Hotjar DSGVO konform nutzen

Welche Voraussetzungen mĂŒssen Hotjar Cookies erfĂŒllen?

Hotjar ist ein Tool, das Ihnen mit Hotjar Cookies innovative Lösungen anbietet, wenn Sie als Webseitenbetreiber das Verhalten der Besucher auf Ihrer Webseite untersuchen möchten. Weil Sie hierbei nĂŒtzliche Anwendungen – z. B. die Versendung von Newslettern oder Userumfragen – in das Analyseverfahren einbinden, mĂŒssen Sie die Bestimmungen erfĂŒllen, die der Datenschutz stellt.

Hotjar Website Startseite auf Englisch

Seit dem Mai 2018 ist die EU-Datenschutzgrundverordnung (kurz: DSGVO) in Kraft. Hiermit hat der europĂ€ische Gesetzgeber die rechtlichen Voraussetzungen fĂŒr den rechtssicheren Betrieb einer Homepage weiter verschĂ€rft.

DSGVO – was verbirgt sich dahinter?

Die DSGVO ist ein gesetzliches Regelwerk, das auf europĂ€ischer Ebene beschlossen wurde und daher fĂŒr Sie als Webseitenbetreiber maßgeblich ist, wenn Sie innerhalb der EuropĂ€ischen Union ein Unternehmen betreiben und sich von einem Internetauftritt unterstĂŒtzen lassen bzw. Kunden aus der EU haben.

Das Ziel der DSGVO besteht darin, privaten Nutzern im Internet einen sicheren Schutz im Hinblick auf ihre persönlichen Daten zu gewÀhrleisten.

Die DSGVO stellt an Sie als Inhaber einer Homepage neue Herausforderungen, die sich auf den Kontakt zu den Besuchern Ihrer Webseite bezieht.

Consentlösung fĂŒr Mobile Apps Illustration

Die Regelungen der DSGVO gelten auch, wenn Sie Hotjar nutzen und fĂŒr Ihre Zwecke Hotjar Cookies einsetzen. Um Sanktionen in Form von Bußgeldern zu vermeiden, sollten Sie alle Voraussetzungen erfĂŒllen, um Hotjar DSGVO konform zu nutzen. Maßgebend sind die auf europĂ€ischer Ebene verabschiedeten GrundsĂ€tze, die Sie beachten mĂŒssen, wenn Sie z. B. als Online-Shop-Betreiber die personenbezogenen Daten Ihrer Kunden verarbeiten möchten. Sie mĂŒssen hierbei nicht nur die RechtmĂ€ĂŸigkeit der Verarbeitung sicherstellen, sondern zusĂ€tzlich auch die Einwilligung Ihrer Nutzer zu der Verwendung von Hotjar Cookies einholen.

Die Verabschiedung einer neuen rechtlichen Regelung war schon lĂ€ngst ĂŒberfĂ€llig, weil DatenschĂŒtzer die alten Bestimmungen fĂŒr nicht ausreichend hielten. Hier wurde z. B. kritisiert, dass ein Nutzer von Hotjar dem Webseitenbetreiber seine komplette IP-Adresse ĂŒbermittelt, dieser aber bislang nicht darauf hingewiesen wurde, was mit seinen persönlichen Daten passiert.

Cookie Consent Banner Beispiel

Datenschutz:

Hotjar DSGVO konform nutzen

Vor der Änderung der Datenschutzbestimmungen waren Hotjar Cookies kaum ein Thema. DatenschĂŒtzer bemĂ€ngelten aber schon vor der Novellierung des Datenschutzrechts, dass der Schutz eines privaten Nutzers nicht ausreichend berĂŒcksichtigt wurde. Die VerhĂ€ngung von Bußgeldern stand schon damals im Raum, wenn Sie als Webseitenbetreiber die datenschutzrechtlichen Vorgaben nicht beachtet haben. Aber die rechtliche Grundlage fĂŒr einen umfassenden Datenschutz konnte allein durch das Bundesdatenschutzgesetz nicht gegeben werden. So war es Ihnen vor der Novellierung möglich, Hotjar ohne DSGVO und deren Bestimmungen zu nutzen.

Seit der Änderung des Datenschutzrechts mĂŒssen Sie das Folgende beachten, um Hotjar DSGVO gerecht zu verwenden:

Sie nutzen Cookies, weil diese Sie bei Ihrer Arbeit unterstĂŒtzen. Die nĂŒtzlichen Textdateien sorgen z. B. dafĂŒr, dass Sie Ihren Besuchern Ihre Webseite prĂ€sentieren und sie sich dort in Ruhe umschauen können. Aus diesem Grund stehen Hotjar und DSGVO in einer untrennbaren Einheit zueinander. Denn hier mĂŒssen Sie die Bestimmungen beachten, die der Gesetzgeber an eine rechtskonforme Nutzung persönlicher Daten stellt. Dies bezieht sich auf die Erhebung, Speicherung und Verarbeitung von allen personenbezogenen Daten, die der Nutzer Ihnen zur VerfĂŒgung stellt.

