Interessenabwägung (LIA) — Vorlage

Zuletzt aktualisiert: 13. Mai 2026

Diese Seite ist die kundenseitige Vorlage der Interessenabwägung (LIA), die Statnive Betreibern empfiehlt, beim Betrieb cookieloser First-Party-Webanalyse in der EU auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zu dokumentieren. Sie ist gemäß EDSA-Leitlinien 1/2024 zum berechtigten Interesse vom 8. Oktober 2024 strukturiert.

Verwenden Sie diese Vorlage als Ausgangspunkt. Passen Sie sie an den konkreten Verarbeitungskontext des Betreibers an und ziehen Sie qualifizierten Rechtsbeistand in Ihrer Rechtsordnung hinzu, bevor Sie veröffentlichen. Eine dokumentierte Interessenabwägung ist erforderlich, sobald personenbezogene Daten gemäß Art. 6 Abs. 1 lit. f verarbeitet werden; sie ersetzt nicht die Einwilligungsanforderungen auf der ePrivacy-Art.-5-Abs.-3-Endgeräte-Ebene, wo diese gelten.

Schritt 1 — Identifikation des berechtigten Interesses

Verantwortlicher: [Name und eingetragener Sitz des Betreibers]

Verfolgte Interessen:

  • Funktional: Betrieb, Verbesserung und Absicherung der Website des Verantwortlichen — ein anerkanntes berechtigtes Interesse gemäß EuGH C-582/14 Breyer Rn. 60-64 (19. Oktober 2016).
  • Kommerziell: Reichweitenmessung und Inhalts-Engagement — anerkannt gemäß EuGH C-621/22 KNLTB Rn. 47-49 (4. Oktober 2024, ECLI:EU:C:2024:857), das bestätigt hat, dass rein kommerzielle Interessen gemäß Art. 6 Abs. 1 lit. f berechtigt sein können, sofern sie rechtmäßig sind.

Rechtmäßigkeitsprüfung:

  • Kein Verstoß gegen Unionsrecht oder Recht eines Mitgliedstaats.
  • Keine Verarbeitung besonderer Kategorien von Daten gemäß Art. 9.
  • Keine automatisierte Entscheidungsfindung im Sinne von Art. 22.
  • Interessen sind klar artikuliert, real und gegenwärtig.

Schritt 2 — Erforderlichkeit

Reichweitenmessung kann nicht mit weniger eingriffsintensiven Mitteln vernünftig erreicht werden, wenn die für Produkt- und Geschäftsentscheidungen benötigten Kennzahlen erhoben werden sollen. Bereits angewendete Minimierungsmaßnahmen:

  • Keine persistente Gerätekennung (kein Cookie, kein localStorage, kein Fingerprinting).
  • Tägliche rotierende, site-bezogene BLAKE3-HMAC-Besuchersignatur; Salt des Vortags wird bei der Rotation zerstört.
  • Rohe IP-Adresse wird vor der Speicherung verworfen; nur der gekürzte Netzwerkanteil (IPv4 /24, IPv6 /48) wird kurz für die Geolokalisierung gehalten.
  • User-Agent wird serverseitig auf Gerät + Hauptbrowser-Version + Haupt-OS-Version reduziert; rohe UA-Zeichenkette wird verworfen.
  • Referrer wird ausschließlich auf den Host-Teil reduziert; Query-Strings gelangen nie in den dauerhaften Speicher.
  • Aggregation auf die nächste 10 in Dashboards (gemäß Empfehlung CNIL Sheet n°16).
  • Maximale Datenaufbewahrung 25 Monate; automatische Löschung über 750-Tage-TTL auf Rollup-Tabellen.

Geprüfte Alternativen:

  • Einwilligungsgesteuerte Webanalyse — als primärer Weg abgelehnt, da der daraus resultierende Messverlust (laut Cookie-Banner-Studie von Plausible etwa 55,6 % der Besucher das Banner ablehnen oder schließen) die Erforderlichkeit der Messung untergräbt.
  • Rohe Zugriffsprotokolle — abgelehnt, weil rohe IP-Adressen ein höheres Re-Identifikationsrisiko als das Salt-rotierende Hash-Verfahren mit sich bringen.
  • Gar keine Webanalyse — abgelehnt, da Reichweitenmessungs-Daten zum Betrieb und zur Verbesserung des Dienstes erforderlich sind.

Schritt 3 — Abwägung

Interessen der betroffenen Person: Charta Art. 7 (Achtung des Privatlebens) und Art. 8 (Schutz personenbezogener Daten).

