Review

[Name Review]

header-monitoring
service_google

[Name Review]

[Name Review] ist ein Bewertungsportal, bei dem dich deine [Mitarbeiter, Kunden, Nutzer] bewerten können.

Sitz: [Stadt, Region, Land]
Kategorie:
Review
Rechtsgrundlage: Einwilligung erforderlich via Constent Management Platform (CMP)
Inhalt des Beitrags

    Was ist [Name Review]?

    [Name Review] ist ein Bewertungsportal mit welchem du (natürlich positive) Bewertungen für dich [und dein Unternehmen] sammeln kannst. Diese Bewertungen bzw. deinen Score kannst du dann auf deiner Website integrieren, um Interessenten zu signalisieren, dass es sich bei dir um eine absolut seriöse [Person/Unternehmen] handelt, welche einen tollen [Service/Produkt/Arbeitgeber] bietet. [Satz speziell über diesen Service einbauen. Z.b. die Reputation des Dienstes]

    Warum wird [Name Review] verwendet?

    Der Einsatz von [Name Review] auf deiner Website bietet dir mehrere Vorteile. Die [Kunden/Interessenten/Bewerber] können echte Meinungen von [Kunden/Mitarbeitern] erfahren und das bedeutet für dich einen Vertrauensbonus. Es zeigt auch, dass du absolut hinter [deinem Produkt/ deiner Dienstleistung/ dir als Arbeitgeber] stehst und die Bewertungen nicht verstecken willst, sondern Stolz auf deine Leistung bist. So soll es doch auch sein! Es ist also absolut verständlich warum du [Name Review] auf deiner Website einsetzen willst.

    In der Regel wirst du dafür einen Button oder Widget von [Name Review] auf deiner Website integrieren, der deinen Kunden direkt anzeigt, dass du [Name Review] auf deiner Website verwendest. Wenn du das tust, teilst du aber die Daten der Nutzer mit [Name Review]. Der Datenaustausch ist natürlich von Relevanz für den Datenschutz. Welche Daten erhoben werden und was du beachten musst, erfährst du jetzt.

    Welche Daten werden verarbeitet?

    [Deutsche Dienste stellen häufig das Thema Datenschutz in den Vordergrund. Das ist die erste Anlaufstelle (eigene Beschreibung) um herauszufinden wie welche personenbezogenen Daten erhoben, bzw. nicht erhoben werden. Wenn der Dienst etwas gut macht in Bezug auf Datenschutz kann man das auch gerne nennen.][Als nächstes kann man in die DSE des Dienstes schauen was dort zur Verarbeitung personenbezogener Dienste steht. Wichtig: Es muss sich auf den Dienst beziehen, nicht darauf wie z.B. die Website des Dienstanbieters Daten verarbeitet.][Zuletzt kann noch in die DSEs geschaut werden von Kunden des Diesntes, also dort wo der Dienst schon aktiv eingebaut wurde. In der DSE sollte aufgeührt sein welche und wozu der Dienst Daten erhebt.][Als Tipp: Man kann sich natürlich auch über Suchmaschinen informieren, was andere Datenschützer vielleicht schon über den Dienst geschrieben haben. Hier kann man auch nützliche Infos bekommen.]

    Gem. den eigenen Angaben von [Name Review], werden folgende personenbezogene Daten erfasst:

    [Kontaktinformationen (Name, E-Mail-Adresse, sonstige Kontaktinformationen

    Informationen über Gerät und Standort (IP-Adresse, Browsereinstellungen, Standort)

    Informationen über ihren Nutzer-Account (Nutzername, Passwort, Foto, Standort, bevorzugte Sprache)

    etc.]

     

    ***Platzhalter CTA***

     

     

     

    Rechtliche Grundlage für die Verarbeitung

    Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TTDSG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

    Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TTDSG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

    Wann besteht eine Einwilligungspflicht?

    Personenbezogene Daten

    Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens einer der Buchstaben des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

    1. Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
    2. Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)

    Cookies

    Gem. Art. 25 Abs. 1 TTDSG ist dann eine Einwilligung erforderlich, wenn Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

    Dabei sollte man wissen, dass damit nicht nur die bekannten, kleinen Textdateien und Pixel zählen, sondern alle Technologien, die es ermöglichen, einen Nutzer, einen Benutzeragenten oder Gerät herauszufinden, zu verknüpfen oder herzuleiten.

    Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

    Die Anforderungen an die Einwilligungsfreiheit

    Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:

    1. Abschluss eines Auftragsverarbeitungsvertrags mit dem Auftragsverarbeiter (AV)
    2. Kein Einsatz von Cookies oder ähnlichen Techniken zur Profilbildung
    3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa
    4. Der Auftragsverarbeiter nutzt die gewonnenen Daten nicht für eigene Zwecke
    5. Der Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an
    6. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung
    7. IP-Anonymisierung („Privacy by Default“)
    8. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser
    9. Nachweis der erfolgten Punkte 1-8 durch den Website-Betreiber
    referenzen-icon

    IP-Adresse

    Beachte dass die IP-Adresse generell ein personenbezogenes Datum darstellt.

    Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

    dsb-icon

    Server-Standort

    Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

    firmensitz

    Firmensitz

    Bei amerikanischen Unternehmen oder deren Töchter ist zusätzlich der Fakt, dass es sich um ein amerikanisches Unternehmen handelt zu berücksichtigen. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig.

    Warum ist [Name Review] Einwilligungspflichtig?

    • [Hier Stichpunktartig beschreiben wieso der Dienst Einwilligungspflichtig ist.]
    • [Dabei ein bisschen die Verbindung zu den oben genannten 9 Kriterien herstellen.]
    • [Schauen welche Daten erhoben werden und in wiefern das mit den 9 Punkten kollidiert]
    • [Auf DSGVO und TTDSG eingehen]
    • [Falls es noch Besonderheiten gibt können diese auch aufgeführt werden]

    Damit liegen Verstöße gegen die oben genannten Punkte [Punkte aufzählen] vor. Eine Einwilligungsfreiheit kann nicht begründet werden.*Es müssen nicht alle Punkte ganz genau geprüft werden. In der Regel findet man 2-3 Punkte die nicht erfüllt sind direkt. Die kann man dann aufzählen, denn es müssen alle Punkte erfüllt sein. Deswegen der DISCLAIMER.*

    DISCLAIMER: Dies heißt nicht, dass die nicht genannten Punkte erfüllt sind.

    *Hier muss nicht unbedingt etwas folgen, aber es kann das Fazit etwas angeteasert werden. Z.b. "Es braucht eine Einwilligung, das sollte bei diesem Dienst aber kein Problem sein."*

    Fazit zur datenschutzkonformen Nutzung von [Name Review]

    [Falls US Dienst kann erwähnt werden das die Verwendung eine Grauzone darstellt. In jedem Fall sollte eine Einwilligung eingeholt werden.][Über nicht US-Alternativen Gedanken machen.]

    [Wenn der Dienst sich mühe beim Datenschutz gibt kann das auch erwähnt werden]

    [Falls es Kritik am Dienst gibt, kann darauf eingegangen was zu tun ist um die Kritik zu beseitigen]

    [Wenn es einen Weg gibt den Dienst auszuspielen ohne Einwilligung sollte das auch hier aufgenommen werden. Z.b. durch SST]

     

     

    service_google

    Du hast Fragen?

    Dann ruf uns gerne an. Wir helfen dir bei Fragen zu unseren Produkten oder generell zu allen Datenschutz-Themen:

    Rufen Sie uns an