Warum Pixelmate datenschutzrechtlich relevant ist

Sobald Nutzer eine Webseite betreten, die Pixelmate verwendet, legt der Anbieter des Tools einen Cookie in ihrem Browser ab. Der Cookie speichert alle für die jeweiligen Anwendungen erteilten Einwilligungen. Dabei speichert er beispielsweise Daten wie den Time Stamp und die ControllerID.

Daten wie diese sind durch die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) besonders geschützt. Unternehmen müssen daher besondere datenschutzrechtliche Pflichten beachten, wenn sie Pixelmate für ihre WordPress-Seite verwenden.

Pixelmate DSGVO-konform verwenden

Nutzen Unternehmen das Cookie Consent Tool Pixelmate, müssen sie diese Vorgaben der DSGVO des TTDSG beachten:

Vertrag zur Auftragsverarbeitung schließen

Pixelmate speichert Daten von Webseitenbesuchern in einem Cookie. Auf diese Weise kann der dahinterstehende Anbieter soulsites auf die Daten zugreifen. Artikel 28 DSGVO schreibt dafür vor: Unternehmen müssen mit soulsites einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Dabei muss der AV-Vertrag erwähnen,

welche Nutzerdaten soulsites in dem Cookie speichert,
warum soulsites die Daten speichert und
welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Unternehmen müssen auf die Datenerhebung und Datenweitergabe an den Anbieter soulsites in ihrer Datenschutzerklärung hinweisen. Konkret müssen sie dabei festhalten,

warum sie über Pixelmate Nutzerdaten erheben,
wie lange sie die Nutzerdaten speichern,
warum sie die Daten an soulsites weitergeben und
welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. c DSGVO).

Rechtsprechung zu Pixelmate

Seitenbetreiber benötigen einen AV-Vertrag mit soulsites. Schließen sie diesen nicht ab, droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes. Diese Strafe erlaubt Artikel 83 Abs. 4 lit. DSGVO. Ein deutsches Versandunternehmen musste daher eine Strafe von 5.000 Euro zzgl. Gebühren zahlen. Das Unternehmen hatte es versäumt, mit einem spanischen Postdienstleister einen AV-Vertrag einzugehen.

Alternativen zu Pixelmate

Neben Pixelmate können Unternehmen beispielsweise auch auf die Plugins

setzen, um auf ihrer WordPress-Seite externe Dienste datenschutzkonform einzubinden. Eine Übersicht über die wichtigsten Plugins haben wir in unserem Artikel “Die 6 gängigsten Cookie Consent Tools“ zusammengefasst.

Aktuelles zu Cookie Consent Tools

Am 01.12.2021 ist das TTDSG in Kraft getreten. Dies enthält vor allem Neuerungen und Klarstellungen für Seitenbetreiber, die Cookies verwenden. Das Wichtigste: Cookies und Tracking-Dienste benötigen eine echte und ausdrückliche Einwilligung von Usern. Damit schreibt das Gesetz das nieder, was bereits der Bundesgerichtshof (BGH) am 28. Mai 2020 entschieden hatte (Az. I ZR 7/16).

Das bedeutet: Seitenbetreiber müssen ein Cookie Consent Tool wie Pixelmate verwenden, um Tracking-Cookies, Third-Party-Cookies und andere Marketing-Cookies datenschutzkonform zu nutzen. Worauf Unternehmen dabei achten müssen, haben wir in unserem Artikel „So muss ein Cookie Consent Banner aussehen, um nicht abgemahnt zu werden“ erklärt.

Erheben Seitenbetreiber Cookies ohne ausdrückliche Einwilligung der Nutzer, droht ihnen nach dem TTDSG ein Bußgeld. Dabei ermöglicht das Gesetz eine Strafe von bis zu 300.000 Euro. Zudem können Verbraucherzentralen kostspielige Abmahnungen für rechtswidrige Cookie-Banner aussprechen. Erst kürzlich erhielten daher knapp 100 Unternehmen in Deutschland eine Abmahnung.