Datenschutz

Die Datenschutzerklärung für unsere Kunden, Geschäftspartner, Interessenten und sonstige Besucher unseres Online-Angebots und den damit verbundenen Webseiten, Funktionen und Inhalte findest du hier.

Erfahre im Folgenden, wie etracker es Unternehmen ermöglicht, datenschutzkonforme Web-Analyse und Marketing-Kommunikation zu betreiben, indem die Gewinnung und Nutzung von Tracking-Daten mit allen rechtlichen Anforderungen in Einklang gebracht wird. Denn dies sorgt für zukunftsfähiges Daten-getriebenes Marketing, Rechtssicherheit und Kundenvertrauen.

Datenschutz genießt bei uns höchste Priorität

Zur etracker DNA gehört ein sehr hoher Anspruch an den korrekten und vertraulichen Umgang mit Besucher- und Kundendaten. Als erstem Anbieter von Lösungen zur Analyse und Optimierung von Websites und Online-Marketing Maßnahmen überhaupt, wurde uns bereits 2006 nach einem aufwändigen Prüfverfahren durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit die datenschutzrechtliche Konformität bescheinigt.

Wir kennen die datenschutzrechtlichen Regelungen genau und stehen mit den Aufsichtsbehörden im kontinuierlichen Dialog. So haben wir schon frühzeitig die Anforderungen der Datenschutzgrundverordnung (DSGVO) durch Privacy-by-Design umgesetzt.

DSGVO-Compliance ohne Einwilligungspflicht und mit maximalen Datengewinn

Für uns ist es selbstverständlich, sofort auf neueste Rechtsprechungen zu reagieren und unseren Kunden standardmäßig eine datenschutzkonforme Web-Analyse Lösung mit maximalen Daten zu Verfügung zu stellen: etracker Analytics Cookie-less.

Die Einhaltung der Regelungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes neu (BDSG neu) wurde in einem unabhängigen Audit geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.

Das Prüfergebnis bescheinigt die Einwilligungs-Freiheit im Cookie-less Modus:

„[…] Wir halten es aufgrund unserer eingehenden Prüfung für vertretbar, die Datenverarbeitung bei etracker Analytics und etracker Optimiser auch im Hinblick auf das DSK-Papier aus dem März 2019 und das EuGH-Urteil vom 01.10.2019 durch die Rechtsgrundlage des Art. 6 Abs.1 lit.f) DSGVO (berechtigtes Interesse) zu rechtfertigen. Im Cookie-less Modus (Standardmodus) ist ein Einsatz von etracker Analytics ohne jedwede Einwilligungspflicht rechtmäßig.“

Sichere Datenverarbeitung und -speicherung in der EU

Mit dem Schrems-II-Urteil des EuGH am 16.07.2020 wurde das Privacy Shield-Abkommen zwischen der EU und der USA mit sofortiger Wirkung für ungültig erklärt. Seitdem ist die Verwendung von US Martech in der EU illegal. Denn auch der Einsatz von sogenannten „Standard Vertragsklauseln“ wäre nur bei zusätzlichen Garantien möglich, wie zum Beispiel einer Verschlüsselung durch den Auftraggeber.  Und selbst eine explizite Einwilligung der Nutzer nach Aufklärung zu den Risiken des Datentransfers kommt nicht für auf Dauer ausgelegten Transfer in Frage.

Deutsche Aufsichtsbehörden stellen sich deutlich hinter die neuen Gesetze und fordern Unternehmen auf, sich an die geänderte Rechtslage anzupassen:

„Die Zeiten, in denen personenbezogene Daten aus Bequemlichkeit oder wegen Kostenersparnissen in die USA übermittelt werden konnten, sind nach diesem Urteil vorbei. Jetzt ist die Stunde der digitalen Eigenständigkeit Europas gekommen. Die Herausforderung, dass der EuGH die Aufsichtsbehörden ausdrücklich verpflichtet, unzulässige Datenübermittlungen zu verbieten, nehmen wir an.“

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 17.07.2020.

Unser Rechenzentrum ebenso wie die Entwicklung und System Administration befinden sich in Hamburg, Deutschland. Wir nutzen die hochwertige, hochsichere und hochverfügbare Rechenzentrum-Infrastruktur der ISO/IEC 27001:2013 zertifizierten IPHH Internet Port Hamburg GmbH für reines Server-Housing. Damit hat kein Dritter Zugriff auf Server, Applikationen oder Daten.

