FAQ ZUM THEMA DSGVO und DATENSCHUTZ

Ab dem 25. Mai 2018 müssen datenverarbeitende Unternehmen in der EU die Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO) beachten. Mindlab Solutions GmbH arbeitet sehr intensiv mit der Bitkom Consult zusammen, um die aktuellen und zukünftigen Verordnungen, wie z.B. die kommende ePrivacy-Verordnung, rechtzeitig umzusetzen bzw. darauf vorbereitet zu sein. Bitkom Consult stellt den externen Datenschutzbeauftragen, der regelmäßig Reviews durchführt und Maßnahmen auf den Weg bringt.

Mit Netmind Core stellt Mindlab inzwischen die 6. Generation der Digital Analytics Lösung zur Verfügung. Damit unterstützen wir unsere Kunden und Partner bei der Gewinnung von Erkenntnissen, die im digitalen Zeitalter der zentrale Faktor für Umsatzwachstum, Umsetzung effizienter Prozesse und Minimierung von Risiken bedeutet. Die Frage, welche Daten gemäß den gültigen gesetzlichen Rahmenbedingungen erfasst und verarbeitet werden dürfen ist daher von größter Bedeutung. Unser Ansatz ist seit je her, vor dem Hintergrund aktuell geltender und zukünftigen Datenschutzregelungen, unseren Kunden leistungsfähige und innovative Lösungen bereitzustellen. Und Wege aufzuzeigen, wie diese Lösungen datenschutzkonform eingesetzt werden können.

Mit Netmind Core bieten wir eine Digital Analytics Lösung an, die vollumfänglich entsprechend den Bestimmungen der DSGVO eingesetzt werden kann. Die folgenden Informationen zum Datenschutz erläutern, welche Informationen auf welche Weise durch unser Produkt Netmind Core fließen. Sie ermöglichen Ihnen somit einen Einblick in die durchdachte Technologie, mit der die Tracking-Daten erfasst, gespeichert und genutzt werden – und das unter gleichzeitiger Einhaltung strenger DSGVO-Datenschutzauflagen.

Zusätzlich möchten wir Ihnen Tipps und Ratschläge an die Hand geben, wie Sie Ihre Benutzer auf Ihrer Website entsprechend über das Tracking mit Netmind Core informieren.

HÄUFIG GESTELLTE FRAGEN

Auf welche Weise erhebt Netmind Core die Daten?

Durch den Netmind Core Tracker werden drei Arten der Datenerhebung unterstützt: Das Reverse Proxy-Tracking, das Javascript-Tracking und das Hybrid-Tracking, das die Vorteile aus den beiden Technologien Javascript-Tracking und Reverse Proxy-Tracking vereint. Jede dieser drei genannten Technologien hat ihre spezifischen Vorteile. Je nach Bedarf und Anforderung empfiehlt Mindlab seinen Kunden die Technologie, mit der sich die bestmöglichen Ergebnisse erzielen lassen.

NETMIND CORE REVERSE PROXY-TRACKING

Der Reverse Proxy wird in die Server-Architektur eingefügt und steht, ähnlich wie beispielsweise Firewalls, im Datenstrom zwischen einer netzbasierten Applikation und dem Browser des Users. Der Reverse Proxy ist in der Lage, den Content der HTML-Seiten zu analysieren und Metatags sowie Seitentitel und beliebige Header mitzuschreiben. Welche Informationen erhoben werden, müssen im Tracker spezifisch konfiguriert werden. Im Fall einer Cloud/SaaS – Lösung muss der Reverse-Proxy beim Kunden installiert werden, die Logdaten werden dann zu der Auswertungsmaschine, die von Mindlab betrieben wird, übertragen (als Standard über eine verschlüsselte SCP-Verbindung).

NETMIND CORE JAVASCRIPT TRACKING

Das Netmind Core Javascript Tracking kommt hauptsächlich bei clientseitigen Aktionen (Mobile Tracking, Videoplayern,…) zum Einsatz. Beim Netmind Server handelt es sich ebenfalls um einen Netmind Core Tracker, der allerdings nicht vor den Applikationsserver geschaltet wird, sondern ausschließlich die Auslieferung des Pixels übernimmt.

