EU Richtlinie zur Cookie-Nutzung
Die aktuelle Rechtslage können Sie in einem Dokument der Europäischen Kommission hier nachlesen: EU Cookie Legislation (Seite nur auf Englisch verfügbar).
Tipp: Lesen Sie sich diesen Artikel des Hosting-Anbieters 1und1 auf Deutsch durch: Die Umsetzung der EU-Cookie-Richtlinie in Deutschland Hier wird die Handhabung von Cookies in Deutschland hilfreichst bis inklusive Einfluss der DSGVO erklärt.
Wir empfehlen, eine Funktionalität wie z.B. das 2GDPR Cookies Audit Tool oder Osano's Cookie Consent Plugin einzusetzen, um Besucher über die Nutzung von Cookies auf Ihrer Site zu informieren.
Des weiteren sollten Sie die folgenden Hinweise in der Fusszeile Ihrer Site aufführen:
- Cookie-Nutzung auf Ihrer Site
- Ihre Datenschutzrichtlinie
- Nutzung von Tracking-Produkten wie Google DFP, Google Analytics, usw.
Informationen von Google AdSense über Hinweise auf Datenschutz für Google Produkte können Sie in diesem Eintrag nachlesen (die Sprache kann ganz unten auf der Seite umgestellt werden): Häufig gestellte Fragen zur Richtlinie über die Zustimmung der Nutzer in der EU.
Wir empfehlen Ihnen ausserdem auf die Datennutzung durch Facebook und ähnliche soziale Medien zu verlinken, z. B. hier: Facebook Privacy Policy.
Die Facebook SDK wird nur geladen wird, wenn man Facebook in den Drittanbietereinstellungen aktiviert.
Datenschutz-Grundverordnung (DSGVO) Richtlinie
Die EU Datenschutz-Grundverordnung tritt am 25. Mai, 2018 in Kraft und gibt Nutzern mehr Kontrolle über ihre persönliche Daten. Werden persönliche Daten gesammelt, müssen Nutzer explizit zustimmen.
Diese Reform betrifft weltweit alle Websites, die für Besucher aus der Europäischen Union zugänglich sind.
Dementsprechend müssen Sie als Verleger Ihre Verträge mit Anzeige-Partnern und Drittanbietern für Analytik, Newsletter-Abonnements, Bezahlschranken etc. anpassen, um sicherzustellen, dass die neue Richtlinie auf Ihrer Website eingehalten wird.
Die folgenden Links bieten leicht verständliche Erklärungen zur DSGVO im Rahmen Ihrer Pflichten als Website-Besitzer.
Was sind personenbezogene Daten
Rechte der Bürger zu personenbezogene Daten
Welche Informationen müssen Benutzer laut DSGVO erhalten
Konformitäts-Skripte bei Metro Publisher Einbetten
|
|
Ein Konformitäts-Skript muss so implementiert werden, dass es vor allen anderen Skripts geladen wird, um sämtliche Verbindungen zu anderen Webseiten (z.B. Google und Cloudfront) zu unterbinden.
Bei Verwendung von z.B. Google Anzeigen wird deren Skript immer vor dem Skript des empfohlenen Cookie Consent Banner geladen. Der Cookie Consent Anbieter Osano weist darauf hin, dass das Cookie Consent Skript jedoch davor geladen werden muss.
Wenn man Skripts manuell im Backend in der HTML-Kopfzeile von Metro Publisher einbettet, stehen sie im Quellcode dann hinter den Google-Skripten, sofern man unsere GAM-Integration nutzt. Dies gilt auch für unsere anderen Integrationen.
Man kann es bei z.B. Google Ad Manager so einrichten, dass das Setzen von Cookies verhindert werden kann, nicht aber die Verbindung zu Google-Servern und das Nachladen der Anzeigen. Somit wird dieser Drittserver bereits geladen, bevor man widersprechen kann.
Im Konformitäts-HTML-Feld haben Sie die Möglichkeit Cookie-Consent JavaScript einzufügen, damit es vor allen anderen Drittanbieter-Skripts lädt, die potentiell Daten tracken oder sammeln.