Mit der Verwendung von Hotjar werden die Textdateien im Browser des Besuchers gespeichert und beim nÀchsten Besuch auf Ihrer Webseite wieder abgerufen. Mit diesem Vorgehen greifen die Hotjar Cookies in die persönliche SphÀre des Nutzers ein. Deshalb muss Hotjar DSGVO konform genutzt werden.

UnterstĂŒtzung haben die BefĂŒrworter eines strengeren Datenschutzes auch durch ein Urteil bekommen, dass der EuropĂ€ische Gerichtshof (EuGH) im Jahr 2019 (Az.: C-673/17) veröffentlichte. Dieses Urteil betraf einen anderen Anbieter von Analyse-Tools. Es gilt aber gleichzeitig fĂŒr Hotjar Cookies. Die Richter bekrĂ€ftigten Ihre Einstellung zu der Einwilligung, die Ihnen ein Nutzer in jedem Fall geben muss, wenn Sie seine personenbezogenen Daten erheben, speichern oder verarbeiten. Auch an die Gestaltung der Einwilligungsabfrage stellten die Richter am EuGH eine bestimmte Bedingung. Hier sollte nĂ€mlich der Nutzer aktiv einbezogen werden, indem er ausdrĂŒcklich der Nutzung seiner personenbezogenen Daten zustimmt. Um Hotjar DSGVO konform zu nutzen, ist es daher erforderlich, dass Sie das Opt-in-Verfahren einsetzen. Hiernach muss ein Besucher Ihrer Homepage auf freiwilliger Basis erklĂ€ren, dass er der Nutzung der personenbezogenen Daten zustimmt. Erst nach der Einwilligung haben Sie die rechtliche Legitimation dazu, Hotjar Cookies zu verwenden.

 

Bleiben Sie auf dem Laufenden!

Newsletter abonnieren

Hotjar Cookie Consent:

Opt-in-Verfahren

Das Opt-in-Verfahren bedeutet, dass ein User seine Zustimmung (Hotjar Cookie Consent) aktiv gibt. Das Gegenteil ist das Opt-out-Verfahren, wo der User seine Zustimmung aktiv widerrufen muss. Um Hotjar DSGVO konform zu verwenden, mĂŒssen Sie zwingend das Opt-in-Verfahren wĂ€hlen. So darf z.B. die Checkbox, um alle Hotjar Cookies zu aktivieren, nicht mit einem Kreuz vorausgewĂ€hlt sein: Der User muss das HĂ€kchen im Cookie-Banner aktiv setzen.

In anderen Bereichen des Marketings, z.B. bei der Newsletter-Anmeldung, gibt es noch das Double-opt-in-Verfahren: Hier mĂŒssen Sie zusĂ€tzlich die E-Mail-Adresse bestĂ€tigen bzw. verifizieren. Nur so kann sichergestellt werden, dass Sie tatsĂ€chlich Ihre eigene Adresse eingegeben haben. Bei der BestĂ€tigung von Browser-Cookies ist ein einfaches Opt-in-Verfahren ausreichend.

Hotjar und DSGVO:

Welche weiteren Voraussetzungen muss der Inhaber einer Webseite erfĂŒllen?

Um die Voraussetzungen, die Hotjar und DSGVO an Sie als Betreiber eines Online-Shops oder im E-Commerce stellen, zu erfĂŒllen, mĂŒssen Sie bei Ihrem Online-Auftritt bestimmte Maßnahmen durchfĂŒhren.

Schaffen Sie fĂŒr die Besucher Ihrer Webseite so viel Transparenz wie möglich. Bieten Sie Ihren Kunden eine umfassende AufklĂ€rung darĂŒber, welche Daten Sie erheben und wie Sie Hotjar Cookies einsetzen, um die personenbezogenen Daten fĂŒr Ihre Zwecke einzusetzen. Um die datenschutzrechtliche Übereinstimmung von Hotjar und DSGVO zu gewĂ€hrleisten, sind Sie gemĂ€ĂŸ Art. 13 DSGVO hierzu verpflichtet.

Ihr Fokus sollte sich außerdem auf eine rechtskonforme DatenschutzerklĂ€rung erstrecken. Betreiben Sie eine Webseite, um Produkte zu verkaufen oder auch Dienstleistungen anzubieten, sind Sie rechtlich dazu verpflichtet, Ihre Kunden ĂŒber den Datenschutz aufzuklĂ€ren. Die Besucher Ihrer Webseite sollten Sie ausfĂŒhrlich darĂŒber informieren, welche personenbezogenen Daten Sie erheben und in welchem Umfang Sie diese nutzen möchten.

