Was sind die neuen DSGVO-Regeln und Lösungen?

Die DSGVO oder Allgemeine Datenschutzverordnung ist ein europäisches Gesetz von 2016, das darauf abzielt, die Erfassung und Verwendung personenbezogener Daten von Internetnutzern zu regeln. Diese Verordnung hat sich im Laufe der Jahre weiterentwickelt und zu neuen Spezifikationen geführt, die unter Androhung von Sanktionen auf ihrer Website integriert werden müssen. Auch das Jahr 2020 (im Oktober dieses schönen Jahres, um genau zu sein) hat auch wieder seinen Anteil an neuen Einschränkungen geerbt, die Sie vor dem 31. März 2021 in Kraft haben müssen, sonst riskieren Sie eine Aufforderung zur Bestellung durch die CNIL.
Aber was sind diese neuen Regeln und wie reagiert man darauf? Welche Auswirkungen haben sie auf Ihr aktuelles Geschäfts- und Tracking-System?

Neue Maßnahmen der DSGVO 2020/2021: Was ändert sich?

Das kürzlich von der CNIL geforderte Regelwerk hat ein Hauptziel: Cookies.

Was ist ein Cookie/Tracker?

Es handelt sich um einen Tracer, der bei einer vom Benutzer durchgeführten Aktion hinterlegt wird.
Die „verfolgten“ Aktionen sind vielfältig, sie reichen von der Konsultation einer Seite über das Öffnen einer Anwendung bis hin zum Öffnen einer E-Mail. Ein weiterer wichtiger Punkt, Cookies sind nicht durch das verwendete Gerät begrenzt. Sie werden in der Tat gleichermaßen auf einem Computer, einem Mobiltelefon oder einem Tablet aktiv sein.
Weitere Informationen zu Cookies von Cnil hier.

Sie werden verstanden haben, das Cookie ist mehrfach und es ist überall!
Aber was ändern diese neuen ePrivacy-Richtlinien?

Tracking, Cookies und ePrivacy, was sind die neuen Anforderungen der CNIL?

Bisher wurde der Benutzer aufgefordert, die Aktivierung seiner Cookies und damit die Verfolgung seiner Aktionen zu akzeptieren.

Kommt Ihnen dieses Banner bekannt vor?
Vielleicht ist es Ihnen schon in einer anderen Farbe, einer anderen Schriftart begegnet und vielleicht war sogar die Botschaft etwas anders, aber eines ist sicher, ob als Werbetreibender oder Internetnutzer, dieses Banner ist seit 2018 Ihr Kreuz.
Die neue Reform wird jedoch mit zwei Schlagworten einen Tritt in den Ameisenhaufen der Benutzereinwilligung setzen: Klarheit und Einfachheit.
Denn um der immer aufdringlicheren gezielten Werbung entgegenzuwirken, will Cnil zulassen, dass der Nutzer nicht mehr verfolgt wird und das „Produkt“ nicht mehr auf seine Kosten kommt (wie das berühmte Sprichwort sagt „wenn es umsonst ist …“). Die CNIL möchte, dass dieses Formular weiterentwickelt wird und dem Benutzer eindeutig die Verwaltung von Cookies anbietet. Dafür benötigt es mindestens 3 CTA: „Alle Cookies ablehnen“, „Alle Cookies akzeptieren“, „Meine Cookie-Einstellungen verwalten“ auf diesem Formular.
Eine neue Formgeneration entsteht:

Quelle: Cnil
Diese neue Version ist jedoch besorgniserregend.
Tatsächlich befürchten viele, dass der Benutzer mit einem so angezeigten Banner fast systematisch alle Cookies ablehnt und Werbeagenturen und anderen Analysetools bestimmte wertvolle Daten entzieht.

Aber wenn der Benutzer sich weigert, welche Daten können dann noch gesammelt werden?

Wie berechne ich mein Publikum unter Einhaltung der neuen DSGVO-Regeln?

Die CNIL ist sich voll und ganz bewusst, dass die Berechnung des Publikums und die damit verbundenen Daten für alle Website-Manager erforderlich sind. Aus diesem Grund autorisiert es einige Cookies, dem Benutzer ohne seine Zustimmung zu folgen.
Aber welche?

