Do-Not-Track-Veröffentlichungen

Viele Unternehmen verfolgen das Surfverhalten der Nutzer zu Analyse- und Werbezwecken.

Einige Nutzer möchten jedoch nicht verfolgt werden, weshalb Webbrowser häufig eine Option "Do Not Track" (DNT ) enthalten, die es den Nutzern ermöglicht, eine DNT-Anfrage mit ihrem Browserverkehr zu senden.

Websites sind nicht verpflichtet, Do Not Track-Anfragen nachzukommen, aber nach Gesetzen wie dem California Online Privacy Protection Act (CalOPPA) müssen Sie Ihren Nutzern in einer Datenschutzrichtlinie mitteilen, wie Sie mit solchen Anfragen umgehen und wie Sie darauf reagieren.

Lesen Sie weiter, um herauszufinden, wie Do Not Track funktioniert, ob Sie einen Do Not Track-Hinweis auf Ihrer Website benötigen und wie Sie die Do Not Track-Gesetze einhalten.

Was ist Do Not Track (DNT)?

Do Not Track (DNT) ist eine Funktion, die Nutzer in ihren Browsern aktivieren können, um zu verhindern, dass Websites und Werbefirmen ihre Surfaktivitäten verfolgen.

Viele Webbrowser verfügen über eine "Do Not Track"-Option, so auch dieser:

• Chrom
• Firefox
• Safari
• Internet Explorer
• Microsoft Edge

In der Regel können Nutzer die Einstellungen für die Nichtverfolgung anpassen, indem sie auf eine Schaltfläche klicken oder einen Schalter in den Datenschutzeinstellungen des Browsers umlegen.

Um beispielsweise Do Not Track-Anfragen in Chrome zu senden, schalten die Nutzer den Schalter "Sende eine 'Do Not Track'-Anfrage mit deinem Browsing-Traffic" im Abschnitt "Cookies und andere Website-Daten" in den Chrome-Einstellungen um, wie in der Abbildung unten gezeigt.

Da es jedoch keinen Industriestandard für die DNT-Technologie gibt, der festlegt, wie Unternehmen auf DNT-Signale reagieren sollen, sind die "Do Not Track"-Funktionen nicht in allen Browsern verfügbar.

Darüber hinaus können Websites selbst entscheiden, ob sie Do-Not-Track-Anfragen berücksichtigen wollen oder nicht, und sie können entscheiden, wie sie die Anfragen interpretieren.

So kann es beispielsweise sein, dass Websites auf die Anzeige personalisierter Werbung verzichten, aber dennoch personenbezogene Daten für andere Zwecke erfassen.

Viele Websites verlassen sich auch auf Dienste von Drittanbietern, die die Surfaktivitäten der Nutzer auf verschiedenen Websites verfolgen. Wenn DNT aktiviert ist, wird die Drittpartei geändert, kann aber immer noch entscheiden, ob sie ihre Tracking-Praktiken fortsetzen will.

Was ist eine "Do Not Track"-Offenlegung?

Ein "Do Not Track"-Hinweis ist ein Absatz in den Datenschutzrichtlinien einer Website, der die Nutzer darüber informiert, ob die Website die "Do Not Track"-Anforderungen erfüllt oder nicht.

Nach den geltenden Gesetzen der einzelnen Bundesstaaten müssen Websites den Anfragen von Nutzern nach "Do Not Track" nicht nachkommen.

Nach dem CalOPPA müssen Sie jedoch in Ihrer Datenschutzrichtlinie deutlich erklären, ob und wie Sie auf solche Anfragen reagieren.

Die DNT-Vorschriften stehen im Einklang mit dem wichtigsten kalifornischen Gesetz zum Schutz der Privatsphäre der Verbraucher, dem California Consumer Privacy Act(CCPA).

Der CCPA sieht zusätzliche, strengere Anforderungen an die Datenverarbeitung vor, darunter die Verpflichtung, dass Websites universelle Opt-out-Mechanismen (UOOMs) berücksichtigen müssen

DNT vs. UOOMs

Eine DNT-Anfrage ist nicht dasselbe wie universelle Opt-out-Mechanismen (UOOM) wie Global Privacy Control(GPC).

