Daten & Datenschutz
Warum kann fusedeck® auch ohne User-Consent eingesetzt werden?
Die DSGVO verlangt einen Rechtfertigungsgrund für die Verarbeitung von personenbezogenen Daten. Dieser Grund kann unter anderem eine Einwilligung des Users sein. Die ePrivacy Richtlinie verlangt einen User-Consent, damit Cookies oder auch andere Identifiers auf dem Rechner des Users gespeichert werden dürfen (mit Ausnahme von technisch notwendigen Cookies).
- fusedeck® verarbeitet standardmässig keine personenbezogenen Daten. Falls Sie sich als Kunde entscheiden, personenbezogene Daten über fusedeck® zu verarbeiten, findet diese Verarbeitung ausschliesslich in der Europäischen Union statt.
- Zwischen dem Kunden und fusedeck® wird ein Auftragsverarbeitungsvertrag abgeschlossen.
- fusedeck® nutzt die Daten nicht für eigene Zwecke und gibt die Daten auch in keiner Form an Dritte weiter.
- fusedeck® verknüpft Daten nicht Webseiten-übergreifend.
- IP Adressen werden per Default anonymisiert.
- Im cookieless Modus von fusedeck® kommen keine Cookies oder andere Identifiers zum Einsatz, die auf dem Rechner des Users gespeichert werden.
- fusedeck® bietet dem User eine Opt-out Möglichkeit an. Diese wird in die Datenschutzerklärung des Kunden integriert.
Der Einsatz von fusedeck®, ohne User Consent, wurde von der auf Datenschutz spezialisierten Anwaltskanzlei Steiger Legal geprüft (Bericht 1, Bericht 2).
Warum ist das wichtig?
Durch den Einsatz von Consent Bannern steigt die Bounce-Rate auf der Webseite um bis zu 40%. User, die Sie bereits gewonnen haben, gehen so wieder verloren, ohne dass Sie daraus eine Wertschöpfung generieren konnten. Die erhöhte Bounce-Rate verteuert auch Ihren Media-Einkauf massgeblich. Zusätzlich verlieren Sie, je nach Umsetzung des Consent-Banners, 50% bis 80% der Trackinginformationen, was Ihnen verunmöglicht, fundierte Entscheidungen auf Basis von erhobenen Daten zu treffen.
Die Consent-Rate wird weiter stark sinken, da das sogenannte Nudging, in einem Gerichtsurteil vom LG Rostock (15.09.2020, Az. 3 O 762/19) als rechtswidrig eingestuft wurde. Demnach muss das Ablehnen von Cookies auf die genau gleiche Stufe gehoben werden, wie das Annehmen von Cookies, und darf in einem Cookie Banner weder hinter Einstellungen versteckt, noch auf irgendeine andere Art, z.B. über die Farbwahl, weniger sichtbar gemacht werden. Sie sollten also, wenn immer möglich, auf einen Consent Banner verzichten.
Cookieless Tracking / Server Side Tracking
fusedeck® bietet entlang international diverser Datenschutzregelungen (z.B. DSGVO/GDPR, CCPA, ePrivacy Verordnung) drei Möglichkeiten des Trackings an. Dabei können Sie die Technologie an die gegebenen Anforderungen anpassen: Klassisches Full Cookie Tracking, Cookieless User Tracking oder Cookieless Session Tracking.
Beim Full Cookie Tracking wird ein Identifier auf das Gerät des Users persistent geschrieben, um das Gerät und User eindeutig wiederzuerkennen. Dabei kann eine datenschutzgerechte Consent Management Plattform von fusedeck® vorgeschaltet werden, um Cookies im Gerät des Users nur bei Consent zu setzen. Beim Cookieless User Tracking wird auf den persistenten Zugriff auf das User-Gerät verzichtet und lediglich eine errechnete zuverlässige User-ID erzeugt. Beim Cookieless Session Tracking werden einzelne User nicht getrackt, sondern die Daten granular auf Session-Ebene erfasst und verarbeitet.
Durch Session Scoring können Einwilligungen individuell beim User eingeholt werden und somit im richtigen Zeitpunkt eine hohe Zustimmungsrate für personenbezogene Datenverarbeitung erfragt werden.