Welche Cookies benötigen keine Zustimmung des Benutzers?

Damit ein Cookie ohne Zustimmung unaufhaltsam die Rolle eines Trackers spielen kann, muss es bestimmte Kriterien erfüllen.
Es muss :

• Dienen ausschließlich und ausschließlich der Berechnung statistischer Audience-Daten (Session, Seitenaufrufe, Verweildauer, Absprungrate etc.) und dies nur im Auftrag des Publishers (d.h. keine Wiederverwendung der Daten)

Es darf nicht:

• Querverweise der Daten ermöglichen und den Benutzer auf seiner Reise zwischen Standorten oder Anwendungen begleiten
• bieten die Möglichkeit, Daten an Dritte zu übermitteln

Angesichts dieser Kriterien höre ich Sie schon jetzt aufatmen, zumindest bei denen, die sich nur mit dem Tracking von Audiences befassen, das für die ordnungsgemäße Überwachung ihrer Seite notwendig ist.
Allerdings gibt es einen Haken.
Wenn Sie der Meinung sind, dass Ihre Analyselösung heute die angegebenen Bedingungen erfüllt, ist dies (noch) nicht die Meinung der CNIL. Jeder Fall wird untersucht, aber die Organisation hat noch keine offizielle „Ausnahmegenehmigung“ erteilt.
Und Analytics in all dem? Verstößt seine Verwendung gegen die neuen Anforderungen des Cnil?

Ist Google Analytics von der Zustimmung ausgenommen?

Spoiler-Alarm: NEIN, zumindest noch nicht
Wieso den? Weil Analytics, wie eine lange Liste von Tools zur Zielgruppenmessung, die gesammelten Daten für andere Zwecke abruft (und verwendet).

Ist es möglich, DSGVO-freundlicher zu werden?

Ja.
Unter den Anforderungen, die die CNIL in Bezug auf ihre Analysetools hat, gibt es 2 Achsen, auf die Sie reagieren können: die Dauer der Datenspeicherung und deren Anonymisierung. Um in diesem Sinne zu handeln, müssen Sie einige Parameter erzwingen (siehe die Schritte hier).

Reicht es aus, keine Zustimmung zu diesem Tracking zu verlangen?

Nein.
Auch wenn Sie versuchen, die erhobenen Daten zu anonymisieren (z. B. durch ein Tag im gtag oder durch Kürzung der IP-Adressen), werden dennoch personenbezogene Daten erhoben.

Na und?
So können Sie heute auf Ihr Analytics-Tool reagieren, um Ihre Datenerfassung besser in Übereinstimmung mit den neuen DSGVO-Regeln (Datensparzeit, Anonymisierung) zu bringen. Dies reicht heute jedoch nicht aus, um auf die Zustimmung des Nutzers zu verzichten. Die Erweiterungen der Standards werden im Wesentlichen von den Tools selbst erwartet. Und auch wenn die Gespräche zwischen der CNIL und den verschiedenen Akteuren bereits begonnen haben, sind es nur wenige, die (heute) alle Kästchen füllen.
Aber welche Auswirkungen sind dann auf die Überwachung meines Datenverkehrs zu erwarten?

Welche Auswirkungen der neuen DSGVO auf mein Traffic-Monitoring sind zu erwarten?

Um die vom Cnil angekündigten Sanktionen zu verhindern, haben einige Websites das angeforderte neue Banner im Voraus platziert. Wir konnten daher die Auswirkungen auf die Leistung der Website sehen. Im Durchschnitt liegt der Rückgang des Traffics bei Analytics zwischen 20 % und 40 %. Ein erheblicher Teil, der die Überwachung Ihrer Website und ihrer Leistung stark beeinträchtigt.

Welche Lösungen, um die Leistung meiner Website trotz der neuen Anforderungen weiterhin zu überwachen?
Wenn Sie mit Analytics (noch) nicht unbesorgt Ihren Webverkehr verfolgen können, gibt es andere Lösungen.

