Seit einiger Zeit ist das Data Privacy Framework (DPF oder auch Privacy Shield 2.0), ein transantlantischer Datenschutzrahmen auf den sich die Europäische Kommision und US-Präsident Joe Biden geeinigt haben, in Kraft.
Im Zuge dessen haben wir deshalb Ende letzten Jahres weitere umfassende Änderungen an unserem Consent-Tool für unsere Kunden umgesetzt.
Die Neuerungen im Detail
Der Kern des Ganzen ist eine zentrale Verwaltung aller Datenschutz-Textbausteine (von unserem Partner eRecht24) auf Deutsch und Englisch. Für Analyse-Tools, externe Dienste und Medien werden dabei nicht nur Anbieter, Zweck, Datenschutz und Rechtsgrundlage angegeben, sondern auch ein Hinweis auf das Data Privacy Framework sowie eine technische Regel für mit dem Dienst verbundene Skript- und iFrame-URLs.
Diese zentrale Verwaltung der Textbausteine und technischen Regeln ist zudem nicht nur die Quelle für den Datenschutztext, sondern auch Grundlage für Aufbau und Funktion des Consent-Tools.
Anders als vorher werden nun Analyse-Tools und externe Dienste und Medien nicht mehr gebündelt, sondern individuell mit einer eigenen Checkbox gelistet. Nur wenn ein Dienst im Datenschutztext enthalten ist, hat er eine Checkbox im Consent-Tool und nur mit dieser kann der Verwendung zugestimmt werden. Erst bei Zustimmung werden anhand der technischen Regeln die damit verbundenen Skript- und iFrame-URLs freigegeben und der Dienst geladen und ausgeführt. Absolut transparent und wasserdicht!
Sollte der Fall eintreten, dass ein Dienst (noch) nicht im Datenschutz-Tool enthalten ist und der Besucher deshalb der Verwendung nicht zustimmen konnte oder er sich schlicht dagegen entschieden hat, wird ein Dienst weder geladen noch ausgeführt. Der Besucher hat aber dennoch immer die Möglichkeit eine temporäre Zustimmung zu erteilen um den Dienst einmalig zu laden und auszuführen.
Data Privacy Framework?
Wenn Dienste aus den USA eingesetzt werden, die keine DPF-Zertifizierung erhalten haben, wird sowohl im Datenschutztext als auch im Consent-Tool darauf hingewiesen.
Gerüstet für die Zukunft!
Sollten sich Entwicklungen ergeben, die eine Aktualisierung am Datenschutztext und am Consent-Tool notwendig machen, werden wir unsere Kunden wie gewohnt darüber informieren.
Die Entwicklung, Pflege und Wartung eines so mächtigen Consent-Tools ist natürlich mit einem erheblichen Aufwand verbunden, dennoch ist nach wie vor unsere oberste Priorität es unseren Kunden so einfach wie möglich zu machen, alle rechtlichen Pflichten einzuhalten und uns natürlich an den Best-Practices der Datenschutzexperten zu orientieren.
