbereichs von Artikel 5 Absatz 3. Wenn das Tool zudem keine personenbezogenen Daten erhebt, sind die DSGVO-Pflichten erheblich reduziert.

Deshalb koennen datenschutzorientierte Analysetools, die cookielose, ausschliesslich aggregierte Ansaetze verwenden, in der Regel ohne Einwilligungsbanner betrieben werden.