Alternative Performance-Tracking-Tools als Ersatz für Analytics

Analytics war lange Zeit die Hauptplattform für die Analyse der Leistung Ihrer Website, aber neue Marktteilnehmer sind auf den Markt gekommen. Mit der Befürwortung anonymisierter Daten und der Verpflichtung zur Verwendung von Daten, die ausschließlich dem Herausgeber vorbehalten sind, haben sich diese Herausforderer schnell einen Namen gemacht. Tatsächlich haben sich einige Unternehmen, sensibilisiert durch die erste DSGVO-Reform, diesen alternativen Tools zugewandt. Unter diesen Leistungsüberwachungstools fallen häufig zwei Namen: AT Internet und Matomo. Aber was ist heute?
Momentan gewinnt AT Internet das Rennen um die Zertifizierung! Tatsächlich gab sie kürzlich bekannt, dass die Cnil bestätigt habe, dass ihre Lösung weiterhin eine Ausnahme von der Einholung von Einwilligungen bieten könne.
Viele sagen in ihrer Linie, dass es nur eine Frage der Zeit ist, bis auch Matomo gewinnt.
Aber Tracking-Tools sind nicht die einzige Lösung für dieses Problem! Es gibt andere Möglichkeiten, Ihre Leistungsinformationen zu finden.

Verwenden von Protokollen zum Verfolgen Ihres Webverkehrs

Im Gegensatz zu Analytics oder anderen Performance-Tracking-Tools sind Data-Science-Tools wie Oncrawl von dieser neuen Cookie-Reform nicht betroffen. Sie werden die technischen Daten Ihrer Site weiterhin originalgetreu übermitteln.
Aber nicht nur das!
Dank der Protokollstudienoption, die diese Tools Ihnen bieten können, können Sie Ihren Datenverkehr weiterhin genau verfolgen, indem Sie die „Hits“ jeder Seite untersuchen. Darüber hinaus können diese Daten dank der vorgeschlagenen Segmentierung optimal und ohne Sampling qualifiziert werden, was beispielsweise von der Google Search Console vorgeschlagen wird.

Oncrawl Log Analyzer

Logfile-Analyse zur Bot-Überwachung und Crawl-Budget-Optimierung. Erkennen Sie Website-Gesundheitsprobleme und verbessern Sie Ihre Crawling-Frequenz.

Mehr erfahren

Kurz gesagt , die neuen Anforderungen der CNIL bezüglich der Verwendung Ihrer Cookies können sich auf Ihre Fähigkeit auswirken, Ihren Webverkehr zu verfolgen. Es gibt jedoch Lösungen, die von Ihrer aktuellen Situation abhängen.
Verfolgen Sie Ihren SEO-Traffic in Analytics?
Stand der Dinge: Heute erlaubt die CNIL keine Wiederherstellung von Leistungsdaten ohne Zustimmung des Nutzers. Es ist daher mit einem Rückgang von 20 % bis 40 % Ihres Traffics zu rechnen.
Lösung 1: Implementieren Sie DSGVO-freundliche Anpassungen und warten Sie, bis Google Analytics die Gunst von Cnil erlangt.
Lösung 2: Ändern Sie Ihr Leistungsberechnungstool für einen von Cnil zugelassenen Spieler
Lösung 3: Verwenden Sie das Tracking Ihrer Protokolle, um den tatsächlichen Verkehr Ihrer Website nicht zu verlieren

Verfolgen Sie Ihren Datenverkehr mit einem Cnil-zertifizierten Tool?
Hier ist die Situation: Sie müssen sich keine Sorgen machen. Selbst wenn der Benutzer die Cookies ablehnt, sind diejenigen, die es ermöglichen, die Leistung Ihrer Website zu verfolgen, von der Zustimmung ausgenommen. So können Sie die Leistung ohne Grenzen verfolgen!

Sie tracken Ihren Traffic (noch) nicht?
Stand der Dinge: Es ist Zeit, loszulegen!
Die Überwachung einer Website ist für eine effektive Webstrategie unerlässlich.
Lösung: Treffen Sie Ihre Wahl unter den oben genannten Lösungen