OneTrust

So nutzen Sie OneTrust DSGVO-konform auf Ihrer Website

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(3 Bewertungen, 4.67 von 5)

Das Wichtigste in Kürze

  • Sobald Sie als Webseitenbetreiber oder Unternehmen einwilligungspflichtige Cookies oder Tools verwenden, benötigen Sie die Zustimmung Ihrer Nutzer.
  • Das Cookie Consent Tool von OneTrust dient dazu, Einwilligungen durch die Nutzer auf Webseiten einzuholen.
  • OneTrust gehört in Ihre Datenschutzerklärung: Informieren Sie Ihre Nutzer transparent darüber, welche Daten das Tool zu welchem Zweck erhebt. Nutzen Sie dafür unseren eRecht24 Premium Datenschutz-Generator.

Worum geht's?

Möchten Sie auf Ihrer Website technisch nicht notwendige Cookies wie Werbe- oder Tracking-Cookies setzen oder Analyse-Tools verwenden, benötigen Sie laut Datenschutz die ausdrückliche Zustimmung Ihrer Nutzer. Diese können Sie über ein Cookie Consent Tool einholen. Um auf der rechtlich sicheren Seite zu sein, sollten Sie ein Cookie Consent Tool wählen, das den EU-Cookie-Richtlinien entspricht. Eine Möglichkeit dazu bietet OneTrust. Wie Sie OneTrust datenschutzkonform einsetzen, erfahren Sie in diesem Artikel.

 

1. Was ist OneTrust? 

OneTrust bietet nicht nur ein Cookie Consent Tool, sondern eine ganze Consent Management Plattform. Die Datenschutzmanagementplattform umfasst verschiedene Module für Datenschutz, Compliance Management, IT-Risikomanagement, Einwilligungsmanagement und Datenethik und erfüllt sowohl nationale als auch internationale Datenschutzstandards wie DSGVO und ePrivacy-Verordnung.

OneTrust versteht sich als Profi-Lösung für Unternehmen, die eine Vielzahl an personenbezogenen Daten erheben. Zu den mehr als 12.000 Kunden weltweit gehören unter anderem die Allianz, Bertelsmann, Migros und Schenker.

Mit der Software PreferenceChoice und dem OneTrust Cookie Consent Tool können Sie DSGVO-konform die Einwilligung Ihrer Webseitenbesucher einholen, wenn Sie auf Ihrer Website technisch nicht-essenzielle Cookies setzen oder Tracking-Dienste verwenden.

2. Warum ist OneTrust datenschutzrechtlich relevant? 

Grundsätzlich funktioniert ein Cookie Consent Tool wie OneTrust wie eine Art Maske, die Sie über Ihre Website legen. Sobald ein Nutzer Ihre Website aufruft, erscheint ein Pop-Up-Fenster, auf dem der Nutzer per Häkchen seine Einwilligung zu den von Ihnen verwendeten Cookies und Tools setzen kann. Akzeptiert Ihr Nutzer bestimmte Cookies wie beispielsweise Tracking-Cookies nicht, werden diese durch die Ablehnung der Nutzereinwilligung blockiert.

Für die meisten Arten von Cookies und Tracking-Dienste ist eine aktive Nutzereinwilligung zwingend erforderlich. Nur für technisch notwendige Cookies benötigen Sie eine solche Einwilligung nicht.

OneTrust erhebt und speichert für die Einholung der Nutzereinwilligung auf der Website unter anderem folgende Daten:

Um diese Daten gemäß der Datenschutzgrundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG (ehemals TTDSG)) rechtmäßig zu erheben, müssen Sie als Seitenbetreiber verschiedene Datenschutzvorgaben beachten.

3. OneTrust DSGVO-konform einsetzen: So geht’s! 

Um OneTrust datenschutzkonform zu verwenden, müssen Sie als Seitenbetreiber folgende Punkte beachten:

Datenschutzerklärung aktualisieren

Klären Sie Ihre Nutzer in Ihrer Datenschutzerklärung transparent darüber auf, dass Sie OneTrust als Cookie Consent Lösung verwenden. Informieren Sie in diesem Zuge darüber:

  • warum Sie die Nutzerdaten erheben
  • wie lange Sie diese Daten speichern
  • welche Rechtsgrundlage der Datenspeicherung zugrunde liegt ( 6 Abs. 1 DSGVO)
  • dass Ihre Besucher jederzeit die Möglichkeit haben, der Datenerhebung zu widersprechen.