Dabei kommt es natürlich auf das Verhalten der einzelnen Drittanbieter-Dienste an, was DSGVO-Konformität angeht, auf das wir Metro Publisher keinen Einflüß nehmen können.
HINWEIS: Mit Metro Publisher sammeln Sie Benutzerinformationen über das Formular für benutzerdefinierte Veranstaltungseinträge. Die übermittelten Informationen zum jeweiligen Benutzer gelten als personenbezogene Daten.
Sie müssen also den Standardtext unter Admin > Einstellungen > Standardtexte für das Formular zum Hochladen von Veranstaltungen ändern und darauf hinweisen, dass Benutzer Sie jederzeit kontaktieren können, um ihre persönliche Daten von Ihnen löschen zu lassen.
Um die persönlichen Daten eines benutzerdefinierten Veranstaltungseintrags vollständig zu löschen, müssen Sie die Veranstaltung selbst löschen. Bitte geben Sie diese Information im Standardtext an.
Bitte passen Sie auch Ihre Standardtexte für Kommentare an, da Sie auch hier Namen und E-Mail-Adressen sammeln. Leser müssen Sie jederzeit kontaktieren können, um Ihre Kommentare bzw. personenbezogenen Daten löschen zu lassen!
Google und die DSGVO
Da die meisten unserer Kunden Google Analytics und Anzeigenschaltung nutzen, haben wir hier einige Links zu relevanten Google-Dokumenten aufgelistet:
Google - Einhaltung von Datenschutzgesetzen
Google Richtlinie zur Einwilligung der Nutzer in der EU (dieser Text wird erst am 25.5.2018 durch Google aktualisiert werden)
Cookie Choices (Einholen der Zustimmung für Cookies) (Google Hilfe-Seite zum Thema Cookies, mit einigen Informationen zur DSGVO; Zustimmung für Cookies ist NICHT das gleiche wie die DSGVO)
Google hat inzwischen ein beta Tool zur Unterstützung von Kunden der Produkte DfP und AdSense bei der Einhaltung ihrer Pflichten laut der DSGVO herausgegeben: Google's Funding Choices für die Einhaltung der EU-Richtlinie zur Nutzereinwilligung
Spezifische Informationen zu bestimmten Google-Produkten finden Sie auf diesen Seiten:
DfP - Richtlinie zur EU-Nutzereinwilligung
AdSense - Richtlinie zur EU-Nutzereinwilligung
Accelerated Mobile Pages - Einwilligungskomponente (Seite aktuell nur auf Englisch verfügbar)
Tipps
Hier sind einige Drittanbieter, die Formulare für die explizite Zustimmung zu den jeweiligen Datenverarbeitungen anbieten:
MailChimp - Zustimmung mit DSGVO-Formularen einholen
Osano (ehemals Silktide) Consent Manager
ShareThis GPDR Compliance Tool
Es gibt außerdem von Organisationen wie Trusted Shops Vorlagen für DSGVO-konforme Datenschutzerklärungen, die man zur Erstellung der eigenen nutzen darf: Trusted Experts - Rechtssichere Texte
Wir empfehlen Ihnen ausserdem, zu den Datenschutzerklärungen der Drittanbieter auf Ihrer Site zu verlinken.
Die Google Datenschutzerklärung finden Sie zum Beispiel hier: Google Datenschutzerklärung und Nutzungsbedingungen für Werbung
Datensammlung durch Metro Publisher
Zum Zweck der Systemadministration und -sicherheit (Blockieren von Hackern oder DOS Attacken z. Bsp.) werden IP-Adressen jedes Besuchers auf Ihrer Websites standardmässig und verschlüsselt in unseren Server-Logs vorübergehend gespeichert.
Sie sind nur für Systemadministratoren zugänglich und werden nach gewisser Zeit entsprechend der Systemadministration Best Practice automatisch gelöscht.
Dies gilt laut Artikel 6. der DSGVO nicht als Nutzung personenbezogener Daten, sondern als Notwendigkeit für die Sicherheit eines Systems. Andere personenbezogene Daten sammelt Metro Publisher auf den Websites unserer Kunden nicht.
Kommentare