Was macht Pixelmate?
Pixelmate ist ein Cookie Consent Tool für WordPress. Unternehmen können darüber externe Dienste wie Google Analytics, Facebook Pixel und AdSense datenschutzkonform auf ihrer Webseite einbinden. Zudem können sie mit Pixelmate Medien-Inhalte von externen Seiten wie YouTube, Google Maps und Instagram blockieren. Die Inhalte werden dann erst mit Zustimmung der Nutzer in das Setzen von Cookies sichtbar. Pixelmate ist ein Plugin des deutschen Anbieters soulsites. Was müssen Unternehmen datenschutzrechtlich beachten, wenn sie Pixelmate für ihre WordPress-Seite verwenden?
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellen
Warum Pixelmate datenschutzrechtlich relevant ist
Sobald Nutzer eine Webseite betreten, die Pixelmate verwendet, legt der Anbieter des Tools einen Cookie in ihrem Browser ab. Der Cookie speichert alle für die jeweiligen Anwendungen erteilten Einwilligungen. Dabei speichert er beispielsweise Daten wie den Time Stamp und die ControllerID.
Daten wie diese sind durch die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) besonders geschützt. Unternehmen müssen daher besondere datenschutzrechtliche Pflichten beachten, wenn sie Pixelmate für ihre WordPress-Seite verwenden.
Pixelmate DSGVO-konform verwenden
Nutzen Unternehmen das Cookie Consent Tool Pixelmate, müssen sie diese Vorgaben der DSGVO des TTDSG beachten:
Vertrag zur Auftragsverarbeitung schließen
Pixelmate speichert Daten von Webseitenbesuchern in einem Cookie. Auf diese Weise kann der dahinterstehende Anbieter soulsites auf die Daten zugreifen, um diese zu verarbeiten. Artikel 28 DSGVO schreibt dafür vor: Unternehmen müssen mit soulsites einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Dabei muss der AV-Vertrag erwähnen,
- welche Nutzerdaten soulsites in dem Cookie speichert,
- warum soulsites die Daten speichert und
- welche Rechte und Pflichten die Verantwortlichen haben.
Datenschutzerklärung anpassen
Unternehmen müssen auf die Datenerhebung und Datenweitergabe an den Anbieter soulsites in ihrer Datenschutzerklärung hinweisen. Konkret müssen sie dabei festhalten,
- warum sie über Pixelmate Nutzerdaten erheben,
- wie lange sie die Nutzerdaten speichern,
- warum sie die Daten an soulsites weitergebem,
- dass sie für die Datenweitergabe mit soulsites einen AV-Vertrag geschlossen haben und
- welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. c DSGVO).
Rechtsprechung zu Pixelmate
Für Pixelmate ist diese Rechtsprechung relevant:
Datenschutzbehörde Hamburg zum AV-Vertrag
Seitenbetreiber benötigen einen AV-Vertrag mit soulsites. Schließen sie diesen nicht ab, droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes. Diese Strafe erlaubt Artikel 83 Abs. 4 lit. DSGVO. Ein deutsches Versandunternehmen musste daher eine Strafe von 5.000 Euro zzgl. Gebühren zahlen. Das Unternehmen hatte es versäumt, mit einem spanischen Postdienstleister einen AV-Vertrag einzugehen.
Datenschutzbehörde Baden-Württemberg zum AV-Vertrag
Ähnlich wie dem deutschen Versandunternehmen erging es dem Fußball-Bundesligist VfB Stuttgart. Dieser hatte zwar mehrere tausend Mitgliederdaten an Dienstleister zur weisungsgebundenen Verarbeitung weitergegeben. Er hatte es jedoch versäumt, mit den Dienstleistern einen AV-Vertrag zu schließen. Das wertete die Datenschutzbehörde Baden-Württemberg als schweren DSGVO-Verstoß. Sie legte daher im März 2021 fest: Der VfB muss eine Strafe von 300.000 Euro zahlen.
Alternativen zu Pixelmate
Neben Pixelmate können Unternehmen beispielsweise auch auf die Plugins
- Complianz,
- Cookie Notice & Compliance oder
- Borlabs Cookie
setzen, um auf ihrer WordPress-Seite externe Dienste datenschutzkonform einzubinden. Eine Übersicht über die wichtigsten Plugins haben wir in unserem Artikel “Die 6 gängigsten Cookie Consent Tools“ zusammengefasst.
Aktuelles zu Cookie Consent Tools
Am 01.12.2021 ist das TTDSG in Kraft getreten. Dies enthält vor allem Neuerungen und Klarstellungen für Seitenbetreiber, die Cookies verwenden. Das Wichtigste: Cookies und Tracking-Dienste benötigen eine echte und ausdrückliche Einwilligung von Usern. Damit schreibt das Gesetz das nieder, was bereits der Bundesgerichtshof (BGH) am 28. Mai 2020 entschieden hatte (Az. I ZR 7/16).
Das bedeutet: Seitenbetreiber müssen ein Cookie Consent Tool wie Pixelmate verwenden, um Tracking-Cookies, Third-Party-Cookies und andere Marketing-Cookies datenschutzkonform zu nutzen. Worauf Unternehmen dabei achten müssen, haben wir in unserem Artikel „So muss ein Cookie Consent Banner aussehen, um nicht abgemahnt zu werden“ erklärt.
Erheben Seitenbetreiber Cookies ohne ausdrückliche Einwilligung der Nutzer, droht ihnen nach dem TTDSG ein Bußgeld. Dabei ermöglicht das Gesetz eine Strafe von bis zu 300.000 Euro. Zudem können Verbraucherzentralen kostspielige Abmahnungen für rechtswidrige Cookie-Banner aussprechen. Erst kürzlich erhielten daher knapp 100 Unternehmen in Deutschland eine Abmahnung.