American Surveillance Explained

Warum Server Side Tracking in einer US-Cloud Ihre Rechts-Probleme verstärken kann

Serverseitiges Tracking ist die Zukunft – da sind sich alle einig, denn unter Online-Vermarktern und Analysten ist mittlerweile bekannt, dass man mit Server Side Tracking Zugriff auf die eigenen Rohdaten erhält und die Datenqualität erheblich verbessern kann.

Aber es gibt noch einen weiteren, entscheidenden Vorteil. Mit serverseitigem Tracking können Sie zusätzlich Ihre Rechtskonformität verbessern – wie auch unlängst von der französischen Datenschutzbehörde CNIL bestätigt.

Doch Achtung: um auch diesen rechtlichen Vorteil nutzen zu können, müssen bestimmte Bedingungen erfüllt sein. Neben den korrekten Einwilligungs-Einstellungen (Consent) ist vor allem die Auswahl des richtigen Hosting-Anbieters von entscheidender Bedeutung. Wer hier in bester Absicht alles richtig zu machen die falsche Cloud auswählt, macht seine Rechtskonformität womöglich zunichte.

Warum die Auswahl des Cloud-Anbieters entscheidend ist

Serverseitiges Tracking ermöglicht es, Daten auf Ihrer Website zu erfassen und direkt an einen Server weiterzuleiten, der diese Daten an verschiedene Endpunkte wie Google Analytics, Matomo, Bing, etc. weiterleitet. Der Server ist also die zentrale Steuereinheit und damit von großer Bedeutung für den gesamten Betrieb.

Wenn Sie nun diesen Server in der Cloud eines US-Unternehmens hosten, sind Sie nicht mehr in der Lage rechtskonform zu tracken. Denn rechtlich gesehen ist es irrelevant, ob eine US-Cloud ihren Server-Standort in Europa, oder in den USA hat. FISA (Foreign Intelligence Surveillance Act) und das Cloud-Gesetz erlaubt US-Überwachungsbehörden den Zugriff auf Daten von US-Unternehmen. Somit ist eine Einhaltung der DSGVO mit einer US-Cloud nicht möglich.

Ein Beispiel

Nehmen wir an, Sie verwenden ein datenschutzfreundliches Analysetool wie Matomo oder Piwik Pro um DSGVO-konform zu tracken. Sofern die Tools auf europäischen Server eines europäischen Unternehmen gehostet werden, haben Sie alles richtig gemacht. Bravo, zu diesem Zeitpunkt sind Sie datenschutzkonform unterwegs.

Doch nach einiger Zeit wollen Sie die Datenqualität dieser Tools und die Ladezeit Ihrer Website verbessern und steigen auf serverseitiges Tracking um. Wenn Sie Ihre Daten dabei in der Cloud eines US-amerikanischen Anbieters hosten, verspielen Sie augenblicklich Ihre Rechtskonformität – auch dann, wenn das US-Unternehmen die Server in Europa betreibt.

Denn – um es zu wiederholen – es spielt keine Rolle, ob sich der Serverstandort in den USA oder in der Europa befindet. Relevant ist das Unternehmen, das die Server betreibt. Denn amerikanische Überwachungsbehörden haben Zugriff auf alle Datenpunkte eines US-Unternehmens.

Fazit

Achten Sie also bei der Auswahl einer serverseitigen Tracking-Technologie unbedingt auf zwei Dinge:

• Der Technologieanbieter ist ein europäisches Unternehmen
• Die Server, auf denen die Lösung gehostet wird, befinden sich in der EU und gehören einem EU-Unternehmen.