2. Usercentrics
2
Made in Bavaria
Über Usercentrics:
Consent Management Provider
Technische Lösung, um
Webseiten & Apps sicher zu machen
für kommende Verschärfungen im Datenschutz.
3. 3
Eigenschaften
Wesentliche Eigenschaften der Lösung von Usercentrics Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
• Deutsche GmbH mit Sitz in München
• Solides, erweiterbares Fundament für Datenschutz
- DSGVO (Datenschutzgrundverordnung) ab 25.05.2018
- ePrivacy ab vsl. 2020
• Automatische Updates von
- rechtlichen Texten
- technischer Implementierung
• Transparentes Geschäftsmodell
4. Ein paar ausgewählte Insights und Tipps …
für Betreiber von Webseiten und Apps.
4
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
6. „Das Internet ist Neuland“
6
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
7. … reicht ab 25.05.2018 nicht mehr
… mit weitreichenden Konsequenzen!
7
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
8. Daten fließen und fließen und fließen
8
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
9. Funktional
Tracking
Marketing
9
Datenweitergabe am Beispiel einer Webseite
Daten werden in großen Mengen weitergegeben Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
www
Interne urls
z.B. www/myimage.jpg
Externe urls
z.B. youtube.com/somevideo
Allgemein:
• IP-Addresse
• Origin-domain
• Zeitstempel
• Useragent
• URL
Domain-spezifisch:
• URL-Parameter
• Cookie-Werte
„hidden“
serverseitiger Aufruf
Schrift(en) laden
JS / CSS laden
iFrame laden
Profiling laden
Dateien laden
…
10. Sanktionen heute: 1
Sanktionen morgen: 67
10
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
13. Usercentrics
13
„Weis mir mal nach, dass Du nichts falsch
gemacht hast - wenn mir das nicht gefällt,
dann gibt’s eine Sanktion!“
14. Meine persönliche ID ist persönlich!
14
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
15. Jeder Identifier ist von nun an
ein personenbezogenes Datum.
15
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
16. The game is on(line)!
16
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
17. Verantwortung für den Consent
UND
zusätzliche Informationspflichten
17
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
18. Verantwortung für den Consent
UND
zusätzliche Informationspflichten
18
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
• Transparent einholen
• Nachvollziehbar ändern
• Sicher speichern
19. Verantwortung für den Consent
UND
zusätzliche Informationspflichten
19
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
• Nutzer zum Zeitpunkt der
Datenverarbeitung informieren
• Nutzer auf (neue) Rechte hinweisen
• Nutzer über erhobene Datenpunkte
aufklären
24. 54 „Fundamental Rights“
Quelle: CHARTER OF FUNDAMENTAL RIGHTS OF THE EUROPEAN UNION (2000/C 364/01)
GDPR
ePrivacy
24
Ableitung GDRP und ePrivacy aus EU-Grundrechten
54 Grundrechte sind in der EU für EU-Bürger festgehalten Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
26. Einwilligung ist König
26
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
Über Banner umfassenden
Opt-in einholen
Aggregierter Opt-in/-out
möglich
Opt-in/-out je
Einzeltechnologie möglich
28. 28
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
im Browser in eigener Datenbank in unabhängigen Datenbank
?
Consent nachweislich speichern …
29. 29
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
Eindeutige Consent ID
Aktueller Status vom
Consent
Auditierbare Historie des
Consents
Eigenschaften des
Consents
37. 37
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
Google Analytics
Facebook Pixel
TagX
Piggyback-/Slave-Tags
können nur über Ihr Master-
Tag (de-)aktiviert werden
Nutzer kann Slave-Tags
selektiv einsehen
Slave-Tags erhalten
ebenfalls eine Beschreibung
39. 39
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
Mal eben schnell ein Video eingebettet, einen Font integriert oder Wordpress-Plugin installiert
… und schon im Breach!
40. Implicit consent is so 80’s
40
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
41. „Weil Sie die Jacke über 2 Min angeguckt haben, gehen
wir davon aus, dass Sie diese kaufen wollten - das Geld
haben wir bereits von Ihrem Konto abgebucht …“
41
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
42. Top für’s Business
… aber auch für den Kunden?
Vmtl. nach dem 25.05. schwer haltbar!
42
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
43. 16 - rien ne va plus
43
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
46. Die Musik spielt im Nitty-Gritty-Detail
46
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
47. 47
Erhobene Daten an einem Beispiel
Daten werden verschickt, Bedeutung meist unklar Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
ptv: 44
profileId: 125
cb: 421299332**
_ceg.s: p5sp**
_ceg.u: p5sp**
_ga: GA1.2.2109217970.152139****
_gid: GA1.2.1207529252.152139****
tk: 20180318****
uid: a0401a89-d947-426a-90eb-b22067ae****
3 Werte werden als Parameter verschickt
6 Werte werden als Cookie-Werte verschickt
48. 48
Erhobene Daten an einem Beispiel
Daten werden verschickt, Bedeutung meist unklar Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
ptv: 44
profileId: 125
cb: 421299332**
_ceg.s: p5sp**
_ceg.u: p5sp**
_ga: GA1.2.2109217970.152139****
_gid: GA1.2.1207529252.152139****
tk: 20180318****
uid: a0401a89-d947-426a-90eb-b22067ae****
3 Werte werden als Parameter verschickt
6 Werte werden als Cookie-Werte verschickt
Aber was genau bedeuten die Werte?
Für welchen Zweck werden sie
erhoben, wie werden sie weiter
verarbeitet und wie lange
gespeichert?
49. Wie kann eine informierte Entscheidung stattfinden,
wenn der Nutzer nicht verstehen kann, welche Daten
wirklich verarbeitet werden?
49
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
50. Auf’s Timing kommt es an
50
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
52. Usercentrics
52
Wir haben Sie soeben getrackt, ein Profil erstellt
und Ihre personenbezogenen Daten an unsere 80 Partner weitergegeben.
Wir freuen uns, dass Sie dem jetzt gleich zustimmen werden!
Gerne können Sie hier mehr darüber lesen, eine Änderung ist nicht mehr möglich - die Daten sind bereits weg!
Ok, ich stimme zu
Ich stimme nicht zu
Die Option haben wir vorsorglich deaktiviert.
Vielen Dank für Ihre Daten
x
55. Einwilligung ist König
55
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
Zugriff auf Privacy
Bedingungen ohne Seite zu
verlassen
Mehr Informationen direkt
bei jeder Technologie
Mehr Informationen zu
Gruppierungen direkt an Ort
und Stelle
57. 1. Verstehen, welche Daten von der Webseite / App abfließen.
2. Technischen Partner gewinnen, da Consent im Detail mit
hohe Komplexität bei gleichzeitig wenig Umsetzungszeit.
3. Meinung bilden - intern & fachübergreifend - was mit
Consent und was über berechtigtes Interesse gelöst wird.
4. Privacy-Architektur implementieren, idealerweise mit
technischem Partner.
57
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
Kurzfristige Schritte:
58. „Wenn Daten das neue Öl ist, dann ist
Datenschutz der neue Umweltschutz!“
Berichterstatter und wesentlicher Autor der DSGVO
58
Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung