Leserkommentare zum Artikel

Google Analytics ohne Cookies nutzen: Handlungsanleitung und Risikoanalyse

Nach dem Grundsatzurteil des EuGH (Az. C-673/17) vom 01.10.2019 gilt eine generelle Einwilligungspflicht für technisch nicht notwendige Cookies. Weil hiervon vor allem Tracking- und Analysedienste weitgehend betroffen sind, wird zur Vermeidung des Einwilligungserfordernisses nunmehr vielfach erwogen, bei Möglichkeit das Setzen von Cookies in Anwendungseinstellungen generell zu deaktivieren. Der aktuelle Beitrag der IT-Recht Kanzlei beschäftigt sich mit dem cookie-losen Betrieb des beliebten Analysedienstes „Google Analytics“, zeigt die hierfür notwendigen Handlungsschritte auf und geht auf die verbleibenden Risiken ein.

» Artikel lesen


Das Snippet deaktiviert Cookies nicht

Beitrag von Sven Burkert
14.02.2020, 11:31 Uhr

Es werden noch immer Cookies gesetzt, wenn "window.localStorage" nicht zur Verfügung steht:

if (window.localStorage) {...} else { ga('create', 'UA-XXXXX-Y', 'auto'); }

CEO

Beitrag von Jens Hummelt
26.12.2019, 12:07 Uhr

Hallo,

wie lässt sich der im Beitrag genannte Code mit dem von Ihnen angebotenen Tool (https://www.e-recht24.de/mitglieder/tools/google-analytics/#codegenerierung) zur Generierung des TrackingCodes kombinieren?

Antwort zu "Matomo (Piwik)"

Beitrag von Stefan Riegel
12.11.2019, 13:30 Uhr

Im Urteil des EuGH geht es primär um Tracking mittels Cookies und ähnlichen Verfahren. Analysetools, die sich auf Daten aus Logfiles etc. stützen, haben stark eingeschränkte Tracking-Möglichkeiten. IP-Adressen, Referer ... viel mehr fällt mir dazu spontan nicht ein. Damit ist nur sehr rudimentäres "Tracking" möglich. IPs sind oft dynamisch und für aussagekräftiges Tracking eher ungeeignet. Ob sich Gerichte auch damit beschäftigen werden, bleibt abzuwarten.

Praxisrelevant sind vor allem mögliche Abmahnung auf Grund des EuGH Urteils. Abmahner können leicht analysieren (crawlen), welche Sites Analytics-Cookies, Local Storage etc. verwenden und darauf hin Abmahnungen generieren. Ob und wie interne Logfiles verwendet werden, ist von außen nicht erkennbar.

Ausweitung der Einwilligungspflicht ist Sache der Gerichte

Beitrag von IT-Recht Kanzlei
29.10.2019, 12:09 Uhr

Sehr geehrter Herr Mager, vielen Dank für Ihren Kommentar.

Wie im Beitrag erörtert, beschränkt sich die von der RL 2002/58/EG etablierte Einwilligungspflicht nicht auf Cookies, sondern umfasst vom Wortlaut her jedes Speichern oder Auslesen von Informationen auf Endgeräten von Nutzern.

Daher ist eine Einwilligungspflicht auch für das Device Fingerprinting zwar sehr wahrscheinlich, aber trotzdem noch nicht als im Rechtssinne endgültig obligatorisch anzusehen.

Dies folgt daraus, dass die Auslegung der Richtlinie und deren Anwendung auf Konstellationen der Praxis allein den Gerichten (und im Zweifel allein dem EuGH) obliegt, sodass richtigerweise eine Einwilligungspflicht für andere informationsauslesende oder -speichernde Tracking-Methoden (wie nun für Cookies geschehen) ausschließlich durch die Rechtsprechung für verbindlich erklärt werden kann.

Das Gesetz unterscheidet nicht zwischen Cookie, local storage, oder fingerprinting

Beitrag von Christian Mager
29.10.2019, 11:08 Uhr

Es macht laut Gesetz keinen Unterschied ob ich via Cookie, local storage oder fingerprinting tracke. Wie kann man nur schreiben, es besteht "gegebenenfalls eine Einwilligungspflicht"; die besteht 100%! weil local storage in dem Fall die selbe Funktionalität erfüllt wie der cookie. Der geschilderte technische Sachverhalt hilft in der Praxis nichts.

Consent Tool

Beitrag von Christoph
24.10.2019, 23:53 Uhr

Liebe IT-Recht-Kanzlei Team, Ich habe eine Frage: wann wird Cookie Consent Tool für uns zur Verfügung bereit gestellt? Wegen Urteil von EUGH benutze ich zur Zeit nur die technisch notwendigen Cookies und möchte gerne zurück die GA einsetzen können. Mit freundlichen Grüßen, Christoph

Matomo (Piwik)

Beitrag von Sebastian Enders
24.10.2019, 20:16 Uhr

Gilt das Risiko auch beim Einsatz vom selbst gehosteten Matomo (Piwik) Analyse Tool, wenn dies ohne Cookies implementiert ist. Wenn ja dürfte man Webserverfiles eigentlich auch nicht auswerten mit Tools wie Webalizer und co.

Kommentar schreiben

© 2005-2020 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller
IT-Recht Kanzlei München 311
4.9 5