Eine Datenschutzerklärung, die den Datenschutzbestimmungen der DSGVO genügt, erstellen Sie mit unserem Datenschutz Generator kostenlos. Hier können Sie auch Ihr verwendetes Cookie Consent Tool auswählen.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

Vertrag zur Auftragsverarbeitung schließen

Setzen Sie auf Ihrer Website OneTrust bzw. CookiePro als Cookie Consent Tool ein, müssen Sie mit OneTrust einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen – denn da OneTrust weisungsgebunden personenbezogene Daten Ihrer Nutzer verarbeitet, liegt eine Auftragsverarbeitung vor.

Folgende Inhalte gehören in den AV-Vertrag:

  • Art der gespeicherten Daten
  • Dauer der Datenspeicherung
  • Zweck der Datenerhebung und -verarbeitung
  • Rechte und Pflichten der Verantwortlichen

Achtung

Haben Sie keinen AV-Vertrag abgeschlossen, obwohl die DSGVO einen solchen vorsieht, kann das empfindliche Bußgelder nach sich ziehen.

DSGVO-konforme Cookie-Leiste

Möchten Sie OneTrust als Cookie Consent Tool für Ihre Website nutzen, sollen drei Punkte unbedingt in der Cookie-Leiste enthalten sein:

Achten Sie darauf, dass die „Zustimmen“- und „Ablehnen“-Buttons datenschutzkonform gestaltet sind. Aus datenschutzrechtlicher Sicht sollte der „Akzeptieren“-Button nicht durch eine auffallende Farbe deutlich neben dem „Ablehnen“-Button hervorstechen. Viele Webseiten nutzen diese irreführenden Designs („dark patterns“), um möglichst viel Zustimmung zu erhalten – sie sind aber unzulässig und können abgemahnt werden.

Außerdem dürfen die Kategorien nicht per Default voreingestellt sein: Ihre Nutzer müssen den Cookie Consent aktiv und freiwillig durch Anklicken der Kästchen erteilen – bzw. die Möglichkeit haben, sich dagegen zu entscheiden und der Datenverarbeitung durch Cookies und Tracking-Methoden zu widersprechen.

Die Berliner Datenschutzbeauftragte stellte zu dem Thema klar: "Aus dem Datenschutzrecht ergibt sich, dass es ebenso einfach sein muss, Tracking abzulehnen, wie darin einzuwilligen. Die Ablehnung darf nicht aufwendiger oder gar versteckt sein". Im Klartext heißt das: „Zustimmen“- und „Ablehnen“-Button sollten identisch gestaltet sein.

4. OneTrust Alternativen 

CookiePro bzw. OneTrust ist nicht das einzige Cookie Consent Tool auf dem Markt. Was die sechs gängigsten Tools können, lesen Sie in unserem ausführlichen Ratgeber „Cookie Consent Tools im Vergleich“. Weiterführende Informationen zu den einzelnen Tools finden Sie in den folgenden Artikeln:

Das Cookie Consent Tool von Usercentrics nutzen Sie als eRecht24 Premium-Mitglied ohne Zusatzkosten. Die Lösung deckt aktuell mehr als 370 der wichtigsten Tools wie Google Analytics, Facebook Pixel, Google Maps und YouTube ab und funktioniert unabhängig vom CMS. Da die Einbindung jedoch etwas Programmierer-Know-How erfordert, haben wir bei eRecht24 Premium einen eigenen Generator entwickelt. Probieren Sie es aus und sichern Sie Ihre Website jetzt ab.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden
Sophie Suske
Sophie Suske, M.A.
Legal Writerin, freiberuflich

Sophie Suske hat einen Masterabschluss in Sprach- und Kommunikationswissenschaften. Angefangen in der juristischen Redaktion eines Legal Tech Start Ups bereichert sie seit 2022 mit ihrer Expertise das Redaktionsteam von eRecht24 als freie Legal Writerin. Ihre inhaltlichen Schwerpunkte liegen dabei im Datenschutz, E-Commerce- und Markenrecht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.


Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details