Benötige ich einen Opt-In für den Einsatz von Trackboxx?
Der Einsatz eines Opt-In ist aus unserer Sicht nicht notwendig.
Uns ist bewusst dass hier der ein oder andere Datenschutzexperte anderer Meinung ist und argumentiert dass Trackboxx ja die IP Adresse des Besuchers speichert und verarbeitet.
Hier eine kurze Stellungnahme unserer Datenschutzverantwortlichen:
„Die Speicherung personenbezogener Daten erfordert nicht zwangsläufig eine Einwilligung. Dies leitet sich auch nicht aus dem TTDSG ab. Das TTDSG geht in § 25 TTDSG auf Cookies u.ä. ein.
Art. 6 DSGVO liefert die Rechtsgrundlagen. Das berechtigte Interesse sollte für Trackboxx anwendbar sein.
Die IP-Adresse wird von Trackboxx „nur“ verarbeitet, nämlich um sie zu anonymisieren bzw. für die Dauer der Hash-Gültigkeit zu pseudonymisieren.“
Trotzdem möchten wir so datenschutzfreundlich wie möglich agieren und haben daher auch eine Option zum „Optout“. bereitgestellt.
Diese findet sich bereits im Abschnitt für deine Datenschutzerklärung HIER. Ausserdem wird HIER beschrieben wie du den Optout auch komplett manuell integrierst.
Die Webanalyse von Trackboxx funktioniert zu 100% ohne den Einsatz von Cookies und ohne die Speicherung personenbezogener Daten.
Wir nutzen einmalig die IP des Besuchers sowie einige andere Parametern (keine personenbezogenen Daten) und generieren daraus einen “Hash”, um den Besucher während des Aufenthaltes auf der Webseite “zu verfolgen”. Dieser Hash wird maximal 24h gespeichert und dann automatisch gelöscht. Daher ist eine nachträgliche Wiedererkennung unmöglich.
Es ist nicht weder möglich eine Historie eines Besuchers zu sehen noch eine IP aus dem Hash zu entschlüsseln.
Weiterhin speichern wir nur die nötigsten Daten wie Besucherzahlen, Seitenaufrufe, Herkunft, Absprungrate und Endgeräte.
Hash & Entschlüsselung im Detail:
Wir erstellen 2 Hashwerte. Einen für den Besucher und einen für die Seite, die aufgerufen wird.
User Hash: Signature Hash + IP + User Agent + SiteID + Current Day
Seiten Hash: Signature Hash + IP + User Agent + SiteID + Hostname + Path + Current Day
Der Signatur Hash wird jeden Tag erneuert, um zu gewährleisten, dass die Daten nachträglich nicht mehr entschlüsselt werden können.
Da es hier immer noch Unklarheiten gibt.
Unter dem Begriff „Cookie-Box“ oder „Consent-Banner“ ist grundsätzlich das gleiche zu verstehen wie unter einem Opt-In.
Im ersten Step informiert eine Cookie-Box / Consent-Banner über entsprechende datenschutzrelevante Dinge und im zweiten Schritt fragt diese „aktiv“ Einwilligungen ab um anschließend „Dienste“ zu blocken oder auszuführen.