Wie erkennt Netmind Core einen eindeutigen User und eine zusammenhängende Session?

Durch die verschiedenen Tracking-Verfahren stellt Mindlab auch verschiedene Möglichkeiten Ihren Kunden zur Verfügung, um eine zusammenhängende Session zu definieren.

Durch das Tracking mit dem Netmind Core Tracker wird der erste Klick eines Users erkannt und fügt der ausgelieferten URL eine weltweit eindeutige Session-ID hinzu. Die Session-ID enthält keinerlei clientbezogene Daten oder sonstige Angaben über den User. Die Session-ID wird vom User bei jedem Klick weitervererbt, aus dem Request entfernt und bei der Auslieferung an den User wieder eingefügt. Diese Technik nennt man URL-Rewriting. Der Netmind Core Tracker verhält sich im Betrieb ähnlich wie ein Reverse Proxy.

Alternativ zum URL-Rewriting besteht mit Netmind Core die Möglichkeit, die Session-ID auch über Cookies auf dem Client-Rechner zwischenzuspeichern. Durch ein zusätzliches permanentes Cookie, besteht durch dieses Vorgehen auch der Vorteil, dass Benutzer auch über mehrere Sessions hinweg identifiziert werden können (Unique Visitors). Diese Version ist auch die meist bevorzugte und im Einsatz befindende Lösung bei unseren Kunden.

Durch die verschiedenen Tracking-Verfahren stellt Mindlab auch verschiedene Möglichkeiten Ihren Kunden zur Verfügung, um eine zusammenhängende Session zu definieren.

Durch das Tracking mit dem Netmind Core Tracker wird der erste Klick eines Users erkannt und fügt der ausgelieferten URL eine weltweit eindeutige Session-ID hinzu. Die Session-ID enthält keinerlei clientbezogene Daten oder sonstige Angaben über den User. Die Session-ID wird vom User bei jedem Klick weitervererbt, aus dem Request entfernt und bei der Auslieferung an den User wieder eingefügt. Diese Technik nennt man URL-Rewriting. Der Netmind Core Tracker verhält sich im Betrieb ähnlich wie ein Reverse Proxy.

Alternativ zum URL-Rewriting besteht mit Netmind Core die Möglichkeit, die Session-ID auch über Cookies auf dem Client-Rechner zwischenzuspeichern. Durch ein zusätzliches permanentes Cookie, besteht durch dieses Vorgehen auch der Vorteil, dass Benutzer auch über mehrere Sessions hinweg identifiziert werden können (Unique Visitors). Diese Version ist auch die meist bevorzugte und im Einsatz befindende Lösung bei unseren Kunden.

Was sind Cookies?

Cookies sind Textdateien kleiner Dateigröße, die innerhalb eines Browsers und derselben Domain wieder ausgelesen und die darin gespeicherten Informationen verarbeitet werden können. Die meisten Browser haben automatisch das Setzen von Cookies aktiviert. Auf Ihrem Endgerät können Sie bereits gesetzte Cookies jederzeit löschen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browsers bzw. Endgeräte-Herstellers.

Welche Cookies werden durch Netmind Core im Browser gespeichert?

Für Netmind Core werden folgende zwei Cookies im Browser des Users gesetzt, um den Sessionzusammenhalt und die Erkennung eines eindeutigen Benutzers (Unique Visitors) zu gewährleisten.

NETMIND_PERMSID

Kennzeichnung des einzelnen Besuchers durch pseudonymisierte Session-ID

Performance Cookies

NETMIND_SID

Kennzeichnung des Besuchs

Performance Cookies

Cookies lassen sich abhängig von ihrer Funktion und ihrem Verwendungszweck in folgende vier Kategorien einteilen: Unbedingt erforderliche Cookies, Funktion Cookies, Performance Cookies und Cookies Dritter.

  • Unbedingt erforderliche Cookies werden benötigt, damit Sie auf der Website navigieren und die Basisfunktionen der Webseite bedienen können.
  • Funktion Cookies ermöglichen es, den Komfort und die Leistung der Website zu verbessern und verschiedene Funktionen zur Verfügung zu stellen.
  • Performance Cookies sammeln Informationen über die Nutzungsweise der Website z.B. verwendeter Internet-Browser und Betriebssystem; Domain-Name der Webseite, von der Sie kamen, Anzahl der Besuche, durchschnittliche Verweilzeit, aufgerufene Seiten. Performance Cookies werden dazu verwendet, die Nutzerfreundlichkeit einer Webseite und damit das Nutzererlebnis zu verbessern.
  • Cookies Dritter werden von Dritten (z.B. Social Networks) gesetzt.

Die von Netmind Core gesetzten Cookies lassen sich in die Kategorie Performance Cookies einsortieren. Weitere Cookies aus anderen Kategorien werden von Netmind Core nicht gesetzt bzw. benötigt.

Wie geht Netmind Core mit der Speicherung von Daten um?

Um Ihnen diese Frage beantworten zu können, möchten wir Ihnen die zwei Arten von Daten, welche im Datenschutzrecht unterschieden werden, vorstellen und erläutern:

 

PERSONENBEZOGENE DATEN

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). ( §3 BDSG)

In der Online-Praxis zählen zu diesen personenbezogenen Daten neben dem Namen, der Adresse und etwaigen Telefonnummern auch E-Mail- und IP-Adressen, da diese – insbesondere in Kombination - eindeutige Rückschlüsse auf Einzelpersonen zulassen. Auch semantische Informationen wie politische Meinungen, ethnische Herkunft oder philosophische Überzeugung gehören übrigens zu den per Gesetz definierten personenbezogenen Daten.

 

NICHT PERSONENBEZOGENE DATEN

Nicht personenbezogene Daten umfassen alle Informationen, die anonym erfasst, verarbeitet und gespeichert werden und demnach auch keine Rückschlüsse auf eine Person erlauben. Hierzu zählen vor allem aggregierte Daten, die sich aus einer Vielzahl von Einzelsessions zusammensetzen und einen Rückbezug auf einzelne User ausschließen. Diese bieten die Grundlage, um die Seitennutzung analysieren zu können, wie z.B. die Anzahl der (eindeutigen) Besucher und der Seitenaufrufe oder die durchschnittliche Verweildauer. Eine Zuweisung zu einer eindeutigen Person ist weder möglich noch gewünscht.

Welche Daten werden durch Netmind Core gespeichert?

Grundsätzlich werden immer folgende Informationen bei dem Aufruf und bei der Bedienung einer durch Netmind getrackten Website erhoben:

  • Servername
  • Zeitstempel des Zugriffs
  • First Party Cookies
  • Beim Einsatz des Reverse Proxys handelt es sich hierbei um alle Cookies, die unter der gleichen Domain abgelegt sind. Beim Pixeltracking sind es nur die netmind Session/UV-ID Cookies.
  • Request und URI
  • Status
  • Übertragene Datenmenge
  • Herkunft Ihres Seitenaufrufes
  • Anonymisierte IP Adresse
  • HTTP – Header
  • Individuelle Informationen abhängig vom Kunde (Prozessparameter, Zielerreichung, E-Commerce Daten)

Bei allen Informationen werden jegliche personenbezogenen Daten eliminiert oder anonymisiert.

Wie werden die IP-Adressen anonymisiert?

Auch die IP-Adresse gehört im Digitalen Netz zu einer personenbezogenen Information und muss daher, anonymisiert gespeichert werden, so dass keine Rückschlüsse auf den einzelnen Besucher möglich sind. Bei Netmind Core werden die IP Adressen beim Tracking direkt anonymisiert und erst dann abgespeichert.

