Web-Push-Benachrichtigungen

Web-Push-Benachrichtigungen sind Nachrichten, die Websites über den Browser an Nutzer senden — auch wenn die Website nicht geöffnet ist. Der Nutzer muss dem Empfang explizit zustimmen. Anbieter wie OneSignal, Pushcrew oder Webpushr stellen die Infrastruktur bereit.

exatics erkennt 7 verschiedene Push-Notification-Dienste auf Websites.

Datenschutz-Aspekte

• Browser-Permission ≠ DSGVO-Einwilligung: Die Browser-Abfrage „Benachrichtigungen erlauben?" erfüllt nicht automatisch die DSGVO-Anforderungen. Eine informierte Einwilligung mit Hinweis auf Datenverarbeitung ist zusätzlich erforderlich.
• Geräte-Token: Push-Dienste speichern eine eindeutige Geräte-ID — das ist ein personenbezogenes Datum.
• Widerruf: Nutzer müssen jederzeit die Möglichkeit haben, Push-Benachrichtigungen abzubestellen.

Web-Push hat in den letzten Jahren an Verbreitung gewonnen, steht aber zunehmend in der Kritik: Viele Nutzer empfinden die Permission-Dialoge als störend, und Browser wie Firefox haben die Anzeige bereits eingeschränkt. Aus Datenschutz-Sicht ist Web-Push weniger problematisch als Tracking-Cookies, da der Nutzer aktiv zustimmen muss — vorausgesetzt, die DSGVO-Anforderungen an die Einwilligung werden ebenfalls erfüllt.

In unseren Audits achten wir darauf, ob Push-Dienste ihre Scripts vor dem Consent laden und ob der Permission-Dialog die Nutzererwartung respektiert.

Weiterführende Artikel

• Tracking ohne Einwilligung: Was Audits aufdecken
• Adblocker und Analytics: Auswirkungen auf Ihre Daten
• Dark Patterns in Cookie-Bannern erkennen
• Online Werbung
• Marketing Automation

Welche Marketing-Tools sind auf Ihrer Website aktiv – und sind sie datenschutzkonform? Prüfen Sie es kostenlos mit unserem Audit.