FAQ zum Thema Datenschutz

Der Schutz und die Sicherheit der Daten unserer Kunden und Nutzer sind uns wichtig.

Die folgenden Informationen zum Datenschutz erläutern, welche Informationen auf welche Weise durch unser Produkt netmind fließen. Sie ermöglichen Ihnen somit einen Einblick in die durchdachte Technologie, mit der die Tracking-Daten erfasst, gespeichert und genutzt werden – und das unter gleichzeitiger Einhaltung strenger Datenschutzauflagen. Zusätzlich möchten wir Ihnen Tipps und Ratschläge an die Hand geben, wie Sie Ihre Benutzer auf Ihrer Website konform über das Tracking mit netmind informieren.

Häufig gestellte Fragen

Durch den netmind Tracker werden drei Arten der Datenerhebung unterstützt: Das Reverse Proxy-Tracking, das Pixel-Tracking und das Hybrid-Tracking, das die Vorteile aus den beiden Technologien Pixel-Tracking und Reverse Proxy-Tracking vereint. Jede dieser drei genannten Technologien hat ihre spezifischen Vorteile. Je nach Bedarf und Anforderung empfiehlt Mindlab seinen Kunden die Technologie, mit der sich die bestmöglichen Ergebnisse erzielen lassen.

NETMIND REVERSE PROXY-TRACKING

Der Reverse Proxy wird in die Server-Architektur eingefügt und steht, ähnlich wie beispielsweise Firewalls, im Datenstrom zwischen einer netzbasierten Applikation und dem Browser des Users. Der Reverse Proxy ist in der Lage, den Content der HTML-Seiten zu analysieren und Metatags sowie Seitentitel und beliebige Header mitzuschreiben. Welche Informationen erhoben werden, müssen im Tracker spezifisch konfiguriert werden. Im Fall einer Cloud/SaaS – Lösung muss der Reverse-Proxy beim Kunden installiert werden, die Logdaten werden dann zu der Auswertungsmaschine, die von Mindlab betrieben wird, übertragen (als Standard über eine verschlüsselte SCP-Verbindung).

NETMIND PIXEL TRACKING

Das netmind Pixel Tracking kommt hauptsächlich bei clientseitigen Aktionen (Mobile Tracking, Videoplayern,…) zum Einsatz. Beim netmind Pixelserver handelt es sich ebenfalls um einen netmind Tracker, der allerdings nicht vor den Applikationsserver geschaltet wird, sondern ausschließlich die Auslieferung des Pixels übernimmt.

Durch die verschiedenen Tracking-Verfahren, stellt Mindlab auch verschiedene Möglichkeiten Ihren Kunden zur Verfügung eine zusammenhängende Session zu definieren.

Durch das Tracking mit dem netmind Tracker wird der erste Klick eines Users erkannt und fügt der ausgelieferten URL eine weltweit eindeutige Session-ID hinzu. Die Session-ID enthält keinerlei clientbezogene Daten oder sonstige Angaben über den User. Die Session-ID wird vom User bei jedem Klick weitervererbt, aus dem Request entfernt und bei der Auslieferung an den User wieder eingefügt. Diese Technik nennt man URL-Rewriting. Der netmind Tracker verhält sich im Betrieb ähnlich wie ein Reverse Proxy.

Alternativ zum URL-Rewriting besteht mit netmind die Möglichkeit, die Session-ID auch über Cookies auf dem Client-Rechner zwischenzuspeichern. Durch ein zusätzliches permanentes Cookie, besteht durch dieses Vorgehen auch der Vorteil, dass Benutzer auch über mehrere Sessions hinweg identifiziert werden können (Unique Visitors). Diese Version ist auch die meist bevorzugte und im Einsatz befindende Lösung bei unseren Kunden.

Cookies sind Textdateien kleiner Dateigröße, die innerhalb eines Browsers und derselben Domain wieder ausgelesen und die darin gespeicherten Informationen verarbeitet werden können. Die meisten Browser haben automatisch das Setzen von Cookies aktiviert. Auf Ihrem Endgerät können Sie bereits gesetzte Cookies jederzeit löschen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browsers bzw. Endgeräte-Herstellers.

