Wird die IP von eindeutigen Besuchern beim Scannen eines QR Codes DSGVO-konform erfasst?

Ja, die Art und Weise, wie wir eindeutige Besucher erfassen, ist DSGVO-konform. Dies geschieht durch Anonymisierung der IP-Adresse des Nutzers, der den QR Code scannt.

Sie als Kontoinhaber können die Details der Anonymisierung in Ihren Kontoeinstellungen festlegen.

Je nach der Strategie, die Sie zur Anonymisierung von IP Adressen verwenden, können Sie die DSGVO Vorschriften vollständig einhalten. Die Anzahl der einzelnen Besucher ist jedoch möglicherweise nicht genau. Die folgenden Strategien geben Ihnen einen Überblick über DSGVO-Konformität gegenüber Genauigkeit.

Beim Hashing der IP Adresse verwenden wir die Funktion sha256-hash und fügen vor dem Hashing ein Salt hinzu. Ein Rückschluss auf die IP-Adresse ist somit nur mit sehr hohem kryptografischen Aufwand möglich. Mit dieser Strategie erhalten Sie die genaueste Anzahl der einzelnen Besucher, die Ihre QR Codes scannen. Nur wenn Nutzer das gleiche Wi-Fi-Netzwerk verwenden, können wir sie nicht als einzelne Nutzer unterscheiden, da sie die gleiche IP Adresse haben. Um vollständig DSGVO-konform zu sein, empfehlen wir nicht nur das Hashing, sondern auch die Anonymisierung der IP, wie im nächsten Schritt beschrieben.

Bevor die IP-Adresse gehasht wird, kürzen wir das letzte Byte der IP-Adresse ab, z. B. 192.168.178.123 -> 192.168.178.XXX. Die Verwendung der Anonymisierung kann die Anzahl der eindeutigen Besucher in Ihrer Statistik verringern, denn wenn es zwei eindeutige Besucher gibt, deren IP-Adresse sich nur im letzten Byte unterscheidet, z. B. 192.168.178.123 und 192.168.178.125, werden sie als derselbe eindeutige Besucher gezählt.

Diese Strategie ist als Standardverhalten eingestellt und entspricht somit vollständig den DSGVO-Vorschriften.

Wenn Sie diese Option wählen, speichern wir keinerlei Informationen über einzelne Besucher. In Ihrer Statistik sehen Sie nur die Anzahl der QR Code Scans, aber nicht, wie viele verschiedene Personen Ihre QR Codes gescannt haben. Bitte beachten Sie, dass einige Funktionen, wie z.B. einmalig scannbare QR Codes auf Basis der IP-Adresse, nicht funktionieren, wenn keine eindeutigen Besucher erfasst werden.

Melden Sie sich bei Ihrem Konto an. Die Anonymisierungsstufe kann nur in bezahlten Konten eingestellt werden. In kostenlosen Konten ist die IP immer anonymisiert und gehasht.

Gehen Sie zu Ihren Kontoeinstellungen und suchen Sie den Abschnitt Datenschutz. In der Dropdown Liste IP Anonymisierung können Sie eine von den drei oben angegebenen Anonymisierungsstufen einstellen. Klicken Sie auf Speichern, um die Datenschutzeinstellungen zu aktualisieren.