Art der Daten: Indirekte Kennungen (gehashte Signaturen, gekürzte IP-basierte Geolokalisierung, reduzierter User-Agent), die am Ende des Tages durch die Salt-Zerstörung faktisch unumkehrbar werden. Gemäß den Entwurf-EDSA-Leitlinien 01/2025 zur Pseudonymisierung (als Entwurf am 16. Januar 2025 angenommen) bleiben diese personenbezogene Daten, sofern eine Re-Identifikation vernünftigerweise wahrscheinlich ist; die tägliche Salt-Rotation verortet sie am risikoarmen Ende des Pseudonymisierungs-Spektrums.

Vernünftige Erwartungen: Ein Besucher erwartet, dass der Betreiber aggregierte Besuchszahlen und Seitenbeliebtheit kennt, nicht aber eine individuelle tagesübergreifende oder site-übergreifende Überwachung. Die Architektur entspricht dieser Erwartung durch Konstruktion.

Auswirkungen auf die betroffene Person:

  • Keine verhaltensbasierte Werbung.
  • Kein Profiling.
  • Keine Weitergabe an Dritte.
  • Keine Entscheidungen, die die betroffene Person betreffen.
  • Keine site- oder tagesübergreifende Besucherverfolgung (Salt-Rotation verhindert beides).

Mitigationen:

  • Salt-Zerstörung am Ende des Tages.
  • IP-Kürzung beim Eingang vor jeglicher Speicherung.
  • Aufbewahrungsobergrenze (25 Monate) mit automatischer Löschung.
  • Widerspruchs-Endpunkt gemäß Art. 21 auf POST /api/privacy/opt-out.
  • Auskunfts-Endpunkt gemäß Art. 15 auf GET /api/privacy/access.
  • Löschungs-Endpunkt gemäß Art. 17 auf POST /api/privacy/erase.
  • Auftragsverarbeitungsvertrag gemäß Art. 28 vorhanden, soweit anwendbar — siehe DPA-Vorlage.
  • Datenhaltung ausschließlich in der EU (Nürnberg, Deutschland).
  • GPC und DNT werden auf der Ingest-Ebene berücksichtigt.
  • Open-Source-Codepfade für selbst gehostete Deployments.

Schlussfolgerung: Die verfolgten berechtigten Interessen werden nicht durch Rechte und vernünftige Erwartungen der betroffenen Person überwogen. Die Verarbeitung ist gemäß Art. 6 Abs. 1 lit. f DSGVO rechtmäßig.

Überprüfungsturnus

Diese Interessenabwägung wird mindestens jährlich und bei jeder wesentlichen Änderung überprüft, betreffend:

  • Die von Statnive verarbeiteten Daten (neue Felder, neue Ereignistypen).
  • Die anwendbare Rechtsprechung (z. B. eine EuGH-Vorlage, die die Analyse zu Breyer oder IAB Europe betrifft).
  • Leitlinien nationaler Regulatoren (Veröffentlichungen von CNIL, DSK, Garante, AEPD, AP, ICO).
  • EU-Gesetzgebungs-Entwicklungen (insbesondere Digital-Omnibus-Vorschlag COM(2025) 837).

Länderspezifische Ebenen

Diese Interessenabwägung deckt die Ebene der DSGVO-Art.-6-Rechtsgrundlage ab. Die ePrivacy-Art.-5-Abs.-3-Ebene des Endgeräte-Zugriffs wird separat durch nationale Umsetzungen geregelt und durch Statnive's einwilligungsfreie Architektur adressiert (keine Endgeräte-Speicherung oder kein Zugriff findet statt). Für länderspezifische Hinweise siehe:

  • Frankreich — CNIL Sheet n°16 Reichweitenmessungs-Ausnahme
  • Deutschland — § 25 TDDDG Server-Side-Only-Constraint
  • Länder-zu-Länder-Karte (IT, ES, NL, BE, IE, UK, AT)

Haftungsausschluss

Diese Vorlage ist Datenschutz-Forschung, keine Rechtsberatung. Jeder Statnive-Kunde bleibt Verantwortlicher und ist für seine eigene Interessenabwägung und DSFA verantwortlich. Vergleichen Sie diese Vorlage mit qualifiziertem Rechtsbeistand in Ihrer Rechtsordnung, bevor Sie sie auf Ihrer Website veröffentlichen oder sich bei einer Behördenprüfung darauf stützen.

Fragen

Für Fragen zur LIA-Vorlage oder zur Anpassung an ein bestimmtes Deployment kontaktieren Sie support@statnive.com.

Statnive kostenlos herunterladen