HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem
cookiebox logo
Demo vereinbaren
Kostenlos starten
cookiebox logo
Consent Management

Usercentrics

Consent Tool statt Cookie-Banner
data processing services
Usercentrics
Usercentrics ist eine Consent Management Platform, mit der sich die informierte Einwilligung oder Ablehnung zu den auf der Website verwendeten Diensten und deren Datenverarbeitungen verwalten lässt.
  • Sitz: München, Bayern, Deutschland
  • Kategorie: Consent Management
  • Rechtsgrundlage: Einwilligung nicht erforderlich
Inhalt des Beitrags

Was ist Usercentrics?

Usercentrics ist eine Consent Management Platform, mit welcher du die Einwilligungen der Nutzer verwalten kannst. Du bist gesetzlich dazu verpflichtet (Art. 7 Abs. 1 DSGVO), nachzuweisen, dass der Nutzer der Verarbeitung seiner personenbezogenen Daten zugestimmt hat. Zudem müssen die Nutzer diese Zustimmung informiert abgeben. Das bedeutet, dass am selben Ort an dem die Zustimmung stattfinden soll, auch die benötigten Informationspflichten erfüllt werden müssen. Auch muss der Nutzer seine Einwilligung jederzeit widerrufen können (Art. 7 Abs.. 3 DSGVO). Die CMP ist also das zentrale Tool um deinen Datenschutz zu verwalten.

Warum wird Usercentrics verwendet?

Wenn durch deine Website in irgendeiner Weise personenbezogene Daten verarbeitet werden, so liegt es in deiner Verantwortung, detailliert aufzuzeigen, durch wen, wofür, wie und wie lange die Daten verarbeitet werden. Um diesen Anforderungen gerecht zu werden, wirst du höchstwahrscheinlich nicht drum herum kommen eine CMP zu verwenden.

Mit Usercentrics bist du dafür auf der sicheren Seite. Usercentrics informiert vollständig über alle Punkte, die von der DSGVO zu informierten Einwilligung voraussetzt.

Die Informationen werden von Usercentrics selbst bereitgestellt und in deren Datenbank verwaltet.

Bereitgestellte Daten sind unter anderem eine kurze Beschreibung des Services, der Rechtsgrundlage der Datenerhebung, Zweck der Datenverarbeitung, Auflistung der gesammelten DatenOrt der Verarbeitung und das für die Verarbeitung zuständige Unternehmen. Es können sowohl alle Daten eigenständig angepasst werden, als auch eigene Service und Datensätze erstellt werden.

Welche Daten werden verarbeitet?

Wenn du die CMP von Usercentrics verwendest, werden folgende Daten gesammelt:

    • Opt-in- und Opt-out-Daten
    • Referrer URL
    • User Agent
    • Benutzereinstellungen
    • Consent ID
    • Zeitpunkt der Einwilligung
    • Einwilligungstyp
    • Template-Version

Hast du Usercentrics richtig eingebunden?

Mach den Test in unserem kostenlosen Quickscanner!

Rechtliche Grundlage für die Verarbeitung

Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

Wann besteht eine Einwilligungspflicht?

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

  • Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
  • Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)
Cookies

Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.

Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

Die Anforderungen an die Einwilligungsfreiheit

Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:

  1. Sofern eine Datenweitergabe an Dritte stattfindet:
    • Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
    • Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
    • er Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
  2. Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
  3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
  4. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
  5. IP-Anonymisierung („Privacy by Default)
  6. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
  7. Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
  8. Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
desktop icon
IP-Adresse

Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

legal icon
Server-Standort

Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

desktop icon
Firmensitz

Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.

Usercentrics muss Teil deiner Datenschutzerklärung sein

Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!

Warum ist Usercentrics nicht einwilligungspflichtig?

  • Es handelt sich nicht um einen US-amerikanischen Anbieter
  • Es werden zwar personenbezogene Daten verarbeitet, du kannst dich aber auf Art. 6 Abs. 1 lit. c DSGVO beziehen
  • Es wird zwar auf den Local Storage zugegriffen, aber du kannst dich auf Art. 25 Abs. 2 Nr. 2 TDDDG beziehen

Damit sind die oben aufgeführten Punkte irrelevant. Ansonsten hättest du prüfen müssen, ob alle der oben genannten Punkte erfüllt sind und erst dann wäre der Einsatz ohne vorherige Einwilligung möglich gewesen. Da du dich aber darauf berufen kannst, dass der Dienst zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO), und auch der Zugriff auf das Endgerät des Nutzers durch Art. 25 Abs. 2 Nr. 2 TDDDG gedeckt ist, ist keine Einwilligung nötig.

Fazit zur datenschutzkonformen Nutzung von Usercentrics

Die CMP soll dir die Arbeit hinsichtlich des Themas Datenschutz erleichtern, da ist es auch nur richtig wenn der Dienst keine extra Einwilligung benötigt. Achte nur darauf, dass du keinen US-Anbieter wählst, das würde die Sache unnötig kompliziert machen.

Wenn du Usercentrics verwendest muss Usercentrics nur als essenzieller Dienst aufgeführt werden, was aber standardmäßig der Fall ist, also musst du dir da keine Gedanken machen.

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

Erich Panihin

Erich Panihin

CEO & Head of Product

sales@cookiebox.pro
Telefon:
Kostenlos testen
Preise & Pakete
Pakete & Preise
Kostenlos testen
cookiebox logo