{"id":1726,"date":"2018-03-22T22:47:45","date_gmt":"2018-03-22T22:47:45","guid":{"rendered":"https:\/\/www.zensations.at\/?p=1726"},"modified":"2023-08-09T00:07:07","modified_gmt":"2023-08-09T00:07:07","slug":"datenschutz-grundverordnung-google-facebook-besser-einbinden","status":"publish","type":"post","link":"https:\/\/www.zensations.at\/blog\/datenschutz-grundverordnung-google-facebook-besser-einbinden\/","title":{"rendered":"Datenschutz Grundverordnung: Google & Facebook „besser“ einbinden"},"content":{"rendered":"
Hast du auch schon von der neuen DSGVO (\u00a0Datenschutz Grundverordnung<\/a>\u00a0) geh\u00f6rt, die am 25.05.2018 in Kraft tritt, und dich gefragt, ob deine Website bereits datenschutzkonform ist?<\/p>\n Der folgende Artikel m\u00f6chte Aspekte aufzeigen, die bei der Nutzung von Google & Facebook Tools in Hinblick auf die kommende Datenschutzgrundverordnung (DSGVO) ber\u00fccksichtigt werden sollten. Insbesondere wenn Digitales Marketing betrieben wird oder man generell auf Drittanbieter Tools setzt bzw. externe Ressourcen eingebunden hat.<\/p>\n Doch mit der DSGVO m\u00fcssen die Besucher nicht nur darauf hingewiesen, sondern es muss auch das Einverst\u00e4ndnis eingeholt werden.<\/p>\n Nehmen wir als Beispiel das Reiseportal Nieder\u00f6sterreich:\u00a0Datenschutz<\/a><\/p>\n Dieses ist willk\u00fcrlich gew\u00e4hlt, soll jedoch deutlich machen, dass sobald es um Datenschutz geht, man immer auf dem aktuellen Stand sein muss, da sonst eine Abmahnung drohen kann.<\/p>\n Die dortige Datenschutzerkl\u00e4rung liest sich sehr vorbildlich, es werden die eingesetzten Tools und Dienste beschrieben. Ein Verfahren zum Opt-Out f\u00fcr Google Analytics wird zwar erw\u00e4hnt und ein entsprechendes Browser Plugin empfohlen. Doch reicht das aus? Fast, denn erst in den letzten Monaten mehren sich weitere Empfehlungen, vor allem in Hinblick auf den Datenfluss und die dazu geeigneten Opt-Out Verfahren.<\/p>\n Um Google Analytics deaktivieren zu k\u00f6nnen, ist es m\u00f6glich, dies bereits jetzt \u00fcber einen Link zu bewerkstelligen. Die DSGVO erfordert nun aber eine eindeutige Kennzeichnung und selbstverst\u00e4ndlich muss der Opt-Out im Vorhinein passieren, wenn das JavaScript also noch nicht geladen wurde. Denn w\u00e4re es anders, w\u00fcrde der Besucher bereits getrackt und es w\u00fcrden somit Daten unerlaubterweise an Google Server gesendet.<\/p>\n Um das zu erreichen und dem Nutzer die M\u00f6glichkeit des opt-out zu geben, bringt Google Analytics bereits alles Notwendige mit. Damit du das Tracking im Vorfeld unterbinden kannst, enth\u00e4lt die „analytics.js“ Bibliothek bereits eine M\u00f6glichkeit.<\/p>\n Das muss, bevor das JavaScript geladen wird, die \u201eWindow\u201c – Einstellung auf „true“ gesetzt werden. Wenn Google Analytics versucht, einen Cookie zu setzen oder Daten an die Google Analytics-Server zu senden, wird gepr\u00fcft, welche Einstellung gesetzt ist.<\/p>\n Eine relativ einfache M\u00f6glichkeit, das umzusetzen ist \u00fcber das doNotTrack Feature des Browsers \u2013 dabei wird bevor das Analytics Skript geladen wird eine Abfrage gemacht, ob diese Einstellung im Browser des Users gesetzt ist, um so ein vorzeitiges Laden zu verhindern.<\/p>\n Das schaut in etwa so aus:<\/p>\n Ist das erledigt, musst sichergesellt werden, dass der Tag auch nicht im Vorfeld geladen wird und zus\u00e4tzlich auf Google Analytics noch eine entsprechende Einstellung beim\u00a0Tag sequencing<\/a>\u00a0gesetzt werden. Dies muss im Google Tag Manager geschehen.<\/p>\n Um das Laden im Vorhinein zu unterbinden, gibt es noch andere M\u00f6glichkeiten, die jedoch den Rahmen an dieser Stelle sprengen w\u00fcrden.<\/p>\n Tritt einfach mit uns in Kontakt.<\/a><\/p>\n Weiters sollte daran gedacht werden, den Vertrag mit Google, die so genannte \u201eAuftragsdatenverarbeitung\u201c abzuschlie\u00dfen (sofern noch nicht geschehen) oder zu erneuern. Durch den Fall von \u201eSave Harbour\u201c solltest du das ohnehin bereits erledigt haben, um auf der rechtlich sicheren Seite zu sein.<\/p>\n Google stellt diesen Vertrag\u00a0hier<\/a>\u00a0zur Verf\u00fcgung.