Do Not Track – Tracking? Nein danke!

Do not track: HTTP-Header

Tracking aktivieren oder deaktivieren, das ist hier die Frage. Verfolgt zu werden, ruft bei vielen von uns ein mulmiges Gefühl hervor – egal, ob in der analogen oder digitalen Welt. Doch persönliche Nutzerdaten sind genau das, worauf es nahezu jedes Unternehmen abgesehen hat. Solche Daten lassen sich hervorragend in Geld umwandeln. Cookies, Tracking Pixel und weitere Methoden zum Website-Tracking sind hierbei willkommene Helfer.

Nachdem wir die Definition von Do Not Track bzw. Tracking im Allgemeinen geklärt haben, stellt sich nun die Frage, welche Daten überhaupt erfasst werden können. Ziel des Trackings ist das Erfassen von personenbezogenen Daten – sprich Daten, die zur Identifikation einer Person beitragen. Nähere Informationen hierzu kannst du in unserem gesonderten Artikel nachlesen.

Achtung: Dieser Artikel ist keine Rechtsberatung! Wir als Entwickler von WordPress Plugins und Auftragnehmer von Website Projekten haben uns intensiv mit dem Thema Cookie-Banner befasst, da es in unserer täglichen Arbeit unerlässlich ist. Jedoch sind wir weder Juristen, noch können wir die Vollständigkeit, Aktualität und Richtigkeit folgender Informationen garantieren. Lass dich im Zweifelsfall immer von einem Rechtsanwalt beraten.

Do Not Track – was ist das?

Es empfiehlt sich, vorab einmal zu klären, was genau "Tracking" bedeutet. Der Begriff "Tracking" stammt aus dem Englischen und bedeutet so viel wie "verfolgen". Der Internetnutzer wird auf Schritt und Tritt querbeet durch das Internet verfolgt. Im Zuge dessen werden Daten erfasst und ggf. gesammelt, ausgewertet und weiterverwendet. In einem separaten Artikel erläutern wir dir das Thema Tracking im Internet im Detail und wie es funktioniert.

"Do Not Track" – oftmals auch "donottrack" geschrieben – ist eine Webtechnologie, welche in nahezu jedem Browser angeboten wird. Genauer gesagt handelt es sich bei der Do Not Track-Funktion um ein HTTP-Header-Feld, welches Websites beim Aufrufen automatisch mitteilt, dass der betroffene Website-Besucher dem Erheben und Speichern seiner Daten nicht zustimmt. Ins Deutsche übersetzt bedeutet "Do Not Track" folglich "Nicht verfolgen".

Welche Daten können getrackt werden?

Nachdem wir die Definition von Do Not Track bzw. Tracking im Allgemeinen geklärt haben, stellt sich nun die Frage, welche Daten überhaupt erfasst werden können. Ziel des Trackings ist das Erfassen von personenbezogene Daten – sprich Daten, die zur Identifikation einer Person beitragen. Nähere Informationen hierzu kannst du in unserem gesonderten Artikel nachlesen.

Ist Tracking gefährlich?

Viele Internetnutzer ziehen es vor, beim Browsen das Tracking zu verhindern. Tracking hat seine guten und schlechten Seiten. Nach Auffassung von zahlreichen Datenschützern überwiegt allerdings letzteres.

Unter anderem können Tracking-Cookies dabei helfen, die Nutzererfahrung beim Surfen im Internet maßgeblich zu verbessern, indem sie beispielsweise gespeicherte Informationen beim erneuten Aufrufen einer Website wieder auslesen. Außerdem können Tracking-Daten dazu genutzt werden, um mögliche Fehler auf einer Website ausfindig zu machen und somit das Nutzererlebnis zu verbessern.

Allerdings haben Tracking-Cookies auch ihre Schattenseite. So können Daten von Dritten gesammelt werden, ohne dass dir als Website-Besucher das bewusst ist. Diese Daten können dann wiederum für Werbezwecke o.Ä. verwendet werden oder mit weiteren Unternehmen geteilt werden.

Wie funktioniert "Do Not Track"?

Die Nicht-Verfolgen-Funktion ist standardmäßig in den meisten Browsern deaktiviert, lässt sich allerdings mit nur wenigen Klicks aktivieren.

Möchtest du beispielsweise Do Not Track in Google Chrome aktivieren, befolgst du folgende Schritte:

  1. Nachdem du den Chrome Browser geöffnet hast, klickst du oben rechts auf das Menü-Symbol, bestehend aus drei vertikal untereinander angeordneten Punkten.
  2. Anschließend klickst du auf Datenschutz und Sicherheit → Cookies und andere Websitedaten.
  3. Nun kannst du unter Bei Browserzugriffen eine "Do Not Track"-Anforderung senden die Funktion aktivieren oder deaktivieren.
  4. Fertig!

Auch in Firefox lässt sich die Do Not Track-Einstellung super einfach ein- und ausschalten. Übrigens ist die Funktion in privaten Fenstern bereits aktiviert. Um sie manuell zu aktivieren, gehst du wie folgt vor:

  1. Öffne Firefox.
  2. Klicke oben in der Menüleiste auf Einstellungen.
  3. Gehe zu Datenschutz & Sicherheit. Nun siehst du den Bereich Verbesserter Schutz vor Aktivitätenverfolgung unter Browser-Datenschutz.
  4. Unter Websites eine "Do Not Track"-Information senden, dass die eigenen Aktivitäten nicht verfolgt werden sollen kannst du nun festlegen, ob DNT ausgeführt werden soll oder nicht.

