Worum geht's?
Möchten Sie auf Ihrer Website technisch nicht notwendige Cookies wie Werbe- oder Tracking-Cookies setzen oder Analyse-Tools verwenden, benötigen Sie laut Datenschutz die ausdrückliche Zustimmung Ihrer Nutzer. Diese können Sie über ein Cookie Consent Tool einholen. Um auf der rechtlich sicheren Seite zu sein, sollten Sie ein Cookie Consent Tool wählen, das den EU-Cookie-Richtlinien entspricht. Eine Möglichkeit dazu bietet OneTrust. Wie Sie OneTrust datenschutzkonform einsetzen, erfahren Sie in diesem Artikel.
1. Was ist OneTrust?
OneTrust bietet nicht nur ein Cookie Consent Tool, sondern eine ganze Consent Management Plattform. Die Datenschutzmanagementplattform umfasst verschiedene Module für Datenschutz, Compliance Management, IT-Risikomanagement, Einwilligungsmanagement und Datenethik und erfüllt sowohl nationale als auch internationale Datenschutzstandards wie DSGVO und ePrivacy-Verordnung.
OneTrust versteht sich als Profi-Lösung für Unternehmen, die eine Vielzahl an personenbezogenen Daten erheben. Zu den mehr als 12.000 Kunden weltweit gehören unter anderem die Allianz, Bertelsmann, Migros und Schenker.
Mit der Software PreferenceChoice und dem OneTrust Cookie Consent Tool können Sie DSGVO-konform die Einwilligung Ihrer Webseitenbesucher einholen, wenn Sie auf Ihrer Website technisch nicht-essenzielle Cookies setzen oder Tracking-Dienste verwenden.
2. Warum ist OneTrust datenschutzrechtlich relevant?
Grundsätzlich funktioniert ein Cookie Consent Tool wie OneTrust wie eine Art Maske, die Sie über Ihre Website legen. Sobald ein Nutzer Ihre Website aufruft, erscheint ein Pop-Up-Fenster, auf dem der Nutzer per Häkchen seine Einwilligung zu den von Ihnen verwendeten Cookies und Tools setzen kann. Akzeptiert Ihr Nutzer bestimmte Cookies wie beispielsweise Tracking-Cookies nicht, werden diese durch die Ablehnung der Nutzereinwilligung blockiert.
Für die meisten Arten von Cookies und Tracking-Dienste ist eine aktive Nutzereinwilligung zwingend erforderlich. Nur für technisch notwendige Cookies benötigen Sie eine solche Einwilligung nicht.
OneTrust erhebt und speichert für die Einholung der Nutzereinwilligung auf der Website unter anderem folgende Daten:
Um diese Daten gemäß der Datenschutzgrundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG (ehemals TTDSG)) rechtmäßig zu erheben, müssen Sie als Seitenbetreiber verschiedene Datenschutzvorgaben beachten.
3. OneTrust DSGVO-konform einsetzen: So geht’s!
Um OneTrust datenschutzkonform zu verwenden, müssen Sie als Seitenbetreiber folgende Punkte beachten:
Datenschutzerklärung aktualisieren
Klären Sie Ihre Nutzer in Ihrer Datenschutzerklärung transparent darüber auf, dass Sie OneTrust als Cookie Consent Lösung verwenden. Informieren Sie in diesem Zuge darüber:
- warum Sie die Nutzerdaten erheben
- wie lange Sie diese Daten speichern
- welche Rechtsgrundlage der Datenspeicherung zugrunde liegt ( 6 Abs. 1 DSGVO)
- dass Ihre Besucher jederzeit die Möglichkeit haben, der Datenerhebung zu widersprechen.
Eine Datenschutzerklärung, die den Datenschutzbestimmungen der DSGVO genügt, erstellen Sie mit unserem Datenschutz Generator kostenlos. Hier können Sie auch Ihr verwendetes Cookie Consent Tool auswählen.
Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator
- Einfache Integration in Ihre Website
- Anwaltlich geprüfter Generator
- Für Sie kostenfrei in wenigen Schritten
Vertrag zur Auftragsverarbeitung schließen
Setzen Sie auf Ihrer Website OneTrust bzw. CookiePro als Cookie Consent Tool ein, müssen Sie mit OneTrust einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen – denn da OneTrust weisungsgebunden personenbezogene Daten Ihrer Nutzer verarbeitet, liegt eine Auftragsverarbeitung vor.
Folgende Inhalte gehören in den AV-Vertrag:
- Art der gespeicherten Daten
- Dauer der Datenspeicherung
- Zweck der Datenerhebung und -verarbeitung
- Rechte und Pflichten der Verantwortlichen
Achtung
Haben Sie keinen AV-Vertrag abgeschlossen, obwohl die DSGVO einen solchen vorsieht, kann das empfindliche Bußgelder nach sich ziehen.
DSGVO-konforme Cookie-Leiste
Möchten Sie OneTrust als Cookie Consent Tool für Ihre Website nutzen, sollen drei Punkte unbedingt in der Cookie-Leiste enthalten sein:
- Button zu den Cookie-Einstellungen
- Link zur Datenschutzerklärung
- Link zum vollständigen Impressum
Achten Sie darauf, dass die „Zustimmen“- und „Ablehnen“-Buttons datenschutzkonform gestaltet sind. Aus datenschutzrechtlicher Sicht sollte der „Akzeptieren“-Button nicht durch eine auffallende Farbe deutlich neben dem „Ablehnen“-Button hervorstechen. Viele Webseiten nutzen diese irreführenden Designs („dark patterns“), um möglichst viel Zustimmung zu erhalten – sie sind aber unzulässig und können abgemahnt werden.
Außerdem dürfen die Kategorien nicht per Default voreingestellt sein: Ihre Nutzer müssen den Cookie Consent aktiv und freiwillig durch Anklicken der Kästchen erteilen – bzw. die Möglichkeit haben, sich dagegen zu entscheiden und der Datenverarbeitung durch Cookies und Tracking-Methoden zu widersprechen.
Die Berliner Datenschutzbeauftragte stellte zu dem Thema klar: "Aus dem Datenschutzrecht ergibt sich, dass es ebenso einfach sein muss, Tracking abzulehnen, wie darin einzuwilligen. Die Ablehnung darf nicht aufwendiger oder gar versteckt sein". Im Klartext heißt das: „Zustimmen“- und „Ablehnen“-Button sollten identisch gestaltet sein.
4. OneTrust Alternativen
CookiePro bzw. OneTrust ist nicht das einzige Cookie Consent Tool auf dem Markt. Was die sechs gängigsten Tools können, lesen Sie in unserem ausführlichen Ratgeber „Cookie Consent Tools im Vergleich“. Weiterführende Informationen zu den einzelnen Tools finden Sie in den folgenden Artikeln:
- Usercentrics
- Borlabs
- Cookiebot
- CCM19
- Osano Cookie Consent Tool
- Cookie Notice & Compliance
- Consent Managament Provider
Das Cookie Consent Tool von Usercentrics nutzen Sie als eRecht24 Premium-Mitglied ohne Zusatzkosten. Die Lösung deckt aktuell mehr als 370 der wichtigsten Tools wie Google Analytics, Facebook Pixel, Google Maps und YouTube ab und funktioniert unabhängig vom CMS. Da die Einbindung jedoch etwas Programmierer-Know-How erfordert, haben wir bei eRecht24 Premium einen eigenen Generator entwickelt. Probieren Sie es aus und sichern Sie Ihre Website jetzt ab.