» Artikel lesen

---

alter Code

Beitrag von O. Tisch
22.12.2021, 16:31 Uhr

Wenn man Google mit Cookies nutzt, hat man bereits irgendwo eine entsprechenden Code hinterlegt. Nun sind die meiste Shopbetreiber keine Programmierer und sehen auf Anhieb, welches Stück HTML zu welcher Funktion gehört. Denn ich vermute, dass der alte Google-Code durch das Muster ersetzt werden muss. Dafür wäre es hilfreich, zu wissen, was man auch entfernen muss. Etwas mehr oder weniger kann ggf. unerwünschte Wirkungen haben.

Server Side Tracking ohne IP und User Agent

Beitrag von Lucas
24.09.2020, 10:38 Uhr

Liebes IT Recht Kanzlei Team,

nachdem es nun über den Google Tag Manager mittels Server-Side-Tracking möglich ist, alle Google Analytics Hits zunächst über einen eigenen Tracking Server laufen zu lassen, bevor weitergeleitet wird an Google Analytics, frage ich mich, ob so ggfs. Tracking ohne Consent wieder möglich wird.

Mein Gedanke: Wenn der Nutzer kein Consent für Cookies gibt, wird komplett ohne GA ID gemessen, außerdem das Durchschleifen der IP Adresse und des User Agents an Google Analytics unterbunden. Zwar verliert man so zusammengehörige Sitzungen, kann aber immerhin noch einzelne Seitenaufrufe, Produktaufrufe, etc. messen.

Halten Sie eine solche Lösung für rechtlich umsetzbar? Ist es ein Problem, dass der GTM Tracking Server aktuell noch auf einer virtuellen Maschine in der Google Cloud laufen muss (Standort Deutschland sollte aber möglich sein)? Ohne Consent sollte sicherlich auch Logging auf der virtuellen Maschine deaktiviert sein, damit nicht doch wieder mit Hilfe von Log Dateien Nutzer verfolgbar wären, korrekt?

Vielen Dank vorab und viele Grüße Lucas

Das Snippet deaktiviert Cookies nicht

Beitrag von Sven Burkert
14.02.2020, 11:31 Uhr

Es werden noch immer Cookies gesetzt, wenn "window.localStorage" nicht zur Verfügung steht:

if (window.localStorage) {...} else { ga('create', 'UA-XXXXX-Y', 'auto'); }

CEO

Beitrag von Jens Hummelt
26.12.2019, 12:07 Uhr

Hallo,

wie lässt sich der im Beitrag genannte Code mit dem von Ihnen angebotenen Tool (https://www.e-recht24.de/mitglieder/tools/google-analytics/#codegenerierung) zur Generierung des TrackingCodes kombinieren?

Antwort zu "Matomo (Piwik)"

Beitrag von Stefan Riegel
12.11.2019, 13:30 Uhr

Im Urteil des EuGH geht es primär um Tracking mittels Cookies und ähnlichen Verfahren. Analysetools, die sich auf Daten aus Logfiles etc. stützen, haben stark eingeschränkte Tracking-Möglichkeiten. IP-Adressen, Referer ... viel mehr fällt mir dazu spontan nicht ein. Damit ist nur sehr rudimentäres "Tracking" möglich. IPs sind oft dynamisch und für aussagekräftiges Tracking eher ungeeignet. Ob sich Gerichte auch damit beschäftigen werden, bleibt abzuwarten.

Praxisrelevant sind vor allem mögliche Abmahnung auf Grund des EuGH Urteils. Abmahner können leicht analysieren (crawlen), welche Sites Analytics-Cookies, Local Storage etc. verwenden und darauf hin Abmahnungen generieren. Ob und wie interne Logfiles verwendet werden, ist von außen nicht erkennbar.

Ausweitung der Einwilligungspflicht ist Sache der Gerichte

Beitrag von IT-Recht Kanzlei
29.10.2019, 12:09 Uhr

Sehr geehrter Herr Mager, vielen Dank für Ihren Kommentar.

Wie im Beitrag erörtert, beschränkt sich die von der RL 2002/58/EG etablierte Einwilligungspflicht nicht auf Cookies, sondern umfasst vom Wortlaut her jedes Speichern oder Auslesen von Informationen auf Endgeräten von Nutzern.

Daher ist eine Einwilligungspflicht auch für das Device Fingerprinting zwar sehr wahrscheinlich, aber trotzdem noch nicht als im Rechtssinne endgültig obligatorisch anzusehen.

Dies folgt daraus, dass die Auslegung der Richtlinie und deren Anwendung auf Konstellationen der Praxis allein den Gerichten (und im Zweifel allein dem EuGH) obliegt, sodass richtigerweise eine Einwilligungspflicht für andere informationsauslesende oder -speichernde Tracking-Methoden (wie nun für Cookies geschehen) ausschließlich durch die Rechtsprechung für verbindlich erklärt werden kann.

Das Gesetz unterscheidet nicht zwischen Cookie, local storage, oder fingerprinting

Beitrag von Christian Mager
29.10.2019, 11:08 Uhr

Es macht laut Gesetz keinen Unterschied ob ich via Cookie, local storage oder fingerprinting tracke. Wie kann man nur schreiben, es besteht "gegebenenfalls eine Einwilligungspflicht"; die besteht 100%! weil local storage in dem Fall die selbe Funktionalität erfüllt wie der cookie. Der geschilderte technische Sachverhalt hilft in der Praxis nichts.

Consent Tool

Beitrag von Christoph
24.10.2019, 23:53 Uhr

Liebe IT-Recht-Kanzlei Team, Ich habe eine Frage: wann wird Cookie Consent Tool für uns zur Verfügung bereit gestellt? Wegen Urteil von EUGH benutze ich zur Zeit nur die technisch notwendigen Cookies und möchte gerne zurück die GA einsetzen können. Mit freundlichen Grüßen, Christoph

Matomo (Piwik)

Beitrag von Sebastian Enders
24.10.2019, 20:16 Uhr

Gilt das Risiko auch beim Einsatz vom selbst gehosteten Matomo (Piwik) Analyse Tool, wenn dies ohne Cookies implementiert ist. Wenn ja dürfte man Webserverfiles eigentlich auch nicht auswerten mit Tools wie Webalizer und co.

Kommentar schreiben