Für netmind werden folgende zwei Cookies im Browser des Users gesetzt, um den Sessionzusammenhalt und die Erkennung eines eindeutigen Benutzers (Unique Visitors) zu gewährleisten.

NETMIND_PERMSID

NETMIND_SID

Kennzeichnung des einzelnen Besuchers durch pseudonymisierte Session-ID

Kennzeichnung des Besuchs

Performance Cookies

Performance Cookies

Cookies lassen sich abhängig von ihrer Funktion und ihrem Verwendungszweck in folgende vier Kategorien einteilen: Unbedingt erforderliche Cookies, Funktion Cookies, Performance Cookies und Cookies Dritter.

  • Unbedingt erforderliche Cookies werden benötigt, damit Sie auf der Website navigieren und die Basisfunktionen der Webseite bedienen können.
  • Funktion Cookies ermöglichen es, den Komfort und die Leistung der Website zu verbessern und verschiedene Funktionen zur Verfügung zu stellen.
  • Performance Cookies sammeln Informationen über die Nutzungsweise der Website z.B. verwendeter Internet-Browser und Betriebssystem; Domain-Name der Webseite, von der Sie kamen, Anzahl der Besuche, durchschnittliche Verweilzeit, aufgerufene Seiten. Performance Cookies werden dazu verwendet, die Nutzerfreundlichkeit einer Webseite und damit das Nutzererlebnis zu verbessern.
  • Cookies Dritter werden von Dritten (z.B. Social Networks) gesetzt.

Die von netmind gesetzten Cookies lassen sich in die Kategorie Performance Cookies einsortieren. Weitere Cookies aus anderen Kategorien werden von netmind nicht gesetzt bzw. benötigt.

Um Ihnen diese Frage beantworten zu können, möchten wir Ihnen die zwei Arten von Daten, welche im Datenschutzrecht unterschieden werden, vorstellen und erläutern:

 

PERSONENBEZOGENE DATEN

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). ( §3 BDSG)

In der Online-Praxis zählen zu diesen personenbezogenen Daten neben dem Namen, der Adresse und etwaigen Telefonnummern auch E-Mail- und IP-Adressen, da diese – insbesondere in Kombination - eindeutige Rückschlüsse auf Einzelpersonen zulassen. Auch semantische Informationen wie politische Meinungen, ethnische Herkunft oder philosophische Überzeugung gehören übrigens zu den per Gesetz definierten personenbezogenen Daten.

NICHT PERSONENBEZOGENE DATEN

Nicht personenbezogene Daten umfassen alle Informationen, die anonym erfasst, verarbeitet und gespeichert werden und demnach auch keine Rückschlüsse auf eine Person erlauben. Hierzu zählen vor allem aggregierte Daten, die sich aus einer Vielzahl von Einzelsessions zusammensetzen und einen Rückbezug auf einzelne User ausschließen. Diese bieten die Grundlage, um die Seitennutzung analysieren zu können, wie z.B. die Anzahl der (eindeutigen) Besucher und der Seitenaufrufe oder die durchschnittliche Verweildauer. Eine Zuweisung zu einer eindeutigen Person ist weder möglich noch gewünscht.

Grundsätzlich werden immer folgende Informationen bei dem Aufruf und bei der Bedienung einer durch netmind getrackten Website erhoben:

  • Servername
  • Zeitstempel des Zugriffs
  • First Party Cookies
  • Beim Einsatz des Reverse Proxys handelt es sich hierbei um alle Cookies, die unter der gleichen Domain abgelegt sind. Beim Pixeltracking sind es nur die netmind Session/UV-ID Cookies.
  • Request und URI
  • Status
  • Übertragene Datenmenge
  • Herkunft Ihres Seitenaufrufes
  • Anonymisierte IP Adresse
  • HTTP – Header
  • Individuelle Informationen abhängig vom Kunde (Prozessparameter, Zielerreichung, E-Commerce Daten)

Bei allen Informationen werden jegliche personenbezogenen Daten eliminiert oder anonymisiert.