UOOMs sind Browser-Einstellungen oder -Erweiterungen, die den Wunsch eines Nutzers mitteilen, bestimmte Datenverarbeitungsaktivitäten abzulehnen, und Websites sind durch Gesetze wie das

Ist es obligatorisch, auf Do Not Track-Anfragen zu reagieren?

Die Beantwortung von DNT-Anfragen ist zwar nicht verpflichtend, aber wenn Ihr Unternehmen unter das CalOPPA fällt, müssen Sie in einer Klausel in Ihrer Datenschutzrichtlinie erklären, ob und wie Sie auf diese Anfragen reagieren.

Sie können selbst entscheiden, wie Sie antworten, solange Sie transparent und genau sind.

Beispiele für Do Not Track Disclosure

Sehen wir uns Beispiele für "Do Not Track"-Angaben von verschiedenen Websites an, damit Sie wissen, welche Informationen Sie in Ihre eigenen aufnehmen sollten.

DNT Offenlegung Beispiel #1: Medium

Sehen wir uns ein Beispiel für eine "Do Not Track"-Angabe auf der Veröffentlichungsplattform Medium an.

Die Offenlegung von Medium besagt eindeutig, dass die Website die "Do Not Track"-Anfragen der Nutzer beachtet, wie der folgende Screenshot zeigt.

Die DNT-Angaben erklären auch, wie sich die Aktivierung von Do Not Track auf die Tracking-Praktiken von Medium und Dritten auswirkt.

Wenn Ihre Website "Do Not Track"-Anfragen anerkennt, sollten Sie den Nutzern auch erklären, was passiert, wenn sie DNT aktivieren und Ihre Website nutzen, wie im Beispiel von Medium gezeigt.

DNT Offenlegung Beispiel #2: LinkedIn

Als Nächstes sehen Sie sich bei LinkedIn ein Beispiel für eine "Do Not Track"-Angabe an, die besagt, dass die Website nicht auf DNT-Signale reagiert.

Die Offenlegung, die in der folgenden Abbildung zu sehen ist, zeigt, dass es keinen Industriestandard für DNT-Antworten gibt.

In der Mitteilung wird erklärt, was "Do Not Track" ist, wie es funktioniert und dass LinkedIn es nicht zulässt, dass Werbedienste Dritter LinkedIn-Mitglieder ohne zusätzliche Zustimmung identifizieren.

Erläutern Sie Ihren Nutzern die Funktionsweise von DNT-Signalen in Ihren Informationen, wie im obigen Beispiel von LinkedIn gezeigt.

DNT Offenlegung Beispiel #3: Associated Press

Schauen wir uns die "Do Not Track"-Angabe der Associated Press an, die in ihrer Datenschutzrichtlinie enthalten ist.

Wie auf dem Screenshot unten zu sehen ist, gibt Associated Press an, dass sie nicht auf Do Not Track-Anfragen reagiert und erklärt, dass ihre Drittpartner diese möglicherweise ebenfalls nicht beachten.

Associated Press verlinkt mit der Google-Analytics-Plattform eines Drittanbieters, so dass datenschutzbewusste Nutzer die Verwendung ihrer Daten in Google-Analytics-Berichten ablehnen können.

Wie im obigen Beispiel ist es eine gute Praxis, Tracker von Drittanbietern auf Ihrer Website offenzulegen und klarzustellen, dass sie möglicherweise nicht den DNT-Signalen entsprechen.

Benötigt Ihre Datenschutzrichtlinie eine "Do Not Track"-Angabe?

Wenn Sie Nutzer aus Kalifornien haben, müssen Sie in Ihrer Datenschutzrichtlinie einen "Do Not Track"-Hinweis aufnehmen, der angibt, wie Ihre Website DNT-Anfragen behandelt, um dem CalOPPA zu entsprechen.

Außerdem sollten Unternehmen, die das Vertrauen ihrer Kunden erhalten wollen, offen darlegen, wie sie personenbezogene Daten erheben und verwenden.

Wenn diese Richtlinie einen DNT-Hinweis enthält, nehmen die Verbraucher dies als Zeichen dafür, dass das Unternehmen seine Geschäfte ehrlich betreibt.