Data Ownership
Alle mit fusedeck® erhobenen Daten werden nicht mit Dritten geteilt. Der 1st Party Ansatz steht bei fusedeck® an oberster Stelle und die Kunden haben die volle Kontrolle darüber, mit wem die Daten geteilt werden. Auch fusedeck® selbst wird die erhobenen Tracking-Daten nicht für eigene Zwecke verwenden. Dabei kann für jede einzelne Tracking-Property unterschieden werden, welche Daten (z.B. einzelne Unterseiten oder auf Basis definierter Events und Trigger) in welchem Umfang (z.B. User Tracking, Session Tracking, Visibility, Scrolling, Klicks) mit der Technologie von fusedeck® erhoben werden.
Datenspeicherung
Für eine schnelle und sichere Datenbereitstellung nutzt fusedeck® cloudbasierte Dienste. Der zentrale Speicherort aller Tracking-Daten liegt in der Europäischen Union. Weitere Standorte zur Datenspeicherung wie etwa in den USA oder Asien sind auf Anfrage ebenfalls möglich. Alle Daten werden verschlüsselt gespeichert.
Datensicherheit
Bei fusedeck® handelt es sich um eine proprietäre Software, die vollständig und ausschliesslich von unserem Development-Team in Zürich (Schweiz) entwickelt und kontrolliert wird . Ebenso liegt neben der Software auch die IT-Architektur in den Händen unserer Teams. Damit ist fusedeck® unabhängig von Dritten und hat die Kontrolle über Sicherheitsupdates und kann auf potenzielle Sicherheitsprobleme schneller reagieren.
Vor unberechtigten Zugriff sind sämtliche Daten durch neueste Methoden wie z.B. einer Zwei-Faktor-Authentifizierung oder Tokens bei der API-Kommunikation geschützt. Darüber hinaus gibt das fusedeck® User-Interface die volle Kontrolle darüber, welche Nutzerrollen in welchem Umfang Zugriff auf die Daten erhalten sollen. Inaktive Nutzer werden nach einer gewissen Zeit automatisch ausgeloggt.
Shared / Owned Stack
fusedeck® bietet zwei Arten der Datenerhebung und -verarbeitung: Den sogenannten Shared oder Owned Stack. Beim Shared Stack wird die Kosteneffizienz der fusedeck® Cloud ausgeschöpft, während der Owned Stack neben einer Whitelabel-Domain, mit Ihrer Brand/Marke, (z.B. fusedeck.IhreFirmenname.de) auch einen physisch dedizierten Cloud-Cluster bietet, der für besonders Traffic-starke Plattformen oder Kunden mit erweiterten Sicherheitsanforderungen (z.B. Banken, öffentliche Einrichtungen) geeignet ist.
Performance
Uns ist wichtig, dass Tracking-Daten zuverlässig erfasst und zeitnah bereitgestellt werden. Daher ist die fusedeck® Technologie auf moderner und zukunftssicherer IT-Infrastruktur aufgebaut. Die fusedeck® Tracking-Technologie erfolgt durch eine verschlüsselte socket-Verbindung dateneffizient und verzichtet auf inperformante und unvollständige Pixel-Requests.
Wir setzen auf sichere, skalierbare Rechenkapazitäten in der Cloud und sind damit in der Lage, angefangen bei der Datenerhebung, über Datenverarbeitung bis zur Datenbereitstellung der Tracking-Daten automatisch und nach Bedarf die optimale Performance im Hinblick auf Rechengeschwindigkeit und Kosten zu bieten.
Privacy / GDPR
fusedeck® kann DSGVO und ePrivacy konform aufgesetzt werden und kann damit die Datenschutzanforderungen der EU (Europäische Union) abdecken. Sie entscheiden welche Trackinglösung eingesetzt werden soll (z.B. Full Cookie Tracking oder Cookieless Session Tracking) und können den notwendigen Consent, zu dem Zeitpunkt wo der Consent notwendig wird, datenschutzgerecht mit dem fusedeck® Consent-Manager beim User einholen.
Der integrierte Event- und Tag- Manager entscheidet auf Basis der gegebenen Einwilligungen, welche Trackings-Tags und damit ggf. auch Cookies ausgeführt werden dürfen. Neben den Einwilligungen gehören auch eine integrierte Opt-Out-Lösungen, Retention- und Lösch-Features als auch ein Reporting zur Datenauskunft auf Userebene, die im fusedeck® User-Interface auch Event-driven eingestellt werden können.