QR Codes sind aus dem modernen Marketing nicht mehr wegzudenken. Sie schlagen die Brücke zwischen Print-Medien und der digitalen Welt. Doch sobald es um das Messen von Scan-Erfolgen geht, stellen sich Marketer zu Recht die Frage:
Wie verträgt sich QR Code-Tracking mit der EU-ePrivacy-Richtlinie (dem „Cookie Law“) und der DSGVO?
Als führender Anbieter von QR Code-Lösungen legen wir bei qr1.at größten Wert auf Datenschutz („Privacy by Design“). In diesem Beitrag erklären wir, wie wir das Tracking von QR Codes als Ihr Auftragsverarbeiter handhaben.
Wir zeigen Ihnen wo die rechtlichen Grenzen verlaufen und wie wir Ihnen die volle Flexibilität für Ihre Marketing-Ziele bieten ohne dass Sie die Rechtskonformität aus den Augen verlieren.
Was ist die ePrivacy-Richtlinie?
Die
ePrivacy-Richtlinie (
Richtlinie 2002/58/EG, im Volksmund oft als
„EU Cookie Law“ bezeichnet) ist eine europäische Rechtsvorschrift, die den Schutz der Privatsphäre in der digitalen Kommunikation regelt. Ihr Kern besagt: Das Speichern von Informationen oder der Zugriff auf Daten, die bereits auf dem Endgerät eines Nutzers (wie dem Smartphone oder Laptop) vorhanden sind, ist
nur mit der vorherigen, ausdrücklichen Einwilligung (Opt-in) des Nutzers erlaubt.
In Deutschland wurde diese Richtlinie im TDDDG
(Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) verankert. Für das Marketing bedeutet das: Sobald ein Cookie gesetzt oder ein Werbe-Pixel geladen wird, ist ein rechtssicherer Cookie-Banner Pflicht. Ausnahme sind Cookies die für den Betrieb der Website unbedingt erforderlich sind.
Die gute Nachricht vorweg: Wenn Sie einen dynamischen QR Code bei uns erstellen, erfolgt die Weiterleitung (der Redirect) zur Zielseite standardmäßig
serverseitig über einen HTTP-301- oder 302-Redirect.
- Keine Cookies: Bei dieser Standard-Weiterleitung werden absolut keine Cookies oder Informationen auf dem Endgerät des Nutzers gespeichert oder ausgelesen.
- Erlaubtes Server-Tracking: Wir erfassen für Ihre Statistiken lediglich serverseitige Daten, die beim Aufruf ohnehin anfallen (z. B. den User-Agent des Browsers zur Bestimmung des Betriebssystems oder das Land basierend auf der gekürzten IP-Adresse).
Da hierbei keine Daten auf dem Gerät des Nutzers abgelegt werden, greift die ePrivacy-Richtlinie (in Deutschland das TDDDG) für diesen Vorgang nicht. Sie benötigen für das reine Standard-Tracking von qr1.at
keinen Cookie-Banner. Wie die Nutzung des User-Agents im Detail rechtlich bewertet wird, haben wir bereits in unserem Artikel
„Erlaubt das TDDDG das Tracken von QR Codes mit Informationen aus dem User-Agent“ beleuchtet.
2. Die Marketing-Erweiterung: Retargeting & Drittanbieter-Pixel
Wir wissen, dass modernes Marketing oft mehr verlangt als reine Scan-Statistiken. Viele unserer Kunden möchten Nutzer, die einen QR Code gescannt haben, später über
Google Analytics, Matomo (mit Cookies) oder den Facebook-Pixel (Meta-Pixel) im Web wiederansprechen (siehe auch
Retargeting mit QR Codes).
Dafür bieten wir in Ihrem Kunden-Account ein optionales, mächtiges Feature:
Statt des direkten, unsichtbaren Server-Redirects wird beim Scannen des QR Codes eine
technische Zwischenseite (Landingpage) im Browser des Nutzers gerendert. Auf dieser Zwischenseite werden die von Ihnen hinterlegten Tracking-Pixel geladen, bevor der Nutzer vollautomatisch zur eigentlichen Zielseite weitergeleitet wird.
3. Die rechtliche Grauzone & Ihre Verantwortung (ePrivacy / Cookie Law)
Sobald Drittanbieter-Skripte wie der Facebook-Pixel oder Google Analytics auf dieser Zwischenseite geladen werden, ändert sich die rechtliche Lage radikal: Diese Dienste setzen Marketing- und Tracking-Cookies auf dem Smartphone des Nutzers.
Laut der EU-ePrivacy-Richtlinie und der DSGVO gilt hier eine strikte Einwilligungspflicht (Opt-in). Es ist illegal, diese Cookies ungefragt beim Vorbeileiten des Nutzers zu setzen.
Unsere Rolle als Auftragsverarbeiter: Wir liefern die Werkzeuge, Sie entscheiden
Als Ihr technischer Dienstleister agieren wir streng als
Auftragsverarbeiter gemäß Art. 28 DSGVO (Details dazu finden Sie in unseren
Datenschutzbestimmungen). Das bedeutet: Wir stellen Ihnen die technische Infrastruktur bereit – die rechtliche Verantwortung für den Einsatz der Pixel liegt jedoch in Ihrem Ermessen als „Verantwortlicher“.
Damit Sie Ihre Kampagnen dennoch absolut rechtssicher gestalten können, haben wir eine integrierte Lösung geschaffen:
Die optionale Cookie-Banner-Funktion: Wenn Sie Tracking-Pixel auf der Zwischenseite aktivieren, können Sie in Ihrem Account optional einen Cookie-Banner für diese Zwischenseite konfigurieren. Der Nutzer sieht dann beim Scannen kurz die Zwischenseite, auf der er dem Tracking aktiv zustimmen oder es ablehnen kann. Erst nach der Interaktion (oder bei Verzicht auf Pixel direkt) erfolgt die Weiterleitung.
Checkliste für unsere Kunden: So bleibt Ihr QR Code-Marketing sauber
Wenn Sie erweiterte Tracking-Pixel bei qr1.at nutzen möchten, empfehlen wir Ihnen folgende Schritte, um rechtlich auf der sicheren Seite zu sein:
- Prüfen Sie die Notwendigkeit: Reichen Ihnen die anonymen Standard-Statistiken von qr1.at (Scans nach Zeit, Land, Device)? Wenn ja, nutzen Sie den Standard-301-Redirect. Sie sparen sich den Cookie-Banner und der Nutzer hat eine blitzschnelle Weiterleitung.
- Aktivieren Sie den Cookie-Banner bei Pixel-Nutzung: Wenn Sie Google, Meta oder andere Drittanbieter-Pixel einbinden, aktivieren Sie zwingend die Cookie-Banner-Option auf unserer Zwischenseite.
- Datenschutzerklärung aktualisieren: Erwähnen Sie die Nutzung von qr1.at als Ihren Auftragsverarbeiter für das QR Code-Management sowie die eingesetzten Drittanbieter-Pixel in Ihrer eigenen Datenschutzerklärung.
Fazit
Datenschutz und effektives Marketing müssen kein Widerspruch sein. Mit qr1.at haben Sie die Wahl: Nutzen Sie unser standardmäßiges, schlankes und von Haus aus cookieloses Tracking – oder steuern Sie komplexe Retargeting-Kampagnen über unsere Zwischenseiten, geschützt durch flexibel zuschaltbare Cookie-Banner.
Haben Sie Fragen zur technischen Umsetzung oder zu unseren Datenschutz-Standards? Besuchen Sie unsere
DSGVO-Informationsseite oder kontaktieren Sie unseren Support!