Google Analytics Konferenz 2018_DSGVO: User Consent Management as a service_Vinzent Ellissen (Usercentrics)

Usercentrics
DSGVO auf Webseiten
Usercentrics GmbH
1
Made in Bavaria
DSGVO in der Praxis
Insights & Tipps, die jeder wissen sollte
Vinzent Ellissen

Usercentrics
2
Made in Bavaria
Über Usercentrics:
Consent Management Provider
Technische Lösung, um
Webseiten & Apps sicher zu machen
für kommende Verschärfungen im Datenschutz.

3
Eigenschaften
Wesentliche Eigenschaften der Lösung von Usercentrics Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung
• Deutsche GmbH mit Sitz in München
• Solides, erweiterbares Fundament für Datenschutz
- DSGVO (Datenschutzgrundverordnung) ab 25.05.2018
- ePrivacy ab vsl. 2020
• Automatische Updates von
- rechtlichen Texten
- technischer Implementierung
• Transparentes Geschäftsmodell

Ein paar ausgewählte Insights und Tipps …
 
für Betreiber von Webseiten und Apps.
4
Usercentrics

„Das Internet ist Neuland“
6
Usercentrics

… reicht ab 25.05.2018 nicht mehr
… mit weitreichenden Konsequenzen!
7
Usercentrics

Daten fließen und fließen und fließen
8
Usercentrics

Funktional
Tracking
Marketing
9
Datenweitergabe am Beispiel einer Webseite
Daten werden in großen Mengen weitergegeben Usercentrics
www
Interne urls 
z.B. www/myimage.jpg
Externe urls 
z.B. youtube.com/somevideo
Allgemein:
• IP-Addresse
• Origin-domain
• Zeitstempel
• Useragent
• URL
Domain-speziﬁsch:
• URL-Parameter
• Cookie-Werte
„hidden“ 
serverseitiger Aufruf
Schrift(en) laden
JS / CSS laden
iFrame laden
Proﬁling laden
Dateien laden
…

Sanktionen heute: 1
Sanktionen morgen: 67
10
Usercentrics

11
Umfang der Sanktionen
Strafen haben sich um das 67-fache erhöht Usercentrics
Copyright Usercentrics GmbH, Stand 19.04.2018, keine Rechtsberatung€ €
€
€ € € € € € € € € € € € € € € € €
€ € € € € € € € € € € € € € € € € €
€ € € € € € € € € € € € € € € € € € €
€ € € € € € € € € € € € € € € € € € €
€ € € € € € € € € € € € € € € € € € €
€
€
€
€
€
€ € € € € € € € € € € € € € € € € € €
€ € € € € € € € € € € € € € € € € € €
€ € € € € € € € € € € € € € € € € € €
€ € € € € € € € € € € € € € € € € € €
€ € € € € € € € € € € € € € € € € € €
€
€
€
€
€
€ € € € € € € € € € € € € € € € € € €
€ € € € € € € € € € € € € € € € € € €
€
€
€ € €
€ € €
€ € €
€ € €
€ € €
€
€
€
€
€
€ € €
€ € €
€ € €
€ € €
€ € €
€
€
€
€
€
€ € €
€ € €
€
€
20 Mio. EUR
4% Umsatz
300 Tsd. EUR

Beweislastumkehr - ernsthaft?
12
Usercentrics

Usercentrics
13
„Weis mir mal nach, dass Du nichts falsch
gemacht hast - wenn mir das nicht gefällt,  
dann gibt’s eine Sanktion!“

Meine persönliche ID ist persönlich!
14
Usercentrics

Jeder Identiﬁer ist von nun an  
ein personenbezogenes Datum.
15
Usercentrics

The game is on(line)!
16
Usercentrics

Verantwortung für den Consent
 
UND 
 
zusätzliche Informationspﬂichten
17
Usercentrics

 
UND 
 
18
Usercentrics
• Transparent einholen
• Nachvollziehbar ändern
• Sicher speichern

 
UND 
 
19
Usercentrics
• Nutzer zum Zeitpunkt der
Datenverarbeitung informieren
• Nutzer auf (neue) Rechte hinweisen
• Nutzer über erhobene Datenpunkte
aufklären

Consent is king!
21
Usercentrics

22
Usercentrics
… wie im „echten Leben“ …

Usercentrics
23
Consent vs. berechtigtes Interesse

54 „Fundamental Rights“
Quelle: CHARTER OF FUNDAMENTAL RIGHTS OF THE EUROPEAN UNION (2000/C 364/01)
GDPR
ePrivacy
24
Ableitung GDRP und ePrivacy aus EU-Grundrechten
54 Grundrechte sind in der EU für EU-Bürger festgehalten Usercentrics

Usercentrics
25
Consentvs. berechtigtes Interesse

Einwilligung ist König
26
Usercentrics
Über Banner umfassenden
Opt-in einholen
Aggregierter Opt-in/-out
möglich
Opt-in/-out je
Einzeltechnologie möglich

Dokumentation ist Lebensretter
27
Usercentrics

28
Usercentrics
im Browser in eigener Datenbank in unabhängigen Datenbank
?
Consent nachweislich speichern …

29
Usercentrics
Eindeutige Consent ID
Aktueller Status vom
Consent
Auditierbare Historie des
Consents
Eigenschaften des
Consents

Walls are weird
30
Usercentrics

Usercentrics
34
Daten nur mit Einwilligung

My dirty little secret: Piggybacking
35
Usercentrics

36
Usercentrics
Kontrolle?
Usercentrics

37
Usercentrics
Google Analytics
Facebook Pixel
TagX
Piggyback-/Slave-Tags
können nur über Ihr Master-
Tag (de-)aktiviert werden
Nutzer kann Slave-Tags
selektiv einsehen
Slave-Tags erhalten
ebenfalls eine Beschreibung

Vergiss-me(in)-nicht
38
Usercentrics
.txt

39
Usercentrics
Mal eben schnell ein Video eingebettet, einen Font integriert oder Wordpress-Plugin installiert
… und schon im Breach!

Implicit consent is so 80’s
40
Usercentrics

„Weil Sie die Jacke über 2 Min angeguckt haben, gehen
wir davon aus, dass Sie diese kaufen wollten - das Geld
haben wir bereits von Ihrem Konto abgebucht …“
41
Usercentrics

Top für’s Business 
… aber auch für den Kunden? 
 
Vmtl. nach dem 25.05. schwer haltbar!
42
Usercentrics

16 - rien ne va plus
43
Usercentrics

44
Usercentrics
Nutzer unter 16 
= No-Track-Zone

Die Musik spielt im Nitty-Gritty-Detail
46
Usercentrics

47
Erhobene Daten an einem Beispiel
Daten werden verschickt, Bedeutung meist unklar Usercentrics
ptv: 44
proﬁleId: 125
cb: 421299332**
_ceg.s: p5sp**
_ceg.u: p5sp**
_ga: GA1.2.2109217970.152139****
_gid: GA1.2.1207529252.152139****
tk: 20180318****
uid: a0401a89-d947-426a-90eb-b22067ae****
3 Werte werden als Parameter verschickt
6 Werte werden als Cookie-Werte verschickt

48
Erhobene Daten an einem Beispiel
Daten werden verschickt, Bedeutung meist unklar Usercentrics
ptv: 44
proﬁleId: 125
cb: 421299332**
_ceg.s: p5sp**
_ceg.u: p5sp**
_ga: GA1.2.2109217970.152139****
_gid: GA1.2.1207529252.152139****
tk: 20180318****
uid: a0401a89-d947-426a-90eb-b22067ae****
3 Werte werden als Parameter verschickt
6 Werte werden als Cookie-Werte verschickt
Aber was genau bedeuten die Werte?
Für welchen Zweck werden sie
erhoben, wie werden sie weiter
verarbeitet und wie lange
gespeichert?

Wie kann eine informierte Entscheidung stattﬁnden,
wenn der Nutzer nicht verstehen kann, welche Daten
wirklich verarbeitet werden?
49
Usercentrics

Auf’s Timing kommt es an
50
Usercentrics

Usercentrics
52
Wir haben Sie soeben getrackt, ein Proﬁl erstellt  
und Ihre personenbezogenen Daten an unsere 80 Partner weitergegeben.  
Wir freuen uns, dass Sie dem jetzt gleich zustimmen werden! 
 
Gerne können Sie hier mehr darüber lesen, eine Änderung ist nicht mehr möglich - die Daten sind bereits weg!
Ok, ich stimme zu
Ich stimme nicht zu 
Die Option haben wir vorsorglich deaktiviert.
Vielen Dank für Ihre Daten
x

Usercentrics
53
… das Eis wird dünn … sehr dünn!

Info ist überall
54
Usercentrics

Einwilligung ist König
55
Usercentrics
Zugriff auf Privacy
Bedingungen ohne Seite zu
verlassen
Mehr Informationen direkt
bei jeder Technologie
Mehr Informationen zu
Gruppierungen direkt an Ort
und Stelle

1. Verstehen, welche Daten von der Webseite / App abﬂießen.
2. Technischen Partner gewinnen, da Consent im Detail mit
hohe Komplexität bei gleichzeitig wenig Umsetzungszeit.
3. Meinung bilden - intern & fachübergreifend - was mit
Consent und was über berechtigtes Interesse gelöst wird.
4. Privacy-Architektur implementieren, idealerweise mit
technischem Partner.
57
Usercentrics
Kurzfristige Schritte:

„Wenn Daten das neue Öl ist, dann ist
Datenschutz der neue Umweltschutz!“
Berichterstatter und wesentlicher Autor der DSGVO
58
Usercentrics

Google Analytics Konferenz 2018_DSGVO: User Consent Management as a service_Vinzent Ellissen (Usercentrics)

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (12)

Ähnlich wie Google Analytics Konferenz 2018_DSGVO: User Consent Management as a service_Vinzent Ellissen (Usercentrics)

Ähnlich wie Google Analytics Konferenz 2018_DSGVO: User Consent Management as a service_Vinzent Ellissen (Usercentrics) (20)

Mehr von e-dialog GmbH

Mehr von e-dialog GmbH (20)

Google Analytics Konferenz 2018_DSGVO: User Consent Management as a service_Vinzent Ellissen (Usercentrics)