Für Website-Betreiber: Ein Do Not Track-Header ist so aufgebaut, dass im Header-Feld eine 1 steht, die der jeweiligen Website sagt, dass der Besucher nicht verfolgt werden möchte. Eine 0 oder ein anderer Eintrag führt dazu, dass der Website signalisiert wird, dass der Besucher kein Problem mit dem Tracking hat.

Do Not Track und die DSGVO

Das Thema Tracking und der Datenschutz sind nicht gerade beste Freunde. Verfechter des Datenschutzes sind der Meinung, dass Do Not Track-Header ein wirksames Mittel sind, um im Sinne von Art. 21 Abs. 5 DSGVO gegen das unliebsame Verarbeiten personenbezogener Daten vorzugehen.

Fakt ist, dass DSGVO-konformes Tracking nur erfolgen kann, sofern der Nutzer seine aktive und informierte Einwilligung erteilt und diese jederzeit widerrufen kann. Die Einwilligung muss nach dem sogenannten Opt-in-Verfahren erfolgen.

Wie sinnvoll ist die Do Not Track-Funktion?

Auf den ersten Blick erscheint der Nicht-Verfolgen-Header als äußerst sinnvoll. Allerdings leider nur in der Theorie, denn das Signal, dass DNT (Do Not Track) sendet, ist praktisch mehr Wunsch als Realität. Viele Websites nehmen den Do Not Track-Modus nicht sonderlich ernst, denn Website-Betreiber sind nicht dazu verpflichtet, das Signal auszuwerten. Deswegen hat der Gigant Apple den vermeintlichen Tracking-Schutz für unwirksam erklärt und bereits aus dem eigenen Browser entfernt.

Da stellt sich einem doch geradezu die Frage: Sollte man den Nicht-Verfolgen-Header aktivieren oder deaktivieren?

Zum einen ist die DNT-Funktion in den modernen Browsern standardmäßig ausgeschaltet. Zudem kommen viele Suchmaschinen – so auch der Big Player Google – dem Do Not Track-Befehl nicht nach. Daher stellt der Nicht-Tracken-Header nur ein Bitte dar, verhindert aber nicht effektiv, dass du getrackt wirst.

Gibt es eine Alternative zum Do Not Track-Header?

Eine bessere Alternative zum Do Not Track-Header für Website-Besucher sind Browser-Erweiterungen wie z.B. Adblocker. Ein Adblocker ist in der Regel in der Lage, auf einer Website geschaltete Werbung zu erkennen und auszublenden. Somit bleibt Website-Besuchern das Ausspielen von oftmals als lästig empfundener Werbung erspart. Des Weiteren können Adblocker das Nutzertracking verhindern, indem sie das Speichern von Cookies spezifischer Werbetreibenden blockieren.

Es gibt jedoch auch rechtlich verpflichtende Vorschriften für Website-Betreiber, um nicht einfach alles und jeden beliebig tracken zu dürfen.

Cookie Banner

Laut der DSGVO darf das Setzen von nicht-essenziellen Cookies und die Verarbeitung personenbezogener Daten grundsätzlich nur nach aktiver und informierter Einwilligung des Nutzers erfolgen - auch bekannt als Opt-in-Verfahren. Am einfachsten lässt sich dies mithilfe eines Cookie-Banners umsetzen.

Global Privacy Control [Nicht rechtlich verpflichtend]

Als weitere Alternative zu dem nicht verpflichtenden Do Not Track-Header gilt das Projekt Global Privacy Control (GPC). Die Initiative hat bereits viele Unterstützer, die sich dafür einsetzen wollen, die Privatsphäre von Internetnutzern zu schützen.

Die Initiative selbst wirbt mit folgendem Slogan:

Online privacy should be accessible to everyone. It starts with a simpler way to exercise your rights. (Deutsch: Die Online-Privatsphäre sollte für jeden zugänglich sein. Das fängt damit an, dass man seine Rechte auf einfachere Weise wahrnehmen kann.)

Das GPC-Feature kann in einigen Browsern und Plugins installiert werden. Es teilt Websites mit, dass sie die persönlichen Daten des betroffenen Nutzers beim Besuchen der Website nicht verkaufen dürfen. Hierbei unterscheidet sich die GPC von vielen bereits existierenden Datenschutz-Tools, denn diese erlauben das Tracking zwar nicht, verkaufen aber nichtsdestotrotz selbst Nutzerdaten.

Rechtskonformes Tracking mit Real Cookie Banner

Mit dem Cookie Consent Plugin Real Cookie Banner kannst du das Tracking deiner Website-Besucher einfach und schnell im Einklang mit der DSGVO und ePrivacy-Richtlinie durchführen. Real Cookie Banner kann für dich vollautomatisch den Do Not Track-Header auswerten – falls du das möchtest.

Noch bevor der Nutzer vollumfänglichen Zugriff auf deine Website erhält, kann dieser seine Einwilligung in das Setzen von nicht-notwendigen Cookies und das Verarbeiten personenbezogener Daten erteilen. Somit schlägst du drei Fliegen mit einer Klappe: Du kannst relevante Nutzerdaten sammeln, deinen Nutzern einen effektiven Tracking-Schutz zur Verfügung stellen und bewegst dich zugleich im Bereich des Legalen.

Menü
GDPR Cookie Consent mit Real Cookie Banner