Demo buchen

Replik auf „Dr. DSGVO“

JENTIS nimmt Datenschutz ernst – in der Entwicklung unserer Technologie, die nach den Prinzipien von Privacy-by-Design erfolgt, sowie in der öffentlichen Diskussion darüber.

 

Ein mehrere Jahre alter Artikel des Bloggers “Dr. DSGVO” über JENTIS enthält Aussagen, die aus unserer Sicht nicht zutreffend oder missverständlich sind. Weil diese Darstellung öffentlich erfolgt ist und potenziell zu einem verzerrten Bild unserer Technologie führen kann, wollen wir an dieser Stelle darauf reagieren.

Wir haben mehrfach das Gespräch mit dem Autor gesucht, um offene Fragen direkt und sachlich zu klären. Leider hat er dies mittlerweile ausdrücklich abgelehnt. Deshalb möchten wir in dieser Replik zentralen Behauptungen mit nachvollziehbaren Gegendarstellungen entgegentreten.

Wir möchten des Weiteren festhalten, dass wir persönliche Angriffe und abwertende Kommentare über unsere MitarbeiterInnen ablehnen und ihnen an dieser Stelle keinen weiteren Platz einräumen wollen.

 

1. JENTIS nutze „technisch notwendige“ Cookies ohne Einwilligung, obwohl sie objektiv nicht erforderlich seien.

JENTIS verwendet Cookies nur dann ohne Einwilligung, wenn diese unbedingt erforderlich sind, insbesondere zur Sicherstellung datenschutzfreundlicher Messverfahren. Dies geschieht in Übereinstimmung mit Rechtsmeinungen führender Kanzleien und Aufsichtsbehörden.

Die Technologie von JENTIS wurde von der führenden deutschen Datenschutzkanzlei Spirit Legal ausführlich validiert.

→ Lesen Sie hier das vollständige Memorandum von Spirit Legal.

Aus dem Memorandum:

Auch die Rechtsprechung und die derzeitige Auslegung des Wortlauts der Art. 5 Abs. 3 S. 1 ePrivacy-RL lässt darauf schließen, dass unter bestimmten Umständen die Berufung auf nachgelagerte Verarbeitungen beim Server-Side-Tracking ohne direkten Zugriff auf das Endgerät nicht unter dieses strenge Einwilligungserfordernis fällt. Wichtig ist, dass die Ausnahmen von der strikten Einwilligungspflicht nicht auf Third-Party-Dienste anwendbar sind.

Und weiters:

Die JENTIS-Twin-Server Technologie ermöglicht die wirksame Verwendung von Website-Daten in beiden Situationen – bei expliziter Einwilligung des Nutzers (Tracking-Modus) und bei nicht vorhandener Einwilligung des Nutzers (als Fall-Back Lösung -JENTIS Essential Mode). Die Unternehmen können den „JENTIS Essential Mode“ als Fallback-Lösung für das First-Party-Tracking so konfigurieren, dass die Anwendung der Ausnahmevorschriften vom Einwilligungserfordernis für den Endgerätezugriff konform und effektiv umgesetzt werden. Dadurch wird eine „Nutzungsanalyse“ in einem reduzierten Umfang ohne Nutzerstimmung möglich, wenn der Nutzer das Cookie-Banner gar nicht anklickt oder keine Einwilligung erteilt.

JENTIS ermöglicht somit präzise Analysen auf Basis pseudonymer Daten bei gleichzeitig höchsten Datenschutzstandards. Unsere Lösung wurde von zahlreichen Unternehmen in ganz Europa geprüft und implementiert – darunter internationale Großunternehmen –, die damit eine nachweislich deutlich höhere Datenqualität erreichen. Viele dieser Kunden berichten von signifikanten Verbesserungen bei der Messgenauigkeit und einer besseren Entscheidungsgrundlage, insbesondere im Hinblick auf Consent-Verlust und lückenhafte Customer Journeys.

Weitere Vorteile von JENTIS aus datenschutzrechtlicher Sicht:

  1. JENTIS Server Side Tracking ist by Design eine Privacy-Enhancing-Technology (PET). Im Vergleich zum herkömmlichen Tracking verbessert es die datenschutzrechtliche Situation wesentlich.
  2. Selbst im Fall einer behördlichen Prüfung oder eines Datenschutzverfahrens würde JENTIS eine starke Beweisführung ermöglichen, da sie eine vollständige Dokumentation und Nachvollziehbarkeit der Verarbeitung gewährleistet.
  3. JENTIS ist ISO 27001-zertifiziert, was höchste Sicherheits- und Datenschutzstandards in unserer Infrastruktur und unseren Prozessen gewährleistet.
  4. Die Onboarding- und Account Management-Teams von JENTIS begleiten Kunden während der Integration und arbeiten mit DPOs zusammen, um alle erforderlichen Prüfungen durchzuführen.

