SlideShare ist ein Scribd-Unternehmen logo
Filderstadt, 08.05.2012
Unsere Zeichen: So
Seite 1 von 2
Sitz: München
Amtsgericht München HRB 119 208
USt-IdNr. DE147841848
Informationen gemäß § 2 Abs. 1 DL-InfoV
unter www.tuev-sued.de/impressum
Geschäftsführer:
Dipl.-Ing. M. Sc. Christoph Göbel
Telefon: +49 711 7005-110
Telefax: +49 711 7005-111
www.tuev-sued.de
TÜV SÜD Informatik und
Consulting Services GmbH
Gottlieb-Daimler-Straße 7
70794 Filderstadt
Deutschland
Burda Direkt Services setzt unter eigenem Namen die Web-Analyse von WiredMinds ein.
Der Düsseldorfer Kreis, eine informelle Vereinigung der obersten Aufsichtsbehörden für den
Datenschutz im nicht-öffentlichen Bereich in Deutschland, hat im November 2009 detaillierte
Vorgaben zur „Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-
Angeboten“ gemacht. Eine legale Nutzung von Web Analysesystemen ist demnach nur noch
unter großen Einschränkungen und unter strenger Beachtung der Vorgaben des Telemedien-
gesetzes (TMG) möglich.
Die Webanalyse von WiredMinds wurde in 2010 bereits auf Datenschutzkonformität überprüft.
Funktionsweise
Wie viele andere Web-Analysesysteme auch, wird in DiVa auf der Betreiberseite ein Zählpixel
eingesetzt, mit dessen Hilfe die IP-Adresse des Besuchers erfasst wird. In einem mehrstufigen
Erkennungsprozess werden u.a. folgende Informationen ermittelt:
Name und Herkunft des besuchenden Unternehmens
Besuchsdatum
Wertigkeit (Tiefe) der Recherche
Suchmaschine
Routinginformationen
Die Identifikation des besuchenden Unternehmens erfolgt über allgemein zugängliche Informa-
tionskanäle mittels der Auswertung von Routing-Informationen und über den Abgleich mit einer
eigenen Datenbank.
Die Software wird im ASP-Modell (Application Service Providing), d. h. zur Miete auf
WiredMinds eigenen Servern eingesetzt.
Überprüfung des Tracking-Tools Digitaler Vertriebsassistent-DiVa
von Burda Direkt Services auf Datenschutzkonformität
Seite 2 von 2
Datenschutzkonformität
Dem Datenschutz unterliegen nur personenbezogene Daten. Personenbezogene Daten sind
Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimm-
baren natürlichen Person (§ 3 BDSG). Die Verarbeitung personenbezogener Daten unterliegt
einem Erlaubnisvorbehalt, weshalb die ermittelten Nutzungsprofile entweder keine personen-
bezogenen Daten enthalten dürfen (Pseudonymisierung) oder es liegt eine Einwilligung des
Nutzers vor.
Pseudonymisierung
Die Analysesoftware wird so ausgeliefert, dass alle Einstellungen den Empfehlungen
des Düsseldorfer Kreises genügen. Insbesondere wird die IP-Adresse nur in gekürzter
Form verwendet (z.B. bei der Geo-Lokalisation) und auch nur gekürzt gespeichert. Will
ein Kunde hiervon abweichen, dann bekommt er mittels Pop-Up einen entsprechenden
Hinweis. Sollte ein Kunde darüber hinaus weitergehende Wünsche haben, die dem Da-
tenschutz widersprechen, geschieht dies maximal mit vorherigem schriftlichem Einver-
ständnis des Kunden.
Einwilligung / Widerspruchsmöglichkeit
Der DiVa Kunde wird über die AGBs dazu verpflichtet, beim Einsatz der Web-Analyse
zum einen, einen entsprechenden Hinweis ("an prominenter Stelle") auf seinen Web-
Seiten zu integrieren, zum anderen den Besuchern eine Widerspruchsmöglichkeit an-
zubieten (über einen Link, den der Kunde im Portal von WiredMinds findet).
Die Web-Analyse im ASP-Modell erfolgt im Auftrag und hat daher die Vorgaben des § 11 Bun-
desdatenschutzgesetz (BDSG) einzuhalten (Auftragsgestaltung, Einhaltung der erforderlichen
technischen und organisatorischen Maßnahmen). Gleiches gilt auch für Vertragsverhältnisse
im Unterauftrag (z. B. mit externen Rechenzentren). Entsprechende Verträge wurden von Bur-
da Direkt Services und WiredMinds abgeschlossen.
Solange die im Rahmen einer Webstatistik ermittelten Nutzungsdaten pseudonymisiert erfasst
werden und dem Betroffenen die Möglichkeit zum Widerspruch eingeräumt wird, erfolgt der
Einsatz einer Web-Analysesoftware im Einklang mit dem TMG und ist somit zulässig. Letztlich
ist aber immer der Betreiber einer Website in der Verantwortung, den Einsatz eines Web-
Analysetools datenschutzgerecht zu gestalten. Burda Direkt Services bietet ihm dazu die ent-
sprechende Handhabe.
Zum Zeitpunkt der Begutachtung ist daher davon auszugehen, dass die Nutzung der Web-
Analyse Lösungen von Burda Direkt Services als datenschutzrechtlich unbedenklich gelten
können.
Die Beurteilung des Tracking-Tools Digitaler Vertriebsassistent-DiVa von Burda Direkt Services
erfolgte auf der Basis der Begutachtung der WiredMinds Web-Analyse im Oktober 2010.
Der Sachverständige
(H.-J. Sommer)

