1. Home
  2. Knowledge Base
  3. Digitale Kommunikation und Datenschutz
  4. Einbindung externer Dienste auf der Website & Datenschutz.
  1. Home
  2. Knowledge Base
  3. Webseitenanalyse und Tracking
  4. Einbindung externer Dienste auf der Website & Datenschutz.

Einbindung externer Dienste auf der Website & Datenschutz.

Einbindung externer Dienste auf der Website & Datenschutz.

Die Einbindung externer Dienste auf Websites kann viele Vorteile bieten, wirft aber auch datenschutzrechtliche Fragen auf. Dieser Artikel erläutert die datenschutzrechtlichen Herausforderungen und empfohlene Lösungen für die Einbindung externer Schriftarten, Kartendienste, Captchas, Social Plugins und Google Analytics.

Externe Schriftarten (z. B. Google Fonts)

Problem: Automatische Verbindung zu Drittanbieter-Servern

Bei der Einbindung von Google Fonts über externe Server wird eine Verbindung zu Google hergestellt. Dies kann zu einer Datenübermittlung in die USA führen, da die IP-Adresse des Nutzers übertragen wird.

Empfohlene Lösung: Selbst gehostete Schriftarten

Schriftarten sollten auf dem eigenen Webserver gehostet werden, um eine Datenübermittlung an Google oder andere Drittanbieter zu vermeiden.

Falls externe Schriftarten verwendet werden:

  • Drittlandübermittlung prüfen (Schrems-II-Urteil, Standardvertragsklauseln, zusätzliche Schutzmaßnahmen).
  • Datenschutzerklärung anpassen und Nutzer informieren.

Kartendienste (z. B. Google Maps)

Problem: Automatische Datenübermittlung an Google

Beim Laden von Google Maps kann eine Datenübermittlung in die USA stattfinden. Dies erfordert die Erfüllung der Schrems-II-Anforderungen.

Empfohlene Lösung: Opt-in-Verfahren

  • Google Maps erst nach Zustimmung des Nutzers laden (z. B. durch einen Klick).
  • Alternative Kartendienste prüfen, die datenschutzfreundlicher sind.
  • Nutzer in der Datenschutzerklärung über die Datenverarbeitung informieren.

Captchas (z. B. Google reCAPTCHA)

Problem: Verarbeitung personenbezogener Daten durch Google

Google reCAPTCHA erfasst umfangreiche Nutzerdaten (z. B. IP-Adresse, Mausbewegungen, Verweildauer). Eine Datenübermittlung in die USA ist möglich.

Empfohlene Lösung: Datenschutzfreundliche Alternativen nutzen

  • hCaptcha oder Friendly Captcha als DSGVO-konforme Alternativen.
  • Falls Google reCAPTCHA eingesetzt wird:
  • Einwilligung der Nutzer einholen (Opt-in).
  • Nachweis über die rechtmäßige Nutzung sicherstellen.

Social Plugins (z. B. Facebook, Twitter, Instagram)

Problem: Tracking durch Social-Media-Anbieter

Die automatische Verbindung zu Drittanbieter-Servern kann IP-Adresse und Nutzerdaten übermitteln. In der Standardkonfiguration kann dies ohne Einwilligung nicht DSGVO-konform sein.

Empfohlene Lösung: Zwei-Klick-Lösung verwenden

  • Shariff Wrapper oder Embetty einsetzen, um Tracking ohne Interaktion zu verhindern.
  • Vorherige Einwilligung über Cookie-Banner einholen.
  • Transparente Information in der Datenschutzerklärung.

Google Analytics

Problem: Datenverarbeitung in den USA & Nutzertracking

Selbst mit IP-Anonymisierung ist Google Analytics ohne Einwilligung nicht zulässig.

Erforderliche Maßnahmen für DSGVO-Konformität

  • Einwilligung des Nutzers einholen (z. B. über Cookie-Banner).
  • Datenschutzerklärung anpassen.
  • Alternativen prüfen (z. B. Matomo als selbstgehostete Lösung).

Allgemeine Empfehlungen für externe Dienste

Prüfung vor der Einbindung erforderlich:

  • Wo werden die Daten verarbeitet? (Drittlandübermittlung beachten)
  • Sind Einwilligungen erforderlich? (Opt-in-Lösungen nutzen)
  • Sind datenschutzfreundliche Alternativen verfügbar?
  • Ist die Datenschutzerklärung aktuell? (Dienste & Datenverarbeitung angeben)

Schrems-II-Urteil beachten:

  • USA gilt als unsicheres Drittland.
  • Standardvertragsklauseln allein reichen nicht aus.
  • Zusätzliche Schutzmaßnahmen erforderlich (z. B. Verschlüsselung).

Tipps für die Praxis

  • Schulung der Mitarbeiter: Sensibilisieren Sie Ihre Mitarbeiter für den Umgang mit externen Diensten und die Bedeutung des Datenschutzes. Regelmäßige Schulungen können helfen, das Bewusstsein für die rechtlichen Anforderungen zu schärfen.
  • Interne Richtlinien: Entwickeln Sie klare Richtlinien für den Umgang mit externen Diensten. Diese Richtlinien sollten die rechtlichen Anforderungen abdecken und sicherstellen, dass alle Mitarbeiter die notwendigen Kenntnisse und Fähigkeiten besitzen.
  • Regelmäßige Überprüfung: Überprüfen Sie regelmäßig die Maßnahmen und Richtlinien zur Einbindung externer Dienste und passen Sie diese bei Bedarf an. Dies stellt sicher, dass Ihr Unternehmen den aktuellen Anforderungen entspricht und effektiv auf neue Entwicklungen reagieren kann.

Fazit

Die Einbindung externer Dienste auf Websites kann viele Vorteile bieten, wirft aber auch datenschutzrechtliche Fragen auf. Durch die Einhaltung der empfohlenen Lösungen und die Beachtung der allgemeinen Empfehlungen können Unternehmen sicherstellen, dass sie die Datenschutzbestimmungen einhalten und die Privatsphäre ihrer Nutzer schützen.

Mögliche Fragen, die zu diesem Artikel führen könnten:

  1. Welche datenschutzrechtlichen Herausforderungen gibt es bei der Einbindung externer Schriftarten?
  2. Warum ist die Einbindung von Google Maps datenschutzrechtlich problematisch?
  3. Welche Alternativen gibt es zu Google reCAPTCHA?
  4. Warum ist die Zwei-Klick-Lösung für Social Plugins empfehlenswert?
  5. Warum ist Google Analytics ohne Einwilligung nicht zulässig?

Tags

  • Datenschutz-Compliance
  • Externe Dienste
  • DSGVO
Was this article helpful?
Yes No

Related Articles

Brauchen Sie Unterstützung?

Sie können die gesuchte Antwort nicht finden?
Kontakt
Nach oben scrollen