Wirksame Pseudonymisierung und Anonymisierung

Bei der Speicherung der Besucherdaten werden insbesondere auch die IP-Adressen, Geräte- und Domaindaten der Besucher nur verkürzt gespeichert beziehungsweise verschlüsselt, so dass ein Rückschluss auf den einzelnen Besucher nicht möglich ist. Wir verpflichten uns, erhobene Daten niemals mit anderen Datenbeständen zusammenzuführen, um zum Beispiel einen Personenbezug herzustellen.

Die Kürzung der IP-Adresse erfolgt zum frühestmöglichen Zeitpunkt und zwar standardmäßig automatisiert, ohne dass unsere Kunden irgendwelche speziellen Anpassungen oder Konfigurationen vornehmen müssen. Damit bieten wir die geforderten datenschutzfreundlichen Voreinstellungen (Privacy by Design und Privacy by Default). Identifier für App-Tracking, Durchführung von Session- und optionalem Cross-Device-Tracking sowie verhaltensbezogene Daten für Remarketing werden sicher pseudonymisiert und verschlüsselt.

Daten werden ausschließlich für den jeweiligen Kunden zu Verfügung gestellt

Wir verarbeiten die Daten ausschließlich im Auftrag der Kunden gemäß abgeschlossener Vereinbarung zur Auftragsverarbeitung. Die Daten gehören dem jeweiligen Kunden und werden nicht mit anderen Daten zusammengeführt oder gar an Dritte weitergegeben. Wir betreiben weder Datenhandel noch nutzen wir die Daten unserer Kunden für übergeordnete Analysen oder Profilbildungen.

DSGVO-konforme Vereinbarung zur Auftragsverarbeitung (AV-Vertrag)

Um eine Verarbeitung von Daten im Auftrag datenschutzkonform umzusetzen, muss gemäß Art. 28 DSGVO ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) geschlossen werden. Bei etracker wird der Vertrag gleich mit Anlegen eines (Test)-Accounts oder der schriftlichen Bestellung geschlossen, so dass Auftraggeber (Kunde) und Auftragsverarbeiter (etracker) dem Folge leisten. Unser AV-Vertrag ist angelehnt an die Vorlagen der deutschen Landesdatenschutzbehörden und von einer auf IT-Recht und Datenschutz spezialisierten Anwaltskanzlei auf die Belange der etracker Web-Analyse und Konversionsoptimierung angepasst.

Technischer und organisatorischer Datenschutz

Der Betrieb komplexer technologischer Infrastrukturen ist unsere Kernkompetenz und elementarer Bestandteil unserer Dienstleistung. Daher ist es unser oberstes Gebot, dass unser Rechenzentrum immer nach den aktuellsten Sicherheitsstandards betrieben wird. Dazu zählen neueste Firewall- und Intrusion Detection-Technologien genauso wie umfangreiche physische Kontrollen und Zugangsbeschränkungen. Auf Applikationsebene sind moderne Authentifizierungsmethoden für Nutzer- und Administrator-Berechtigungen ebenso Standard wie tägliche Backups.

Darüber hinaus unterziehen wir unsere gesamte Infrastruktur zur Sicherheitsprüfung regelmäßig durchgeführten Penetrationstests. Bei der Erfassung der Daten und beim Zugriff auf unsere Applikation wird stets die Secure Socket Layer (SSL)-Übertragung angewendet. Alle mit dieser Methode übertragenen Informationen werden verschlüsselt, bevor sie gesendet werden.

Genauso selbstverständlich wie die Verwendung neuester Sicherheitstechnologien ist für uns die Verpflichtung unserer Mitarbeiter zur Einhaltung der datenschutzrechtlichen Anforderungen nach der DSGVO sowie zur Verschwiegenheit. Diese Verpflichtungen bestehen auch nach Beendigung des Arbeitsverhältnisses fort.

„Wir versorgen euch sicher Consent- & Cookie-unabhängig mit allen Daten, um eure Nutzer besser zu verstehen und erfolgreiches Marketing zu gestalten.“

Olaf Brandt, Geschäftsführer