Die IP-Adressen werden analysiert, indem das letzte Byte entfernt wird – zum Beispiel:

userip=192.168.5.236    wird anonymisiert zu:    userip=192.168.5.0


Mindlab stellt Ihren Kunden zusätzlich die Möglichkeit zur Verfügung, auf die IP-Adressen vollständig zu verzichten. Dies kann durch eine Konfigurationsänderung im Netmind Core Tracker definiert werden. Falls dies gewünscht ist, kontaktieren Sie bitte Ihren persönlichen Ansprechpartner. Durch diese Möglichkeit gehen allerdings alle geografischen Informationen verloren. Eine ähnliche aber für die Analyse effektivere Variante stellt sich wie folgt dar: Durch den Einsatz des Trackers kann die Auflösung der IP nach den geografischen Informationen direkt vorgenommen werden und bei der Speicherung der Logdateien wird die IP Adresse komplett entfernt.

Wie lange werden die erfassten Daten gespeichert?

Da der Kunde alleiniger Eigentümer der erfassten Daten ist, wird auch die Dauer der Speicherung auf Wunsch des Kunden bestimmt. Im Regelfall sind alle Daten seit Beginn der Tracking Aufzeichnung dieser Website gespeichert. Im Fall der netmind Cloud Lösung, werden die Daten nach Vertragsende mit dem Kunden von den Mindlab Servern unwiderruflich gelöscht. Eine Herausgabe der gespeicherten Daten an den Kunden kann erfolgen.

Wo werden die Netmind Core Daten gespeichert und verarbeitet?

Mindlab bietet zwei Möglichkeiten für einen maximalen Schutz der Daten an. Durch den Einsatz der Netmind Core Lösung als Inhouse / On-Premises Lösung ist eine maximale Datensicherheit ebenso wie bei der Netmind Cloud (SaaS-) Lösung gewährleistet. Während bei der Inhouse Lösung die Daten im Rechenzentrum des Kunden erfasst, ausgewertet und gehalten werden, kann Netmind Core alternativ in der Infrastruktur Azure von Microsoft als Cloud Lösung betrieben werden. Es besteht eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) mit Microsoft Ireland Operations Limited (Ireland). Im Fall einer Cloud/SaaS – Lösung muss der Netmind Core Tracker beim Kunden installiert werden, die Logdaten werden dann zu der Auswertungsmaschine, die von Mindlab betrieben wird, übertragen (als Standard über eine verschlüsselte SCP-Verbindung).

Wie kann ich der Erhebung der Analysedaten widersprechen?

Mit dieser Frage wollen wir Ihnen zeigen, wie Sie Ihrem Kunden mit Netmind Core eine Widerspruchsfunktion zur Verfügung stellen können.

Die DSGVO verpflichtet den Verantwortlichen, zum Zeitpunkt der ersten Kommunikation auf die betreffenden Widerspruchsrechte aus Art. 21 DSGVO hinzuweisen. Der Hinweis auf den Widerspruch zur Datenverarbeitung muss verständlich formuliert und von anderen Informationen getrennt sein.

Um Ihr Tracking zu blockieren, muss Netmind Core auf Ihrem Rechner ein Cookie installieren. Cookies sind Textdateien kleiner Dateigröße, die von unterschiedlichster Software ausgelesen und die darin gespeicherten Informationen verarbeitet werden können. Besucher, die demnach in Ihrem Browser das Cookie „nmdnt“ mit dem Wert „1“ gesetzt haben, werden durch das Netmind Core Tracking ausgeschlossen. Da ein Cookie nur für die gleiche Domain gesetzt werden darf, muss das setzen des Cookies auf der Website von Ihnen technisch umgesetzt werden.

Allgemein ist zu beachten, dass das Opt-out nur auf dem gesetzten Gerät und Webbrowser, wo das Cookie gesetzt wurde gilt. Verwendet der Benutzer unterschiedliche Browser oder Geräte, dann muss er jeweils erneut widersprechen. Weiter unten in diesem Dokument finden Sie hierzu eine Beispielimplementierung.

Wie verwendet Netmind Core die gespeicherten Daten?

