Knowledge Hub

Consent Management und Data Processing Services (DPS)

Knowledge Hub Knowledge Consent Management und Data Processing Services (DPS)

Was sind Data Processing Services (DPS) und wann benötige ich dafür die Einwilligung?

 

Sowohl die Datenschutzgrundverordnung (DSGVO) als auch Kaliforniens Datenschutzgesetz (CCPA) sehen vor, dass Webseiten-Betreiber ihre Nutzer in ihrer Datenschutzerklärung genau über alle Data Processing Services (DPS) informieren müssen, die sie auf ihrer Website im Einsatz haben. 

 

Aber was sind Data Processing Services(DPS) eigentlich genau?

Im Laufe der Zeit hat sich die Art wie Daten erhoben werden, grundlegend verändert: Daten stammen heutzutage nicht mehr nur aus Umfragen oder manuellen Eingaben der Nutzer, sondern werden bei jeder Interaktion eines Nutzers mit digitalen Medien generiert.

Die so erfassten Daten liegen dann zunächst als Rohdaten in nicht verständlicher, unlesbarer Form vor und werden dann durch sogenannte Data Processing Services (DPS) aufbereitet. Bekannte Beispiele für solche Services sind Technologien wie reCAPTCHA, Paypal, Youtube, Facebook oder Google Maps.  

Wofür brauchen Webseitenbetreiber DPS?

Webseitenbetreiber nutzen Webservices um ihren Nutzern ein optimales Nutzererlebnis bieten zu können. Einige Services, wie zum Beispiel Warenkorb-Cookies oder Spracheinstellungen, sind technisch notwendig und benötigen keine explizite Einwilligung durch den Nutzer. Andere wiederum sind klare Marketing DPS und erfordern immer die ausdrückliche Einwilligung des Nutzers. 

Wie Sie Ihre Webseitenbesucher mit einer Consent Management Platform (CMP) über alle DPS informieren und deren Einwilligung zur Verwendung der Technologien einholen  

Die Usercentrics Consent Management Platform (CMP) bietet die Möglichkeit, alle auf der Website genutzten Technologien in Kategorien zu gliedern und den Nutzer über alle Dienste umfassend zu informieren (vgl. Informationspflicht DSGVO). Hierzu zählt u.a. der Data Processor, die rechtliche Grundlage, der Zweck der Datenerhebung.

GDPR Second Layer

DSGVO Wall | Quelle: Grafik Usercentrics

Service Settings

Service Settings | Quelle: Grafik Usercentrics

 

Sie können hierbei aus vorgefertigten Templates (Predefined Services) wählen. Die Information, die Sie hier zum jeweiligen Service vorfinden, werden von unserem Team laufend aktualisiert und sind deshalb stets auf dem neuesten Stand. 

Des Weiteren bietet Usercentrics Kunden auch die Möglichkeit individuelle, benutzerdefinierte Services (Custom Services) zu definieren. Die hierfür erforderlichen Informationen können in diesem Fall vom Kunden selbst eingetragen werden.  

Alle Informationen zu den genutzten DPS können mit Usercentrics auch leicht automatisch in die Datenschutzerklärung eingebunden werden. Mehr dazu erfahren Sie in unserem Knowledge Hub im Artikel “Wie Sie ihre Datenschutzerklärung automatisch mit Usercentrics aktualisieren”.

 

Wichtig zu wissen: Für den Einsatz von DPS, die nicht zwingend für das Funktionieren der Webseite notwendig sind, muss der Webseitenbetreiber immer die Einwilligung der Nutzer einholen und diese – z.B. im Fall eines Audits – auch nachweisen können.

 

Sie haben noch keine Consent Management Platform (CMP) im Einsatz um die Einwilligung Ihrer Webseitenbesucher zur Verwendung von Webservices (DPS) einzuholen?

Kontaktieren Sie uns! Wir beraten Sie gerne.