Marketingentscheidungen anhand einer verlässlichen Datenbasis zu treffen, wird für E-Commerce-Unternehmen aufgrund der verschärften Datenschutz-Rechtslage immer schwieriger. Insbesondere das Web-Tracking mit gängigen US-Tools bringt Herausforderungen mit sich. Gastautor Olaf Brandt, Geschäftsführer der etracker GmbH, erklärt, was Onlinehändler tun können und wie sie sich richtig für die Post-Cookie- und Post-Privacy-Shield-Ära aufstellen.
Mit dem erneuten Kippen des Abkommens zum transatlantischen Datenverkehr, dem Privacy-Shield, gibt es seit Juli 2020 keine Rechtsgrundlage mehr, welche die Datenweitergabe in die USA legitimiert. Standardvertragsklauseln der Europäischen Kommission oder die Pseudoanonymisierung der Daten ändern daran nichts.

Einwilligung ist Pflicht
Web-Tracking und das Anlegen von Nutzerprofilen bedürfen stets der Einwilligung durch den Shopbesucher, sofern dabei Daten im Endgerät des Nutzers gespeichert oder ausgelesen werden.Werden Consent-Banner rechtskonform gestaltet, stimmen höchstens ein Drittel der Besucher dem Setzen von Cookies zu statistischen Zwecken zu.
Laut Aufsichtsbehörden müssen die Auswahl der Zwecke und die Ablehnungsoption auf obersters Ebene gegeben sein. Oder E-Commerce-Unternehmen setzen auf ein europäisches Tracking, das ohne Cookies arbeitet und keiner Einwilligung bedarf. Die folgenden fünf Argumente zeigen auf, warum und vor allem wie Web-Tracking - auch ohne illegalen Datentransfer und Datenverlust aufgrund verweigerter Einwilligungen - funktioniert.
1. Web-Tracking und Datenschutz schließen sich nicht aus
Wer bei der Web-Analyse auf europäische Anbieter - mit Sitz und Serverstandort innerhalb der EU - vertraut, umgeht die Problematik des außer Kraft gesetzten Privacy Shield. US-Anbieter mit europäischem Serverstandort sind davon gleichermaßen betroffen - denn der Cloud Act erstreckt sich auch auf europäische Töchter und Rechenzentren von US-Unternehmen.
2. Tracking ist auch ohne Einwilligung möglich
Die Erfassung aller Interaktionen und Conversions - auch bei Ablehnung von Cookies - ist dann rechtskonform, wenn erstens auf das Setzen und Auslesen von Elementen auf dem Endgerät des Nutzers verzichtet wird und zweitens das Tracking allein dem Zweck der Website-Optimierung durch den Betreiber dient, also nicht zu Werbe- oder anderen Zwecken erfolgt. Sobald Anbieter wie Google oder Facebook hingegen die Trackingdaten mit anderen eigenen Daten verknüpfen und damit eigene Zwecke verfolgen, darf nur nach Zustimmung durch den Nutzer getrackt werden.

3. Alle Werbesysteme lassen sich mit rechtskonformen Daten beliefern
Mit einer europäischen Web-Analytics-Lösung, die Schnittstellen zu verschiedenen Werbesystemen bietet, lassen sich Kampagnen auf allen Plattformen messen und leicht vergleichen. Zudem ist es möglich, die Daten einer DSGVO-konformen Web-Analyse zu Google, Bing oder Facebook zurückzuspielen - aber rechtssicher, da ohne Personenbezug. Insbesondere Conversions, etwa zur Optimierung von Gebots- und Anzeigenstrategien, werden automatisch ins jeweilige Werbesystem hochgeladen. Dort kann die Budget- und Kampagnensteuerung wie gewohnt erfolgen.
4. Enterprise-Funktionalität ist bezahlbar für Shops jeder Größe
Marketer, die Daten vom aktuellen Tag benötigen oder Rohdaten in Business-Intelligence- und Datenvisualisierungslösungen importieren wollen, müssen bei US-Anbietern wie Google und Adobe jedes Mal viel Geld auf den Tisch legen. Dagegen bieten europäische Anbieter diese Enterprise-Funktionalitäten zu deutlich günstigeren Lizenzpreisen an. So können auch kleine Shops die Vorteile von Advanced-Analytics-Methoden nutzen, um wichtige Erkenntnisse zutage zu fördern und ihr Marketing erfolgreicher zu gestalten.
5. Der Anbieter-Wechsel ist denkbar einfach
Oftmals sind zwar die rechtlichen und funktionalen Aspekte überzeugend, dennoch scheuen Shopbetreiber den Aufwand, den ein Wechsel des Web-Analytics-Tools bedeutet. Dabei ist es einfach möglich, den Tracking-Code von Google gegen den eines europäischen Anbieters auszutauschen, welcher automatisch Seitenaufrufe, Scrolling, Klicks sowie sämtliche für Google Analytics angelegten Kampagnen und E-Commerce-Events aufgreift. So können Kampagnen normal weiterlaufen, nur erfolgt die Datenverarbeitung dann rechtskonform innerhalb der EU.
