Datenschutzerklärung für Consent Management Provider

(5 Bewertungen, 3.60 von 5)

Was macht der Consent Management Provider?

Consent Manager ist ein Consent Management Tool, mit dem Webseitenbetreiber die Zustimmung ihrer User in die Datenverarbeitung einholen, verwalten und dokumentieren können. So fragt das Plugin beispielsweise die Verwendung von Tracking Cookies ab. Dabei ermittelt es auch, welche Designvariante bei Besuchern am besten funktioniert. Auf diese Weise können Seitenbetreiber hohe Zustimmungsraten erreichen. Advertiser und andere Partner können über eine standardisierte API abfragen, ob eine Zustimmung zu Werbemaßnahmen vorliegt.

Der Punkt "Consent Management Provider" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

Ist die Nutzung des Consent Management Providers zulässig?

Verwenden Sie ein Tool oder Programm, das personenbezogene Daten verarbeitet, werden diese Daten an den Dienstanbieter des Tools übermittelt. Je nachdem, in welchem Land der Dienstanbieter sitzt (Sitz des Datenempfängers), kann diese Datenübermittlung problematisch sein.

Denn: Übertragen Sie personenbezogene Daten aus der EU in ein Drittland, ist dies nur unter bestimmten Voraussetzungen zulässig. Und zwar dann, wenn das Schutzniveau für die Datenübermittlung in ein Drittland mit dem der EU der Sache nach gleichwertig ist. Bietet das Drittland ein angemessenes Datenschutzniveau, verabschiedet die EU-Kommission einen Angemessenheitsbeschluss.

Der Diensteanbieter vom Consent Manager ist eine Tochtergesellschaft der iubenda S.r.l.. Dieses Unternehmen hat seinen Sitz im Europäischen Wirtschaftsraum (EWR), zu dem die 27 EU-Mitgliedstaaten, Norwegen, Island und Liechtenstein gehören. Es werden also keine Daten in ein datenschutzrechtlich unsicheres Drittland übermittelt. Die Datenübertragung innerhalb des EWR ist rechtlich ohne zusätzliche Maßnahmen möglich, da das Schutzniveau für die Datenübermittlung in diesen Ländern einheitlich geregelt ist.

Die Datenübermittlung mit dem Tool Consent Manager ist zulässig.
[Stand: 29.01.2024]

Wichtig:
Nur weil die Datenübertragung mit diesem Tool rechtlich zulässig ist, bedeutet dies nicht, dass das Programm automatisch datenschutzkonform ist. Damit Sie nicht gegen den deutschen Datenschutz verstoßen, müssen Sie zusätzliche Pflichten erfüllen. Welche das sind, lesen Sie hier.

Darum ist der Consent Management Provider datenschutzrechtlich relevant

Consent Management Provider sammelt zahlreiche Daten zu Webseitenaufrufen und den gewählten Präferenzen zur Datenerhebung. Dabei erhebt das Tool zum Beispiel Daten zum verwendeten Browser und Details zu den spezifischen Einwilligungen der User, wie den Zeitstempel, Datenumfang und Datenattribute. Webseitenbetreiber müssen daher verschiedene Pflichten erfüllen, um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TDDDG (ehemals TTDSG)) gerecht zu werden.

So nutzen Sie den Consent Management Provider datenschutzkonform

Um Consent Management Provider datenschutzkonform zu verwenden, müssen Seitenbetreiber diese Pflichten erfüllen:

Datenschutzerklärung aktualisieren

Unternehmen müssen in ihrer Datenschutzerklärung über den Einsatz des Tools aufklären.

Checkliste
Dabei müssen sie aufführen,
  • warum sie Daten zu den gewählten User-Präferenzen erheben,
  • wie lange sie diese Daten speichern,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. c DSGVO) und
  • dass Nutzer der Datenerhebung widersprechen können.

Vertrag zur Auftragsverarbeitung schließen

Artikel 28 DSGVO gibt vor: Seitenbetreiber müssen mit Consent Management Provider einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen. Denn: Mit Consent Management Provider erhält ein Dritter Zugriff auf die Userdaten, um diese weisungsgebunden zu verarbeiten.

Checkliste
Der Vertrag sollte dabei aufführen,
  • welche Nutzerdaten Consent Management Provider wie lange speichert,
  • warum und wie Consent Management Provider diese Daten verarbeitet und
  • welche Rechte und Pflichten die Verantwortlichen haben.

 

Seitenbetreiber, die diesen gesetzlichen Vorgaben nicht nachkommen, müssen mit einem Bußgeld rechnen. Dabei gibt Artikel 83 Abs. 4 lit. DSGVO vor: Das Bußgeld kann bei bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes liegen.

Cookie-Einordnung anpassen

Consent Management Provider verfügt über einen Cookiescanner. Dieser erkennt automatisch die Tools von Seitenbetreibern, die Cookies verwenden. Consent Management Provider sortiert die Cookies dann in die entsprechenden Kategorien – essenzielle oder nicht essenzielle Cookies – ein. Seitenbetreiber müssen jedoch selbst noch einmal überprüfen, ob diese Einordnung richtig ist.

Eine rechtssichere Datenschutzerklärung können Sie jetzt schnell und kostenfrei mit unserem Datenschutz-Generator erstellen.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

 

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6223 Bewertungen, 4.38 von 5)