Legal & Datenschutz

Um den Code der Usercentrics CMP so schnell und verlässlich wie möglich für alle Ihre Nutzer zu laden, nutzt Usercentrics ein CDN (Content Distribution Network). Basierend auf der Ortung des Webseitenbesuchers wird somit der nächste Server ausgewählt, um die entsprechenden Dateien zu laden. Da ein CDN eine globale Liste von IP-Adressen hat, können Analyse Tools wie Webkoll den Server für einen amerikanischen halten. Dennoch befinden sich alle Server, die Consents erhalten und verarbeiten, in der EU. Unser API Server befindet sich in Frankfurt, die Consent Datenbank in Belgien. Bei Bedarf greifen wir auf verschiedene EU Server zurück.

Wir haben am 19. Oktober 2019 vorsorglich einen EU-Standardvertrag (Processors 2010) mit Google abgeschlossen. Google hat die bestehenden Standardvertragsklauseln am 24. September 2021 aktualisiert, um die Vorgaben des Beschlusses 2021/915 der Europäischen Kommission vom 04. Juni 2021 zu erfüllen. Diese aktualisierten Standardvertragsklauseln haben wir am 13. Oktober 2021 angenommen.

Die Speicherung der Einwilligungs- und Gerätedaten erfolgt ausschließlich in der Europäischen Union, namentlich in Frankfurt am Main (API-Server) und in Belgien (Consent Datenbank). Wir haben diese Speicherorte vertraglich mit dem Vertragspartner Google Ireland Limited vereinbart. Google LLC hat keinen Standardzugriff auf die gespeicherten Daten. Google LLC US ist technisch bei Unterstützungshandlungen zu den bei Google Irland in Anspruch genommenen Hostingleistungen beteiligt. Diese sind: Hardwarewartung, CDN und Server-Monitoring. Bei keiner dieser Leistungen hat Google LLC US Zugriff auf CMP-Informationen von Usercentrics.

Unter den folgenden Links finden Sie die Usercentrics AGB und AVV.

• Usercentrics AGB
• Usercentrics AVV

Wir sind nicht befugt, eine Rechtsberatung zu geben, können aber gerne unsere Erfahrungen mit Ihnen teilen. Grundsätzlich ist der Google Tag Manager als essentiell oder als funktionell einzustufen. Dabei ist vor allem relevant, ob der Tag Manager zur Ausübung der DSGVO dient oder nicht. Ist bspw. das Skript der Usercentrics CMP über den GTM eingebunden, kann man diesen als notwendig erachten, die DSGVO auszuüben und so kann man ihn als essentiell einstufen.

Dafür können Sie die Beschreibung von Usercentrics aus unserem Privacy Information Center verwenden. Dieses finden Sie im Admin Interface unter “View Preview” / “Show Info Modal”.

Gemäß Artikel 6 (1) (c) DSGVO ist die Datenverarbeitung rechtmäßig, wenn es erforderlich ist, eine gesetzliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt.

Die neue ePrivacy-Verordnung tritt voraussichtlich zwischen 2023-2025 in Kraft und soll den bestehenden Rechtsrahmen der EU aktualisieren. Die Verordnung soll die Sicherheit und Vertraulichkeit der elektronischen Kommunikation schützen. Nun sieht es jedoch so aus, als komme die Verordnung, wenn überhaupt, erst viel später
Die ePrivacy-Verordnung bezieht sich auf die Definition der Einwilligung in der DSGVO. Aus diesem Grund sind die Voraussetzungen für die Gültigkeit einer Einwilligung in der ePrivacy-Verordnung dieselben wie in der DSGVO. Wenn Sie die Consent Management Platform von Usercentrics verwenden, sind Sie auf die in Kraft tretende ePrivacy-Regelung gut vorbereitet.
Die ePrivacy-Verordnung hat in einer Reihe von Punkten Vorrang vor der DSGVO, einschließlich Cookies. Der Inhalt der ePrivacy-Verordnung ist jedoch noch nicht vollständig festgelegt. Usercentrics verfolgt die rechtlichen Entwicklungen, um sicherzustellen, dass die Consent Management Platform auf dem neuesten Stand der behördlichen Anforderungen ist.

Vor Inkrafttreten der DSGVO war die Verarbeitung personenbezogener Daten durch implizite Einwilligung möglich. Die Benutzer wurden in der Regel darüber informiert, dass sie der Datenverarbeitung zustimmen, indem sie einen Dienst oder eine Website weiterhin nutzten. Eine solche “fingierte” Einwilligung stellt nunmehr keine wirksame Rechtsgrundlage i.S.v. Art. 6 I 1 a DSGVO dar, da diese in Form einer eindeutigen bestätigenden Handlung, Art. 4 Nr.11 DSGVO, erfolgen muss. Spätestens mit dem Urteil vom 01.10.19 (Az. C‑673/17) wird klar, dass sogar ein “Opt-in” unumgänglich ist.