Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich

Der HmbBfDI hat bei in Hamburg betriebenen Websites geprüft, ob beim Einsatz von Drittdiensten Datenschutzvorgaben erfüllt sind

[datensicherheit.de, 25.04.2025] Der Hamburgische Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) hat in Hamburg betriebene Websites darauf geprüft, ob beim Einsatz von Drittdiensten die Datenschutzvorgaben eingehalten wurden. In der Vergangenheit haben demnach zahlreiche beim HmbBfDI bearbeitete Beschwerdeverfahren gezeigt, dass auf manchen Websites Tracking durch Drittdienste ohne Einwilligung der Nutzer durchgeführt wird. Deshalb hat der HmbBfDI Mitte April 2025 eine große automatisierte Prüfaktion gestartet.

Abbildung: HmbBfDI

Der HmbBfDI fand bei 185 Websites o.g. Dienste falsch eingebunden

Datenschutzvorgaben: Bei 185 Hamburger Websites wurden Mängel festgestellt

„Die meisten der insgesamt 1.000 Websites, die nach dem Zufallsprinzip ausgewählt wurden, erfüllen die Datenschutzvorgaben; bei 185 Hamburger Websites wurden aber auch Mängel festgestellt.“ Webdienste werden dort laut HmbBfDI unmittelbar bei Aufruf der Seite aktiviert – mit der Folge, dass Nutzer getrackt werden, ohne die dafür gesetzlich geforderte Einwilligung erteilt zu haben.

Die Betreiber sollen nun per Brief über die Mängel informiert werden und Gelegenheit erhalten, diese zu beheben. Ziel der Prüfaktion sei es, Betreiber von Websites mit Sitz in Hamburg für Tracking zu sensibilisieren und die „Compliance“ ihrer Web-Auftritte zu verbessern. Dazu begleitet der HmbBfDI die Prüfung mit einem Beratungsangebot und einer Telefonsprechstunde für die angeschriebenen Betreiber.

Websites binden oftmals Dienste externer Anbieter ein – z.B. für statistische Analysen

Websites binden oftmals die Dienste externer Anbieter ein, um statistische Analysen zu erhalten, Werbung zu schalten oder den Unternehmensstandort auf einer Landkarte anzeigen zu lassen. Durch solche Drittdienste könnte das Surfverhalten der Nutzer getrackt werden – deshalb dürfen sie nur nach Einwilligung der Seitenbesucher eingesetzt werden.

Oft ist es Betreibern von Websites jedoch weder bewusst, welche Drittdienste in ihren Angeboten eingebunden sind, noch welche datenschutzrechtlichen Anforderungen bei deren Einsatz erfüllt werden müssen. Dies habe sich in zahlreichen Beschwerdeverfahren gezeigt.

Prüfungsgegenstand: Tracking des Nutzungsverhaltens beim Aufruf der Websites

„Geprüft wurde, ob Drittdienste das Nutzungsverhalten beim Aufruf der Website tracken. Solche Drittdienste sind zum Beispiel Kartendienste, ,Social Plugins’ und ,Analytics’-Dienste. Konkret haben wir solche Dienste ausgewählt, die nach den Erfahrungen des HmbBfDI in der Praxis besonders häufig eingesetzt werden.“

Abschließend äußert sich der HmbBfDI zum rechtlichen Hintergrund: „Es werden sowohl die Vorgaben nach dem ,Telekommunikation-Digitale-Dienste-Datenschutz’-Gesetz (TDDDG) als auch die nach der ,Datenschutz-Grundverordnung’ (DSGVO) geprüft.“

Weitere Informationen zum Thema:

Der Hamburgische Beauftragten für Datenschutz und Informationsfreiheit, 24.04.2025
Fragen und Antworten zum Tracking durch Drittdienste auf Websites

datensicherheit.de, 19.05.2020
Adblocking bietet Schutz vor Tracking und Malvertising / Till Faida kommentiert BSI-Empfehlung

datensicherheit.de, 12.03.2014
Web-Tracking-Report 2014: Lagebericht des Fraunhofer SIT / Risiken und technische Schutzmöglichkeiten für Verbraucher

datensicherheit.de, 21.06.2013
Europarat bezieht Stellung gegen Tracking und Überwachung im Internet / Bundesbeauftragter für den Datenschutz und die Informationsfreiheit unterstützt Datenschutzforderungen

datensicherheit.de, 08.11.2012
Fraunhofer SIT veröffentlicht Tracking Protection List / Trackingschutzliste für den Microsoft Internet Explorer soll ungewollte Überwachung verhindern

datensicherheit.de, 12.06.2012
Wieso Webtracking zur Zeit ein Risiko darstellen kann / Ein Gastbeitrag von Sascha Kuhrau, Inh. a.s.k. Datenschutz