Consent Management und Data Processing Services (DPS)
Inhaltsverzeichnis
Was sind Data Processing Services (DPS) und wann benötige ich dafür die Einwilligung?
Sowohl die Datenschutzgrundverordnung (DSGVO) als auch Kaliforniens Datenschutzgesetz (CCPA) sehen vor, dass Webseiten-Betreiber ihre Nutzer in ihrer Datenschutzerklärung genau über alle Data Processing Services (DPS) informieren müssen, die sie auf ihrer Website im Einsatz haben.
Aber was sind Data Processing Services(DPS) eigentlich genau?
Im Laufe der Zeit hat sich die Art wie Daten erhoben werden, grundlegend verändert: Daten stammen heutzutage nicht mehr nur aus Umfragen oder manuellen Eingaben der Nutzer, sondern werden bei jeder Interaktion eines Nutzers mit digitalen Medien generiert.
Die so erfassten Daten liegen dann zunächst als Rohdaten in nicht verständlicher, unlesbarer Form vor und werden dann durch sogenannte Data Processing Services (DPS) aufbereitet. Bekannte Beispiele für solche Services sind Technologien wie reCAPTCHA, Paypal, Youtube, Facebook oder Google Maps.
Wofür brauchen Webseitenbetreiber DPS?
Webseitenbetreiber nutzen Webservices um ihren Nutzern ein optimales Nutzererlebnis bieten zu können. Einige Services, wie zum Beispiel Warenkorb-Cookies oder Spracheinstellungen, sind technisch notwendig und benötigen keine explizite Einwilligung durch den Nutzer. Andere wiederum sind klare Marketing DPS und erfordern immer die ausdrückliche Einwilligung des Nutzers.
Wie Sie Ihre Webseitenbesucher mit einer Consent Management Platform (CMP) über alle DPS informieren und deren Einwilligung zur Verwendung der Technologien einholen
Die Usercentrics Consent Management Platform (CMP) bietet die Möglichkeit, alle auf der Website genutzten Technologien in Kategorien zu gliedern und den Nutzer über alle Dienste umfassend zu informieren (vgl. Informationspflicht DSGVO). Hierzu zählt u.a. der Data Processor, die rechtliche Grundlage, der Zweck der Datenerhebung.
DSGVO Wall | Quelle: Grafik Usercentrics
Service Settings | Quelle: Grafik Usercentrics
Sie können hierbei aus vorgefertigten Templates (Predefined Services) wählen. Die Information, die Sie hier zum jeweiligen Service vorfinden, werden von unserem Team laufend aktualisiert und sind deshalb stets auf dem neuesten Stand.
Des Weiteren bietet Usercentrics Kunden auch die Möglichkeit individuelle, benutzerdefinierte Services (Custom Services) zu definieren. Die hierfür erforderlichen Informationen können in diesem Fall vom Kunden selbst eingetragen werden.
Alle Informationen zu den genutzten DPS können mit Usercentrics auch leicht automatisch in die Datenschutzerklärung eingebunden werden. Mehr dazu erfahren Sie in unserem Knowledge Hub im Artikel “Wie Sie ihre Datenschutzerklärung automatisch mit Usercentrics aktualisieren”.
Sie haben noch keine Consent Management Platform (CMP) im Einsatz um die Einwilligung Ihrer Webseitenbesucher zur Verwendung von Webservices (DPS) einzuholen?
Kontaktieren Sie uns! Wir beraten Sie gerne.
Consent Management Platform – kaufen oder selber bauen?
Consent Management ist nicht nur technisch hochkomplex, sondern auch aus rechtlichen Gründen eine heikle Angelegenheit, das steht außer Frage....
CCPA verstehen in 5 Minuten
Seit 1. Januar 2020 hat Kalifornien seine eigene kleine DSGVO, den California Consumer Privacy Act (CCPA). Ein erster Schritt...
privacy_shield_suit
Newsletter_Artikel