 

2. JENTIS werbe mit „Cookieless“, setze aber Cookies ein und verwende den Begriff falsch.

„Cookieless“ ist keine Wortschöpfung von JENTIS. Der Begriff war und ist in der Marketing-Branche gängig, wie eine Vielzahl an Fachartikeln (u. a. von Adobe) belegt. In diesem Kontext bezeichnete „cookieless“ lange Zeit die Abkehr von Third-Party-Cookies, aber nicht zwingend den völligen Verzicht auf jegliche Cookies. Als kundenorientiertes Unternehmen legen wir besonderen Wert darauf, in der Sprache und Ausdrucksweise unserer Kunden zu kommunizieren. Zur leichteren Verständlichkeit hat daher auch JENTIS den Begriff in diesem Sinne verwendet.

Wir sind uns natürlich bewusst, dass sich die Interpretation des Begriffs in der technisch versierten Community in den vergangen Jahren geändert hat: Heute wird „cookieless“ oft strikter verstanden – im Sinne eines vollständigen Verzichts auf jede Form von Cookies. Vor diesem Hintergrund haben wir bereits frühzeitig in unserer Kommunikation auf diese Differenzierung hingewiesen und verzichten inzwischen weitestgehend auf die Nutzung des Begriffs.

Beispiele für die bedeutungsgleiche Verwendung des Begriffs:

Adobe: 

„The concept of cookies is not completely disappearing. First-party cookies can continue to be leveraged by website owners, while third-party cookies will no longer be supported by major web browsers.“

Consent Manager:

„Cookieless Future is a term that refers to the limited use of cookies on websites. This does not necessarily apply to all cookies, but in particular to third-party cookies.“

Ad Exchanger:

„Perhaps the most practical way to define cookieless going forward is any solution that helps marketers become less reliant on third-party cookies, which are dropped by sites that have a different domain than the one a user is visiting.“

 

3. JENTIS stelle anonyme Daten in Aussicht, obwohl sie pseudonym seien.

JENTIS unterscheidet sehr genau zwischen Pseudonymisierung und Anonymisierung und tut dies auch in der Weiterentwicklung unserer Technologie. Während wir in früheren Produktgenerationen echte Anonymisierungstechniken eingesetzt haben – etwa vor Datenexporten in Drittländer –, arbeiten wir heute in vielen Anwendungsfällen mit Pseudonymisierung, um Analysefunktionen mit einem hohen Datenschutzniveau zu ermöglichen. Beide Verfahren werden können mit JENTIS zweckgebunden und rechtskonform eingesetzt werden, etwa für statistische Auswertungen.

 

4. JENTIS behaupte, dass Anonymisierung vor dem international Datentransfer stattfinde. Daher könne mit erhobenen Daten keine Nutzeranalyse durchgeführt werden.

JENTIS ermöglicht für Analysen standardmäßig die Pseudonymisierung von Daten, wie “Dr. DSGVO” in einem späteren Update seines Artikels selbst präzisiert. Analysen bleiben dabei sinnvoll möglich, mit einem hohen Datenschutzniveau. Wenn notwendig und rechtlich geboten (z. B. bei Export in Drittländer), können Daten durch den Nutzer auch anonymisiert werden.

 

5. “JENTIS wird von einer Firma aus Österreich angeboten. Dort gilt das deutsche TTDSG nicht.”

Es stimmt, dass das deutsche TTDSG (nunmehr TDDDG) nicht in Österreich gilt. Allerdings ist die zugrunde liegende ePrivacy-Richtlinie (Richtlinie 2002/58/EG) – wie „Dr. DSGVO“ selbst festhält – EU-weit verbindlich und wurde auch in Österreich in nationales Recht überführt, konkret in § 165 des Telekommunikationsgesetzes (TKG 2021). Die Anforderungen an den Zugriff auf Endgeräte gelten somit auch für in Österreich ansässige Anbieter wie JENTIS.

Darüber hinaus wird unsere Technologie von zahlreichen Unternehmen in Deutschland eingesetzt. Diese haben JENTIS-Lösungen auch nach deutschem Recht geprüft und erfolgreich implementiert. Eine rechtliche Bewertung durch die Kanzlei Spirit Legal hat unsere Lösung explizit auch im Hinblick auf die Anforderungen des deutschen TDDDG als konform bestätigt.

 

6. Die JENTIS-Webseite nutze Cookies ohne Einwilligung und verstoße damit gegen das TDDDG.

Die Aussage bezieht sich auf einen überholten, mehrere Jahre zurückliegenden Stand. JENTIS überprüft seine Webseite regelmäßig und passt sie kontinuierlich an die geltenden rechtlichen Anforderungen an, auch im Hinblick auf das TTDSG bzw. das mittlerweile in Kraft getretene TDDDG. Etwaige frühere Implementierungen, die nicht dem aktuellen Stand entsprochen haben, wurden behoben. Zudem ist die technische Notwendigkeit der eingesetzten Cookies dokumentiert und begründbar.

 

7. Die Datenschutzerklärung von JENTIS sei widersprüchlich, da sie „anonyme Server-Logs“ erwähne, aber gleichzeitig IP-Adressen und personenbezogene Daten speichere.

Die in den Server-Logs gespeicherten Daten werden getrennt von anderen personenbezogenen Informationen verarbeitet. Wo technisch möglich, werden IP-Adressen gekürzt oder durch technische Maßnahmen pseudonymisiert.

 

Bei Rückfragen wenden Sie sich bitte an presse@jentis.com.