Die Speicherdauer der personenbezogenen Daten ist ebenfalls ein wichtiger Punkt, ĂŒber den die Nutzer Ihrer Webseite Bescheid wissen sollten. Legen Sie alle Merkmale offen, die fĂŒr Sie bei der Speicherung personenbezogener Daten wichtig sind, und vergessen Sie nicht, Ihre User in der DatenschutzerklĂ€rung ĂŒber ihr Widerrufsrecht aufzuklĂ€ren.

Um den Forderungen, die der Datenschutz an Sie als kommerziellen Webseitenbetreiber stellt, gerecht zu werden, sollten Sie ein Tracking-Tool einsetzen, das es Ihnen ermöglicht, die IP-Adressen Ihrer User zu kĂŒrzen. Damit erfĂŒllen Sie eine wichtige Voraussetzung, die Hotjar und DSGVO im § 25 Abs. 1 des Regelwerks vorsehen. ZusĂ€tzlich machen Sie die Besucher Ihrer Homepage darauf aufmerksam, dass Sie bei der Erhebung, Speicherung und Verarbeitung von Daten regelmĂ€ĂŸig eine KĂŒrzung der verwendeten IP-Adressen veranlassen.

Einen weiteren Schritt, um Hotjar DSGVO gerecht zu nutzen, machen Sie, wenn Sie transparent fĂŒr jeden User darstellen, wie lange Sie die personenbezogenen Daten fĂŒr Ihre Nutzung aufbewahren wollen. Bei einer rechtskonformen Anwendung von Hotjar Cookies sollte ein Zeitraum von maximal 14 Monaten nicht ĂŒberschritten werden.

Denken Sie außerdem daran, Ihre Nutzer ausdrĂŒcklich um ihre Zustimmung zu der Verwendung von Hotjar Cookies zu bitten. Die DSGVO sieht fĂŒr diese Maßnahmen eine bestimmte Abfolge vor.

Sie mĂŒssen die Bitte zur Zustimmung des Users zunĂ€chst eindeutig definieren. Der Besucher muss wissen, wozu er seine Einwilligung geben soll und mit welchen Konsequenzen dies fĂŒr ihn verbunden ist.

Sie mĂŒssen die Besucher außerdem darauf hinweisen, dass Sie Hotjar Cookies einsetzen, um die personenbezogenen Daten zu erheben. Geben Sie hierbei detailliert an, welche personenbezogenen Daten Sie nutzen möchten. Bei Hotjar analysieren Sie die Usability Ihrer Seite bzw. wie sich Besucher verhalten, d.h. zur Optimierung Ihrer Seite könnten Sie z.B. Alter, Geschlecht, Region etc. abfragen und daraus Schlussfolgerungen fĂŒr Ihre Zielgruppe ziehen.

Damit Hotjar DSGVO konform ist, mĂŒssen Sie Ihre Nutzer aktiv in den Einwilligungsprozess einbinden. Dabei mĂŒssen Sie dem Besucher Ihrer Webseite die Möglichkeit geben, seine Einwilligung aktiv zu geben oder der Verwendung von Hotjar Cookies zu widersprechen. In jedem Fall sollten sie auf die Verwendung einer Checkbox verzichten, in dem die Antwort des Kunden schon definiert ist und nur noch durch einen Klick bestĂ€tigt werden muss. Verfahren Sie so, sehen die datenschutzrechtlichen Bestimmungen einen Verstoß vor.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

Consentmanager macht Hotjar DSGVO konform

Damit Sie Hotjar DSGVO gerecht verwenden können, lassen Sie sich von Consentmanager unterstĂŒtzen. Unser Consent-Management-Provider ist Ihnen dabei behilflich, die Hotjar Cookies entsprechend den datenschutzrechtlichen Bestimmungen zu verwenden. Nutzen Sie Ihre Webseite fĂŒr kommerzielle Zwecke, können Sie von den Lösungen des Consentmanagers profitieren. Als Online-HĂ€ndler werden sie z. B. dabei unterstĂŒtzt, sich die erforderliche Zustimmung Ihrer Kunden zu der Verarbeitung der personenbezogenen Daten auf rechtskonformem Weg einzuholen.

Consentmanager trĂ€gt auch dazu bei, dass Sie als werbender Unternehmer die datenschutzrechtlichen Dokumentationspflichten erfĂŒllen, die Ihnen laut den Bestimmungen der DSGVO auferlegt werden. So schreibt Ihnen Art. 30 DSGVO z. B. vor, dass Sie ein Verarbeitungsverzeichnis erstellen mĂŒssen, in welchem Sie die einzelnen Verarbeitungsprozesse der personenbezogenen Daten Ihrer Nutzer darstellen. In unserem Cookie-Check erfahren Sie, welche Cookies derzeit aktiviert sind.