Weitere ähnliche Inhalte

Ähnlich wie Burda DiVa Gutachten TÜV

Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlert
Bernd Fuhlert
 
DiVa - Datenschutz
DiVa - DatenschutzDiVa - Datenschutz
DiVa - Datenschutz
BurdaDirect
 
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
SOMshare
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
Michael Rohrlich
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
Namics
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
DNUG Chemnitz 20091210
DNUG Chemnitz 20091210DNUG Chemnitz 20091210
DNUG Chemnitz 20091210
SharepointUGDD
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und  MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und  Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Marcus Beckmann
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
Konrad Becker
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
eBusiness-Lotse Potsdam
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Thomas Schwenke
 
.NET Usergroup Chemnitz 20091210
.NET Usergroup Chemnitz 20091210.NET Usergroup Chemnitz 20091210
.NET Usergroup Chemnitz 20091210
Martin Hey
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Österreich
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & Datenschutzrecht
Michael Rohrlich
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Inxmail GmbH
 
Digitale Transformation der Kreditprozesse
Digitale Transformation der Kreditprozesse Digitale Transformation der Kreditprozesse
Digitale Transformation der Kreditprozesse
Joerg Lenz
 
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie CrumblesMögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Robert Ressmann
 
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
eBusiness-Lotse Potsdam
 
Cloud Compendium
Cloud CompendiumCloud Compendium
Cloud Compendium
Microsoft Deutschland GmbH
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Sascha Kremer
 

Ähnlich wie Burda DiVa Gutachten TÜV (20)

Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlert
 
DiVa - Datenschutz
DiVa - DatenschutzDiVa - Datenschutz
DiVa - Datenschutz
 
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
DNUG Chemnitz 20091210
DNUG Chemnitz 20091210DNUG Chemnitz 20091210
DNUG Chemnitz 20091210
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und  MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und  Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
 
.NET Usergroup Chemnitz 20091210
.NET Usergroup Chemnitz 20091210.NET Usergroup Chemnitz 20091210
.NET Usergroup Chemnitz 20091210
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & Datenschutzrecht
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
Digitale Transformation der Kreditprozesse
Digitale Transformation der Kreditprozesse Digitale Transformation der Kreditprozesse
Digitale Transformation der Kreditprozesse
 
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie CrumblesMögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
 
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
 
Cloud Compendium
Cloud CompendiumCloud Compendium
Cloud Compendium
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
 