Auch die IP Adresse gehört im Digitalen Netz zu einer personenbezogenen Information und muss daher, anonymisiert gespeichert werden, so dass keine Rückschlüsse auf den einzelnen Besucher möglich sind. Bei netmind werden die IP Adressen beim Tracking direkt anonymisiert und erst dann abgespeichert.

Die IP Adressen werden analysiert, indem das letzte Byte entfernt wird – zum Beispiel:

userip=192.168.5.236    wird anonymisiert zu:    userip=192.168.5.0


Mindlab stellt Ihren Kunden zusätzlich die Möglichkeit zur Verfügung, auf die IP-Adressen vollständig zu verzichten. Dies kann durch eine Konfigurationsänderung im Tracker definiert werden. Falls dies gewünscht ist, kontaktieren Sie bitte Ihren persönlichen Ansprechpartner. Durch diese Möglichkeit gehen allerdings alle geografischen Informationen verloren. Eine ähnliche aber für die Analyse effektivere Variante stellt sich wie folgt dar: Durch den Einsatz des Trackers kann die Auflösung der IP nach den geografischen Informationen direkt vorgenommen werden und bei der Speicherung der Logdateien wird die IP Adresse komplett entfernt.

Da der Kunde alleiniger Eigentümer der erfassten Daten ist, wird auch die Dauer der Speicherung auf Wunsch des Kunden bestimmt. Im Regelfall sind alle Daten seit Beginn der Tracking Aufzeichnung dieser Website gespeichert. Im Fall der netmind Cloud Lösung, werden die Daten nach Vertragsende mit dem Kunden von den Mindlab Servern unwiderruflich gelöscht. Eine Herausgabe der gespeicherten Daten an den Kunden kann erfolgen.

Mindlab bietet zwei Möglichkeiten für einen maximalen Schutz der Daten an. Durch den Einsatz der netmind Lösung als Inhouse / On Premises Lösung ist eine maximale Datensicherheit ebenso wie bei der netmind Cloud (SaaS-) Lösung gewährleistet. Während bei der Inhouse Lösung die Daten im Rechenzentrum des Kunden erfasst, ausgewertet und gehalten werden, kann netmind alternativ im Rechenzentrum von Mindlab (Standort Stuttgart, Deutschland) als Cloud Lösung betrieben werden. Im Fall einer Cloud/SaaS – Lösung muss der netmind Tracker beim Kunden installiert werden, die Logdaten werden dann zu der Auswertungsmaschine, die von Mindlab betrieben wird, übertragen (als Standard über eine verschlüsselte SCP-Verbindung).

Laut §15 TMG ist jeder Webseitenbetreiber in der Pflicht, seinen Besuchern die Möglichkeit zum Widerspruch (Opt-out) gegen das Tracking geben. Mit dieser Frage wollen wir Ihnen zeigen, wie Sie Ihrem Kunden mit netmind eine Widerspruchsfunktion zur Verfügung stellen können.

Um Ihr Tracking zu blockieren, muss netmind auf Ihrem Rechner ein Cookie installieren. Cookies sind Textdateien kleiner Dateigröße, die von unterschiedlichster Software ausgelesen und die darin gespeicherten Informationen verarbeitet werden können. Besucher, die demnach in Ihrem Browser das Cookie „nmdnt“ mit dem Wert „1“ gesetzt haben, werden durch das netmind Tracking ausgeschlossen. Da ein Cookie nur für die gleiche Domain gesetzt werden darf, muss das setzen des Cookies auf der Website von Ihnen technisch umgesetzt werden.

Allgemein ist zu beachten, dass das Opt-out nur auf dem gesetzten Gerät und Webbrowser, wo das Cookie gesetzt wurde gilt. Verwendet der Benutzer unterschiedliche Browser oder Geräte, dann muss er jeweils erneut widersprechen. Weiter unten in diesem Dokument finden Sie hierzu eine Beispielimplementierung.

Die durch die Standardsoftware erfassten, verarbeiteten und erzeugten Daten (inkl. der Rohdaten) werden auf den Servern des Rechenzentrums des Kunden oder bei Mindlab gespeichert. Der Kunde bleibt in jedem Fall Alleinberechtigter an den Daten und kann daher von Mindlab jederzeit, insbesondere nach Kündigung des Vertrags, die Herausgabe einzelner oder sämtlicher Daten verlangen, ohne dass ein Zurückbehaltungsrecht von Mindlab besteht.

