Navigation überspringen
  • Leistungen
  • Referenzen
  • Über uns
Navigation überspringen
  • Kontakt

DSGVO, Cookiebanner und Drittanbieter

Moin!

Schön, dass du dabei bist. Ich bin Nicole und kümmere mich um die Kundenbetreuung bei erdmann.studio.

In meinem ersten Newsletter soll es wie versprochen um das Thema DSGVO und Cookiebanner gehen und warum man ein Einverständnis des Seitenbesuchers benötigt, wenn man Drittanbieter wie Youtube oder Facebook auf seiner Website einbindet.

Bevor es nun aber losgeht: Ich schildere hier nur unsere Erfahrungen und unser Wissen. Ich bin kein Anwalt und kenne mich mit dem Thema Datenschutz immer noch zu wenig aus, um sagen zu können, dass du das so oder so machen musst. Im Zweifel kontaktierst du besser eine Kanzlei mit entsprechendem Schwerpunkt auf Datenschutz.

Übrigens: Wenn du Contao nur in seiner ursprünglichen Form, also ohne Fremderweiterungen, einsetzt, hast du bereits eine DSGVO-konforme Website.

Fangen wir nun mit einer kleinen Geschichte zur DSGVO an. Im Jahr 2016 nahm die EU die Datenschutz-Grundverordnung (DSGVO) an und ersetzte damit die Datenschutzrichtlinie aus dem Jahr 1995. Seitdem passiert gefühlt wöchentlich etwas und es gibt immer wieder Änderungen. Und wozu das Ganze? Bis 2018 gab es in der EU recht unterschiedliche Regelungen und Standards, die mit der DSGVO vereinheitlicht werden sollten.

Für wen gilt denn die DSGVO? - Gut, dass du fragst. Sie gilt grundsätzlich für alle Unternehmer. Websitebesucher, deren personenbezogenen Daten von dem Unternehmer verarbeitet werden, können laut DSGVO Auskunft und/oder Löschung verlangen. Das ist aber längst nicht alles.

Neben der (EU-)DSGVO existieren in Deutschland noch weitere Datenschutzgesetze - wie z.B. das Telemediengesetz (TMG), das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und das Telekommunikationsgesetz (TKG).

Mit diesem Wissen nähern wir uns nun dem Kern dieses Newsletters: Warum braucht man ein Cookiebanner und wieso braucht es das Einverständnis des Seitenbesuchers für Drittanbieter?

Wir wissen nun, dass Unternehmen Daten erheben dürfen - sie müssen dem Websitebesucher aber genau erklären, was und wozu welcher Dienst genutzt wird. Ein Cookiebanner hilft dabei. Dieser muss entsprechend detailliert und umfangreich sein. Das Banner muss dem Website-Benutzer die Möglichkeit der Auswahl geben, welche Cookies zugelassen werden dürfen - sprich, welche Daten gesammelt werden dürfen - und welche nicht.

Nach den neuen Datenschutzbestimmungen und Richtlinien muss der Website-Besucher der Verwendung dieser Technologien aktiv zustimmen, damit Cookies DSGVO-konform verwendet werden können. Besonders wenn durch Tracking personenbezogene Daten gesammelt und zu Nutzerprofilen gespeichert werden, muss der Webseitenbesucher darüber informiert werden.

Bei Drittanbietern wie Youtube oder Facebook geht die DSGVO sogar noch einen Schritt weiter: Bei einem eingebundenen Video von z.B. YouTube wird die IP-Adresse des Nutzers bereits beim Laden der Seite gespeichert, und das unabhängig davon, ob der Besucher das Video anklickt oder nicht. Da die IP-Adresse zu den personenbezogenen Daten gehört, greift in diesem Fall die DSGVO.

Was kann ich nun also tun, wenn ich YouTube bei mir auf der Website einbinden und nicht Gefahr laufen möchte, abgemahnt zu werden?

Zunächst einmal darf das Video erst dann geladen werden, wenn es angeklickt wird (extra Klick auf das Video. Das können mittlerweile die meisten Cookiebanner von Haus aus). Der Cookie wird erst nach dem Klick und nicht nach dem Aufruf der Internetseite gesetzt. Wenn das Video automatisch geladen wird, kann der Website-Nutzer die Datenverarbeitung durch Dritte nicht mehr verhindern.

Wer keine Cookiebanner einsetzt, für den wäre die einfachere Lösung in diesem Fall, wenn das Video lokal eingebunden wird (es also vom eigenen Server geladen wird). Oder aber das Video wird lediglich verlinkt und wird dann direkt auf der Youtube Website geöffnet.

Du merkst schon: Das Thema DSGVO ist unheimlich komplex. Um es aber mit einem Satz zusammen zu fassen: Für jeden Drittanbieter, der auf einer Website eingesetzt wird, muss eine Erlaubnis vom Website-Benutzer eingeholt werden. Weitere Beispiele sind:

  1. Google Maps
  2. Google Webfonts
  3. Google Analytics
  4. Facebook oder Linkedin Tracking Pixel
  5. externe Jobplattformen

Ob der Inhalt wirklich integriert werden muss, oder ob auch eine Verlinkung zu der entsprechenden Website ausreicht, sollte im Einzelfall entschieden werden.

Im nächsten Newsletter erzähle ich dir mehr zum Thema Datenschutz und warum man als Website-Betreiber nur Daten erheben sollte, die man wirklich benötigt.

Viele Grüße,
Nicole

Zurück

Navigation überspringen
  • Leistungen
    • Webdesign
    • Contao Updates
    • Google Fonts Check
  • Referenzen
  • Über uns
© 2024 erdmann.studio
Navigation überspringen
  • Newsletter
  • Leistungsverzeichnis
  • Datenschutz
  • Impressum