Burda DiVa Gutachten TÜV

  • 1. Filderstadt, 08.05.2012 Unsere Zeichen: So Seite 1 von 2 Sitz: München Amtsgericht München HRB 119 208 USt-IdNr. DE147841848 Informationen gemäß § 2 Abs. 1 DL-InfoV unter www.tuev-sued.de/impressum Geschäftsführer: Dipl.-Ing. M. Sc. Christoph Göbel Telefon: +49 711 7005-110 Telefax: +49 711 7005-111 www.tuev-sued.de TÜV SÜD Informatik und Consulting Services GmbH Gottlieb-Daimler-Straße 7 70794 Filderstadt Deutschland Burda Direkt Services setzt unter eigenem Namen die Web-Analyse von WiredMinds ein. Der Düsseldorfer Kreis, eine informelle Vereinigung der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich in Deutschland, hat im November 2009 detaillierte Vorgaben zur „Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet- Angeboten“ gemacht. Eine legale Nutzung von Web Analysesystemen ist demnach nur noch unter großen Einschränkungen und unter strenger Beachtung der Vorgaben des Telemedien- gesetzes (TMG) möglich. Die Webanalyse von WiredMinds wurde in 2010 bereits auf Datenschutzkonformität überprüft. Funktionsweise Wie viele andere Web-Analysesysteme auch, wird in DiVa auf der Betreiberseite ein Zählpixel eingesetzt, mit dessen Hilfe die IP-Adresse des Besuchers erfasst wird. In einem mehrstufigen Erkennungsprozess werden u.a. folgende Informationen ermittelt: Name und Herkunft des besuchenden Unternehmens Besuchsdatum Wertigkeit (Tiefe) der Recherche Suchmaschine Routinginformationen Die Identifikation des besuchenden Unternehmens erfolgt über allgemein zugängliche Informa- tionskanäle mittels der Auswertung von Routing-Informationen und über den Abgleich mit einer eigenen Datenbank. Die Software wird im ASP-Modell (Application Service Providing), d. h. zur Miete auf WiredMinds eigenen Servern eingesetzt. Überprüfung des Tracking-Tools Digitaler Vertriebsassistent-DiVa von Burda Direkt Services auf Datenschutzkonformität
  • 2. Seite 2 von 2 Datenschutzkonformität Dem Datenschutz unterliegen nur personenbezogene Daten. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimm- baren natürlichen Person (§ 3 BDSG). Die Verarbeitung personenbezogener Daten unterliegt einem Erlaubnisvorbehalt, weshalb die ermittelten Nutzungsprofile entweder keine personen- bezogenen Daten enthalten dürfen (Pseudonymisierung) oder es liegt eine Einwilligung des Nutzers vor. Pseudonymisierung Die Analysesoftware wird so ausgeliefert, dass alle Einstellungen den Empfehlungen des Düsseldorfer Kreises genügen. Insbesondere wird die IP-Adresse nur in gekürzter Form verwendet (z.B. bei der Geo-Lokalisation) und auch nur gekürzt gespeichert. Will ein Kunde hiervon abweichen, dann bekommt er mittels Pop-Up einen entsprechenden Hinweis. Sollte ein Kunde darüber hinaus weitergehende Wünsche haben, die dem Da- tenschutz widersprechen, geschieht dies maximal mit vorherigem schriftlichem Einver- ständnis des Kunden. Einwilligung / Widerspruchsmöglichkeit Der DiVa Kunde wird über die AGBs dazu verpflichtet, beim Einsatz der Web-Analyse zum einen, einen entsprechenden Hinweis ("an prominenter Stelle") auf seinen Web- Seiten zu integrieren, zum anderen den Besuchern eine Widerspruchsmöglichkeit an- zubieten (über einen Link, den der Kunde im Portal von WiredMinds findet). Die Web-Analyse im ASP-Modell erfolgt im Auftrag und hat daher die Vorgaben des § 11 Bun- desdatenschutzgesetz (BDSG) einzuhalten (Auftragsgestaltung, Einhaltung der erforderlichen technischen und organisatorischen Maßnahmen). Gleiches gilt auch für Vertragsverhältnisse im Unterauftrag (z. B. mit externen Rechenzentren). Entsprechende Verträge wurden von Bur- da Direkt Services und WiredMinds abgeschlossen. Solange die im Rahmen einer Webstatistik ermittelten Nutzungsdaten pseudonymisiert erfasst werden und dem Betroffenen die Möglichkeit zum Widerspruch eingeräumt wird, erfolgt der Einsatz einer Web-Analysesoftware im Einklang mit dem TMG und ist somit zulässig. Letztlich ist aber immer der Betreiber einer Website in der Verantwortung, den Einsatz eines Web- Analysetools datenschutzgerecht zu gestalten. Burda Direkt Services bietet ihm dazu die ent- sprechende Handhabe. Zum Zeitpunkt der Begutachtung ist daher davon auszugehen, dass die Nutzung der Web- Analyse Lösungen von Burda Direkt Services als datenschutzrechtlich unbedenklich gelten können. Die Beurteilung des Tracking-Tools Digitaler Vertriebsassistent-DiVa von Burda Direkt Services erfolgte auf der Basis der Begutachtung der WiredMinds Web-Analyse im Oktober 2010. Der Sachverständige (H.-J. Sommer)