Welche Datenschutzgesetze verlangen die Offenlegung von Do Not Track?

Eine Änderung des CalOPPA aus dem Jahr 2014 macht es für Websites verpflichtend, offenzulegen , wie sie auf "Do Not Track"-Anfragen reagieren.

Durch die Offenlegung dieser Informationen wird den Nutzern bewusster, wie Websites ihre persönlichen Daten, z. B. ihre Surfgewohnheiten, verwenden, so dass sie sich entscheiden können, ob sie auf der Website bleiben oder sie verlassen wollen.

CalOPPA hat einen breiten Anwendungsbereich, und seine Anforderungen erstrecken sich auf jede Website, die das Online-Verhalten von Personen in Kalifornien verfolgt.

Um die DNT-Anforderungen des CalOPPA zu erfüllen, sollten Sie Ihre Reaktion auf DNT-Anfragen in Ihrer Datenschutzrichtlinie darlegen.

Sie können auch einen eindeutigen, gut sichtbaren Link zu Ihrer DNT-Offenlegung in Ihre Datenschutzrichtlinie aufnehmen.

Um die Bestimmungen des CalOPPA vollständig zu erfüllen, müssen Sie außerdem folgende Angaben machen:

• Wie Sie auf die "Do not track"-Signale des Browsers reagieren werden
• ob auf der Website Tracker von Dritten vorhanden sind
• Andere Mechanismen, die es den Nutzern ermöglichen, die Kontrolle über ihre persönlichen Daten zu behalten

Zukünftige DNT-Entwicklungen

Die Zukunft der DNT-Technologie ist ungewiss, vor allem jetzt, da die Datenschutzgesetze der einzelnen Bundesstaaten der USA vorschreiben, dass Websites UOOMs wie GPC, aber nicht unbedingt DNT-Signale akzeptieren müssen.

UOOMs könnten sich zum Industriestandard entwickeln und die DNT-Einstellungen ablösen, zumindest in den Vereinigten Staaten.

Damit Unternehmen im modernen digitalen Zeitalter erfolgreich sein können, sollten sie stets transparent sein und ihre Datenerfassungs- und -verarbeitungsaktivitäten vollständig offenlegen, einschließlich der Frage, ob und wie sie auf die "Do Not Track"-Anfragen der Nutzer reagieren.

Zusammenfassung

Auch wenn die DNT-Technologie mit der Zeit durch UOOMs ersetzt werden könnte, sind die CalOPPA-Bestimmungen immer noch in Kraft und verlangen von Websites, die Besucher aus Kalifornien haben, dass sie in ihrer Datenschutzrichtlinie eine DNT-Angabe machen, die erklärt, wie sie auf Do Not Track-Anfragen reagieren.

Machen Sie Ihre Angaben so klar, leicht lesbar und ehrlich wie möglich, damit Ihre Nutzer genau verstehen, wie Sie diese Anfragen behandeln.

Stellen Sie sicher, dass Sie alle geltenden Datenschutzgesetze einhalten, die sich auf Ihr Unternehmen auswirken könnten.

Mehr über die Autorin

Geschrieben von Etienne Cussol CIPP/E, CIPM

Etienne ist Fachmann für Datenschutz und Compliance-Analyst bei Termly. Er arbeitet seit 2021 bei uns und kümmert sich um die Einhaltung der Datenschutzgesetze und beteiligt sich an unseren Marketinguntersuchungen. Zu seinen Fachgebieten - und Interessen - gehören Datenschutz (DSGVO, Datenschutzrichtlinie für elektronische Kommunikation, CCPA), Tracking-Technologien (Cookies von Drittanbietern, Fingerabdrücke) und neue Formen des Datenschutzmanagements (GPC und die Google Privacy Sandbox). Etienne hat an der Universität Toulouse internationale Wirtschaftsangelegenheiten studiert und sein Studium 2017 mit einem Master abgeschlossen. Mehr über die Autorin

Rezensiert von Masha Komnenic CIPP/E, CIPM, CIPT, FIP Direktorin für globalen Datenschutz