Im Fall der netmind Cloud Lösung hat Mindlab das Recht, die Daten im Namen des Kunden bis zum Vertragsende zu verarbeiten.

Die erfassten Daten werden bei beiden Varianten pro Kunde gespeichert und verwendet. Eine übergreifende Auswertung findet nicht statt. Zudem werden unsere Kundendaten keineswegs für eigene Zwecke eingesetzt.

Nein. Die Daten die durch die netmind Komponenten erhoben und gespeichert werden, stehen ausschließlich dem Kunden und Mindlab zur Verfügung und werden demnach auch nicht an Dritte weitergegeben. Ein Verkauf oder eine Weitergabe an Dritte wird von Mindlab grundsätzlich ausgeschlossen und zu keinem Zeitpunkt unterstützt.

BEISPIELTEXT FÜR DIE WEBSITE – OPT OUT

[Unternehmen] arbeitet kontinuierlich daran, seine Online-Angebote zu optimieren. Um genau die Informationen bereitstellen zu können, die gesucht und gefragt werden und um unsere Website stetig zu verbessern, analysieren wir das Besucherverhalten auf unserer Homepage. Für die Analyse setzen wird die netmind Technologie ein.

Mit netmind werden für die Analysen IP-Adressen so weit anonymisiert, dass eine personenbezogene Zuordnung nicht mehr möglich ist.

Der Analyse Ihres Website-Besuchs können Sie jederzeit mit einem Klick auf diesen Link widersprechen. Um Ihr Tracking zu blockieren muss netmind auf Ihrem Rechner ein Cookie installieren. Cookies sind Textdateien kleiner Dateigröße, die von unterschiedlichster Software ausgelesen und die darin gespeicherten Informationen verarbeitet werden können. Bitte nehmen Sie die entsprechenden Browsereinstellungen hierfür vor, um dies im Falle Ihres Widerrufs zu ermöglichen.

Wir gewährleisten jetzt und in Zukunft, dass die von netmind auf dieser Website gesammelten Daten nur zu Marktforschungs- und Optimierungszwecken verwendet werden. Die Speicherung der Daten erfolgt bei Mindlab in Deutschland, wo wir bestmögliche Sicherheit vor Zugriffen von außen gewährleisten. Es werden dabei keine Daten ins Ausland übertragen. Dadurch, dass IP-Adressen von netmind anonymisiert werden, ist eine nachträgliche personenbezogene Zuordnung zu einzelnen Datensätzen technisch nicht mehr möglich. Ein Verkauf oder eine Weitergabe an Dritte ist somit wertlos und wird zudem von [Unternehmen] grundsätzlich ausgeschlossen und zu keinem Zeitpunkt unterstützt.

BEISPIELUMSETZUNG – OPT OUT

Der Link sollte mit einem onclick Funktion ausgestattet sein:

<a href="#" onclick="nmOptOut()">Klick auf diesen Link widersprechen</a>

Im Hintergrund sollte bei Klick auf den Link folgender JavaScript Code aufgerufen werden:

nmOptOut(){var d=new Date(new Date().getTime()+1e3*3600*175200),expires="expires="+d.toGMTString();document.cookie="nmdnt=1; path=/; "+expires}
nmOptIn(){document.cookie="nmdnt=; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT"};

Technische und organisatorische Maßnahmen bei Mindlab

Welche technischen und organisatorischen Maßnahmen Mindlab einsetzt, um datenschutzkonform zu handeln, wird im separaten Dokument: „Technische und organisatorische Maßnahmen nach §9 BDSG“ beschrieben.

Auf Wunsch können Sie dieses Dokument über das nachfolgende Kontaktformular anfordern. Schreiben Sie uns hierzu einfach eine Nachricht oder wenden Sie sich an Ihren persönlichen Mindlab Ansprechpartner.

Sie haben Fragen zum Thema Datenschutz?

Schreiben Sie eine Mail an datenschutz [at] mindlab.de  Oder senden Sie uns eine Nachricht über das nachfolgende Kontaktformular.