Wir alle kennen die Dialoge für "Cookie-Einstellungen", die einem überall im Web begegnen und die in der Regel der allererste Kontaktpunkt zwischen Anbieter und Nutzer eines Webangebots sind. Dabei geht es aber längst nicht nur um die Cookies, die in Ihrem Browser gespeichert werden. Das Thema hat eine viel größere Tragweite hinsichtlich des Datenschutzes: das größere Thema nennt sich Consent Management (Einwilligungsmanagement).
Was in der Praxis für Nutzer zwar oft lästig ist, hat allerdings einen wichtigen Zweck: es geht in der Datenschutz-Grundverordnung (DSGVO) um nicht weniger als die Wahrung der Privatsphäre der Nutzer. Wer eine Website betreibt, muss laut DSGVO Maßnahmen treffen, dass personenbezogene Daten nur mit der ausdrücklichen Zustimmung des Nutzers erhoben, verarbeitet oder gar an Dritte weitergegeben werden dürfen.
Ein typischer Consent Management Dialog: mit ihm können Besucher einer Website dem Verwenden bestimmter Dienste und der Verarbeitung von persönlichen Daten zustimmen oder dies ablehnen.
Da als personenbezogene Daten auch die IP-Adressen der Nutzer gelten, dürfen streng genommen auch keinerlei externe Ressourcen (Bilder, Video, Schriftarten, funktionale Bibliotheken etc.) von anderen Servern durch eine Website geladen werden - solange der Nutzer nicht zugestimmt hat. Denn schon durch das Laden einer externen Datei findet eine Übertragung der IP-Adresse des Nutzers (also von personenbezogenen Daten) an dritte statt.
Pflichten laut DSGVO
Als Anbieter einer Website müssen Sie:
- in Ihrer Datenschutzerklärung erläutern, welche externen Dienste sie verwenden wollen (Google Analytics, YouTube,...) und wie die welche Nutzerdaten erheben und verarbeiten
- eine Erklärung zur Verwendung von Cookies abgeben: welche Cookies werden gesetzt und wie lange sind sie gültig?
- einen Cookie- / Consent Management-Dialog bereitstellen, mit dem Nutzer ihre Präferenzen einstellen können
- die Einwilligung für das Verwenden externer Dienste und Cookies holen
- eine einfache und zugängliche Widerrufsmöglichkeit bereitstellen
Benutzer lediglich darüber zu informieren, dass beim Benutzen Ihrer Website Cookies verwendet werden, genügt nicht! Nutzer Ihres Angebots müssen aktiv zustimmen (Opt-In), damit Sie und ggf. externe Dienste personenbezogene Daten speichern und verarbeiten dürfen.
Lösungen für Ihr Consent Management
Um Analytics, Videos etc. auf Ihre Website DSGVO-Konform einzubinden, können wir folgende Lösungen für Sie implementieren:
- eine leichtgewichtige Kombination aus Consent Management Dialog und einem Tag Manager – wie z.B. der Consent Management Dialog bei uns (Tojio // Digital Agentur)
- das sukzessive Einholen der Zustimmung beim Verwenden bestimmter Dienste [mehr dazu in Kürze]
- eine tiefe Integration mit Drupal-Modulen, die personenbezogene Daten speichern und Verarbeiten [auch dazu mehr in Kürze]