Die durch die Standardsoftware erfassten, verarbeiteten und erzeugten Daten (inkl. der Rohdaten) werden auf den Servern des Rechenzentrums des Kunden oder bei Mindlab gespeichert. Der Kunde bleibt in jedem Fall Alleinberechtigter an den Daten und kann daher von Mindlab jederzeit, insbesondere nach Kündigung des Vertrags, die Herausgabe einzelner oder sämtlicher Daten verlangen, ohne dass ein Zurückbehaltungsrecht von Mindlab besteht.

Im Fall der Netmind Cloud Lösung hat Mindlab das Recht, die Daten im Namen des Kunden bis zum Vertragsende zu verarbeiten.

Die erfassten Daten werden bei beiden Varianten pro Kunde gespeichert und verwendet. Eine übergreifende Auswertung findet nicht statt. Zudem werden unsere Kundendaten keineswegs für eigene Zwecke eingesetzt.

Werden die gespeicherten Netmind Core Daten von Mindlab an Dritte weitergegeben?

Nein. Die Daten die durch die Netmind Core Komponenten erhoben und gespeichert werden, stehen ausschließlich dem Kunden und Mindlab zur Verfügung und werden demnach auch nicht an Dritte weitergegeben. Ein Verkauf oder eine Weitergabe an Dritte wird von Mindlab grundsätzlich ausgeschlossen und zu keinem Zeitpunkt unterstützt.

Wie kann ich die Besucher auf meiner Webseite datenschutzkonform informieren?

BEISPIELTEXT FÜR DIE WEBSITE – OPT OUT

[Unternehmen] arbeitet kontinuierlich daran, seine Online-Angebote zu optimieren. Um genau die Informationen bereitstellen zu können, die gesucht und gefragt werden und um unsere Website stetig zu verbessern, analysieren wir das Besucherverhalten auf unserer Homepage. Für die Analyse setzen wird die Netmind Core Technologie ein.

Mit Netmind Core werden für die Analysen IP-Adressen so weit anonymisiert, dass eine personenbezogene Zuordnung nicht mehr möglich ist.

Der Analyse Ihres Website-Besuchs können Sie jederzeit mit einem Klick auf diesen Link widersprechen. Um Ihr Tracking zu blockieren muss Netmind Core auf Ihrem Rechner ein Cookie installieren. Cookies sind Textdateien kleiner Dateigröße, die von unterschiedlichster Software ausgelesen und die darin gespeicherten Informationen verarbeitet werden können. Bitte nehmen Sie die entsprechenden Browsereinstellungen hierfür vor, um dies im Falle Ihres Widerrufs zu ermöglichen.

Wir gewährleisten jetzt und in Zukunft, dass die von Netmind Core auf dieser Website gesammelten Daten nur zu Marktforschungs- und Optimierungszwecken verwendet werden. Die Speicherung der Daten erfolgt bei Mindlab in Deutschland, wo wir bestmögliche Sicherheit vor Zugriffen von außen gewährleisten. Es werden dabei keine Daten ins Ausland übertragen. Dadurch, dass IP-Adressen von Netmind Core anonymisiert werden, ist eine nachträgliche personenbezogene Zuordnung zu einzelnen Datensätzen technisch nicht mehr möglich. Ein Verkauf oder eine Weitergabe an Dritte ist somit wertlos und wird zudem von [Unternehmen] grundsätzlich ausgeschlossen und zu keinem Zeitpunkt unterstützt.

TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN BEI MINDLAB

Welche technischen und organisatorischen Maßnahmen Mindlab einsetzt, um datenschutzkonform zu handeln, wird im separaten Dokument: „Technische und organisatorische Maßnahmen nach §9 BDSG“ beschrieben.

Auf Wunsch können Sie dieses Dokument über das nachfolgende Kontaktformular anfordern. Schreiben Sie uns hierzu einfach eine Nachricht oder wenden Sie sich an Ihren persönlichen Mindlab Ansprechpartner.

SIE HABEN FRAGEN ZUM THEMA DATENSCHUTZ?

Schreiben Sie eine E-Mail an datenschutz [at] mindlab.de  oder senden Sie uns eine Nachricht über unser Kontaktformular.

 

Sie erhalten umgehend Antwort von uns!