gekennzeichnet. 
Einleitung
Als Tool wird hier ein elektronischer Dienst verstanden, der in eine Webseite integriert werden kann. Die Einbindung findet üblicherweise über ein HTML-Tag wie script statt. Es handelt sich bei Tools üblicherweise um Javascript-Anwendungen. Hierzu gibt es allerdings zahlreiche Ausnahmen.
Technisch können u.a. folgenden Arten von Diensten unterschieden werden:
- JavaScript-Funktionen
- Zählpixel
- Backend-Funktionen
JavaScript-Funktionen können direkt (inline) in eine Webseite eingebunden oder über eine HTML-Anweisung von einem eigenen Server oder einem Server Dritter nachgeladen werden. Eine derart geladene JavaScript-Funktion kann "für" die Webseite agieren, also auch Cookies setzen. Weil die JavaScript-Funktion anstelle der Webseite agieren kann, können mit dieser Funktion auch First-Party Cookies gesetzt werden. Diese Cookies sind nur aus technischer Sicht einer Erstpartei zugeordnet. Aus Datenschutzsicht handelt es sich um Drittpartei-Cookies (Third-Party Cookies).
Zählpixel sind (meist) unsichtbare Bilddateien, die als Hauptzweck das Identifizieren und Nachverfolgen von Nutzern haben (auch als Tracking bezeichnet). Wenn eine solche Bilddatei von einem Dritt-Server geladen wird, dann werden dabei auch Cookies übertragen.
Backend-Funktionen laufen direkt auf dem Server, der die Webseite betreibt. Sie haben datenschutzrechtlich eine geringere Relevanz als JavaScript-Funktionen und Zählpixel, weil üblicherweise (aber nicht immer) bei Backend-Logiken keine kritische Datenverarbeitung stattfindet oder diese zumindest von außen nicht nachweisbar ist.
Alle diese Arten von Diensten können Cookies setzen, auslesen und ändern.
Populäre Tools für Webseiten
Auf Webseiten werden einige Tools besonders häufig eingesetzt. Diese sind nach meinem Eindruck:
- Google Maps
- Google Schriften
- Fonts.com (die Nutzungsbedingungen fordern den Einbau eines Zählpixels)
- Google reCAPTCHA
- Google Analytics
- Google Tag Manager
- YouTube Videos (als Einbettung)
- Vimeo Videos (als Einbindung)
- SoundCloud Audio Player
- Social Media Plugins von Facebook, Twitter und anderen
- JavaScript-Bibliotheken wie jQuery
- Externe Dateien von einem Content Delivery Network
Die meisten populären Tools sind datenschutzrechtlich als hochkritisch zu bezeichnen. Sie bedürfen oft einer Einwilligung, die allerdings kaum rechtssicher eingeholt werden kann. Beispielsweise muss für die kostenpflichtigen Schriften von Fonts.com eine Einwilligung vom Nutzer vor deren Einsatz eingeholt werden, weil der Schriftenanbieter fordert, dass ein Zählpixel für Abrechnungsmodalitäten eingebaut wird. Zusätzlich sitzt der Anbieter noch in einem unsicheren Drittland. Damit verstößt ein Datentransfer gegen die DSGVO. Auch die USA gelten als unsicheres Drittland und werden es immer bleiben, solange Gesetze wie FISA oder Cloud Act existieren. Daran ändern auch Datenschutzabkommen, die als Nachfolge zum Privacy Shield entstehen könnten, kaum etwas.
Für zahlreiche Website Tools besteht eine Einwilligungspflicht aus verschiedenen Rechtsgrundlagen. Für die populärsten Tools habe ich die Grundlagen in einem eigenen Artikel aufbereiten.
