27.02.2020

Cookies, DSGVO, Map-Blocker und Co.

Seit 25.05.2018 hat uns nahezu täglich die DSGVO fachlich und technisch beschäftigt.

Nun kam im Oktober 2019 eine weitere kleine Welle mit dem Urteil des Europäische Gerichtshof (EuGH) hinsichtlich Cookie-Opt-In für alle nicht technisch notwendigen Cookies hinzu:

Ebenfalls Thema sind aktuell sog. "Map-Blocker" oder noch allgemeiner das Blocken von externen Inhalten.

Zusätzlich kommen wir mit stetigen Updates verschiedener Website u.a. dem, Artikel 32 der DSGVO ("Sicherheit der Verarbeitung") nach.

Nachfolgen finden Sie einige Details dazu!

Thema Cookies ganz kompakt zusammengefasst (für detaillierte Infos siehe vorangegangene Links):

Abhängig von der Entscheidung ob es sich um ein rein technisches Cookie (auch notwendiges Cookie genannt) handelt oder nicht sind unserer Auffassung nach unterschiedliche Maßnahmen zu ergreifen.

A) Technisches Cookie

Hier ist keine aktive Zustimmung des Benutzers erforderlich

B) nicht teschnische Cookies (Analysecookies, Trackingcookies usw.)

Hier reicht der bisherige "Opt-Out" in den Datenschutzbestimmungen nicht aus. BEVOR die Cookies gesetzt werden ist ein aktiver "Opt-In" notwendig, d.h. der Benutzer muss aktiv zustimmen oder eben ablehnen. Im Hintergrund bedeutet dies technische Anpassungen, abhängig von den zu blockenden Cookies, welche durchaus aufwändiger ausfallen können.

Es existieren verschiedene technische Lösungen dafür auf dem Markt, wir haben uns aktuell nur auf Cookiebot spezialisiert und damit schon zahlreiche Websites ausgestattet.

Aktuell rüsten wir, da wo es notwendig ist und es unsere Kunden wünschen, Cookie-Blocker nach und verringern somit das Abmahnrisiko und noch wichtiger das Bußgeldrisiko der Datenschutzbehörden.

Achtung: Dies ist nicht mit dem einfachen Hinweis zu verwechseln welcher lediglich informiert aber kein Cookie setzen verhindert!

Google-Maps-Karten (und weitere externe Inhalte) DSGVO konform einbinden:

Ein weiteres Thema beschäftigt uns seit Januar 2020. Und zwar wie man Google-Maps-Karten (aber im Grunde jegliche externe Inhalte) DSGVO konform einbindet. 

Laut DSGVO muss jeder Website-Besucher VOR der Übermittlung personenbezogener Daten an dritte darüber informiert werden und im Optimalfall aktiv zustimmen dass er dies erlaubt (Opt-In). Bei einer Google-Maps-Karte welche über die Google API (Schnittstelle) eingebunden wird werden zwar aktuell keine Cookies gesetzt aber durch den externen Aufruf wird die IP-Adresse (und somit personenbezogene Daten) des Benutzers an Google übermittelt. 

Aktuell haben wir begonnen für Google-Maps-Karten (aber z.B. auch für Openstreetmap Karten) sog. "Map-Blocker" zu integrieren. Der Map-Blocker verhindert in Schritt 1 eine Datenübertragung zu Google und lädt die Karte erst nach Zustimmung des Benutzers. 

Die Fachwelt ist sich hier, wie bei vielen Datenschutz-Themen leider uneins. Ein Teil legt die DSGVO wie voran gegangen beschrieben aus, der andere Teil beruft sich hier noch auf das sog. berechtigte Interesse. Erste Urteile und Bußgelder werden demnächst sicher eine Tendenz vorgeben. 

Wir sind hier lieber auf der sicheren Seite und rüsten nach und nach, in Absprache mit unseren Kunden, verschiedene technische Lösungen nach!

Updates verschiedener Softwaresysteme (Content Management Systeme / Shop Systeme):

Der Artikel 32 der DSGVO ("Sicherheit der Verarbeitung") ist bei uns einer der Gründe Software auf den Webpaketen unserer Kunden regelmäßig upzudaten. Ebenso im Vordergrund stehen aber natürlich technische Veränderungen auf den jeweiligen Webservern (z.B. Abschaltungen veralteter PHP-Versionen) welche ein Update der Websoftware erfordern.

Nicht selten sind solche Updates zeitkritisch weil Abschaltungen veralteter PHP-Versionen drohen und somit z.B. das bisherige Shopsystem nicht mehr lauffähig wäre. Bisher haben wir immer Lösungen und Wege gefunden den Anforderungen gerecht zu werden. Erst zuletzt haben wir eines dieser Updates bei einem langjährigen Shopkunden kurzfristig dazwischen schieben können um einer Abschaltung der früheren PHP-Version am 03.03.2020 gelassen entgegen sehen zu können. 

zurück zur Übersicht