Auch bei Datenpannen sehen die Bestimmungen der Datenschutzgrundverordnung eine ausfĂŒhrliche Dokumentation vor. GemĂ€ĂŸ Art. 33 DSGVO sind Sie in diesem Fall zu einer Meldung gegenĂŒber der fĂŒr Ihr Unternehmen zustĂ€ndigen Datenschutzbehörde verpflichtet. Haben Sie gegen einen der GrundsĂ€tze der DSGVO – z. B. gegen die Wahrung des Schutzes personenbezogener Daten – verstoßen, mĂŒssen Sie dies entsprechend dokumentieren. Weiter sind Sie gegenĂŒber Ihrer Datenschutzbehörde dazu verpflichtet, die Auswirkungen und die getroffenen oder beabsichtigten Abhilfemaßnahmen detailliert aufzufĂŒhren.

Entscheiden Sie sich, die Datenschutzbehörde bei einem Regelverstoß nicht zu informieren, haben Sie nicht automatisch eine Pflichtverletzung begangen. In diesem Fall mĂŒssen Sie aber Auskunft ĂŒber die GrĂŒnde geben können, die Sie zu der Nichtmeldung veranlasst haben.

Consentmanager bietet Ihnen auch tragfĂ€hige Lösungen bei den weiteren Dokumentationspflichten, die Sie erfĂŒllen mĂŒssen. Hierzu gehört etwa die Dokumentation der Datenschutz-FolgeabschĂ€tzungen.

Sie dĂŒrfen die personenbezogenen Daten, die Sie erhoben, gespeichert und verarbeitet haben, nur fĂŒr einen bestimmten Zeitraum vorrĂ€tig halten. Ist dieser Zeitraum abgelaufen, mĂŒssen Sie die Daten Ihrer Nutzer wieder löschen. Zu diesem Zweck mĂŒssen Sie ein Löschkonzept entwickeln. Auch hier bietet Ihnen unser Consent-Management-Provider Lösungen an, damit Sie die datenschutzrechtlichen Bestimmungen der DSGVO einhalten können.

Möchten Sie sich nicht selbst mit dem Regelwerk zur Datensicherheit auseinandersetzen, brauchen Sie einen CMP wie Consentmanager. Dessen Lösungen sind datenschutzrechtlich abgesichert und entsprechen allen Voraussetzungen, um Hotjar DSGVO konform zu nutzen.

Consentstatistiken Illustration

Welche Anforderungen werden an die DatenschutzerklÀrung gestellt?

Die oberste Verpflichtung, um Hotjar DSGVO konform zu gestalten, lautet, dass Sie eine DatenschutzerklĂ€rung auf Ihrer Webseite implementieren. Darin weisen Sie Ihre Nutzer auf die Erhebung, Speicherung und Verarbeitung der Daten hin. Diese DatenschutzerklĂ€rung oder zumindest ein Hinweis auf dieselbe – muss fĂŒr jeden User sofort sichtbar sein.

In der DatenschutzerklĂ€rung geben Sie auch die Trackingdienste an, die Sie nutzen, um die personenbezogenen Daten fĂŒr Ihre Zwecke nutzen zu können. Außerdem erklĂ€ren Sie Ihren Lesern, wie sie die Hotjar Cookies einsetzen und welche Inhalte von Drittanbietern Sie auf Ihrer Homepage veröffentlichen.

Welche Sanktionen drohen Ihnen bei einem widerrechtlichen Einsatz von Hotjar Cookies?

Verwenden Sie Hotjar Cookies, ohne die erforderliche Einwilligung des Nutzers mittels des Opt-in-Verfahrens einzuholen, haben Sie gegen die rechtskonforme Nutzung von Hotjar gemĂ€ĂŸ DSGVO verstoßen. FĂŒr diesen Fall sehen die Bestimmungen der EuropĂ€ischen Datenschutzgrundverordnung empfindliche Strafen vor. Bußgelder können bis zu einer Höhe von 20 Millionen Euro festgesetzt werden. Erzielt Ihr Unternehmen einen weltweiten Jahresumsatz, kann die verhĂ€ngte Strafe in einer Geldzahlung bestehen, die nicht unter 4 % Ihres weltweiten Jahresumsatzes liegt.

Ihre Zusammenarbeit mit Consentmanager ist der richtige Schritt, um dieses Szenario fĂŒr Ihren individuellen Fall zu vermeiden.

FAQ zu Hotjar und DSGVO

[sp_easyaccordion id=“4114″]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung fĂŒr Ihr Unternehmen zu finden.