<\/p>\n Apropos, wenn wir schon bei Google sind, nutzt du andere Google Services oder eventuell WordPress? Dann lohnt sich ein Blick auf die verwendeten Schriften.<\/p>\n Google Fonts werden gern auf Websites eingebunden, gelten sie doch als\u00a0Web Safe Fonts<\/a>\u00a0im Sinne einer optimalen Darstellung \u00fcber jegliche Browser hinweg. Was die meisten jedoch gern \u00fcbersehen oder schlichtweg nicht wissen, ist, dass die Schriften \u00fcber Google Server nachgeladen werden.<\/p>\n Damit dies ordentlich funktionieren kann, muss der Browser dazu eine Anfrage, auch Request genannt, an einen Google Server schicken.<\/p>\n Bei diesem Request werden Meta-Daten des Users an Google \u00fcbertragen:<\/p>\n Da es sich auch hierbei um eine Daten\u00fcbermittlung handelt, muss in der Datenschutzerkl\u00e4rung auf diesen Umstand hingewiesen werden. Ja du liest richtig, Google Fonts k\u00f6nnen u.a. f\u00fcr Tracking verwendet werden.<\/p>\n Du hast nun die M\u00f6glichkeit, deine Datenschutzerkl\u00e4rung diesbez\u00fcglich anzupassen oder du l\u00e4dst dazu einfach die ben\u00f6tigten Fonts herunter\u00a0Google Fonts<\/a>\u00a0und hostest diese auf der eigenen Webinstanz. Problem gel\u00f6st. Nutzt du einen Newsletter Provider a la Mailchimp oder Mailjet? Dann wirst du vor der gleichen Problematik stehen, da diese auch Google Fonts einbinden. Selbstverst\u00e4ndlich muss auch dieser Einsatz entsprechend in der Datenschutzbestimmung erw\u00e4hnt werden.<\/p>\n Praxistipp: So \u00fcberpr\u00fcfst du, ob deine Seite Google Fonts integriert hat:<\/p>\n Diese Anleitung gilt f\u00fcr Chrome (Windows), ist jedoch prinzipiell auch mit anderen Browsern m\u00f6glich.<\/p>\n <\/p>\n Neugierig, welche Informationen \u00fcber JavaScript sonst noch ohne gro\u00dfen Aufwand abgerufen werden k\u00f6nnen? Die Seite von Robin Linus illustriert sehr eindr\u00fccklich, welche Informationen dein Browser \u00fcber JavaScript zum Besten gibt:\u00a0What every Browser knows about you<\/a><\/p>\n Kommen wir nun zum blauen Riesen. Hast du ein Facebook Pixel auf einer Website integriert, kann das Surfverhalten f\u00fcr die Ads durch Facebook nachvollzogen werden. Durch definierte \u201eEvents\u201c kannst du als Seitenbetreiber das Userverhalten tracken und Werbung dadurch gezielter auszuspielen. Legt beispielsweise ein Besucher ein Produkt (im Onlineshop) in den Warenkorb, schlie\u00dft den Check-out Prozess jedoch nicht ab, so wird dieser Vorgang an Facebook \u00fcbermittelt. Durch Retargeting-M\u00f6glichkeiten hast du als Seitenbetreiber damit die M\u00f6glichkeit, den User mit entsprechender Werbung zu bespielen.<\/p>\n Du oder deine Kunden als Seitenbetreiber sind verpflichtet, den Website-Besucher auf die Datenerhebung hinzuweisen. Folgende Aspekte m\u00fcssen beherzigt werden:<\/p>\n Mittels Opt-Out-M\u00f6glichkeiten muss jeglicher Datenstrom zu Facebook unterbunden werden k\u00f6nnen. Dies kann per JavaScript realisiert werden. Facebook liefert diese M\u00f6glichkeit jedoch nicht von Haus aus mit. Bei Fragen zu einem entsprechenden JavaScript kannst du dich gern an uns wenden.<\/p>\n Achtung, weil wir es immer wieder sehen, ein Verweis auf die URL www.facebook.com\/settings stellt kein geeignetes Opt-Out-Verfahren dar.<\/p>\n Du hast es bis hierher geschafft und alle Tipps beherzigt \u2013 Gratulation! Die DSGVO wird jedoch noch das ein oder andere mit sich bringen. Eins ist aber gewiss, wir sind damit noch lange nicht fertig und bewegen uns noch nicht auf der rechtlich sicheren Seite. Nichts desto trotz, schau einfach \u00f6fters hier vorbei \u2013 die n\u00e4chsten Blogartikel zu diesem \u00e4u\u00dferst spannenden Thema werden folgen.<\/p>\n Hast du auch schon von der neuen DSGVO (\u00a0Datenschutz Grundverordnung\u00a0) geh\u00f6rt, die am 25.05.2018 in Kraft tritt, und dich gefragt, ob deine Website bereits datenschutzkonform ist? Der folgende Artikel m\u00f6chte Aspekte aufzeigen, die bei der Nutzung von Google & Facebook Tools in Hinblick auf die kommende Datenschutzgrundverordnung (DSGVO) ber\u00fccksichtigt werden sollten. Insbesondere wenn Digitales Marketing […]<\/p>\n","protected":false},"author":14,"featured_media":1727,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[80,81],"tags":[93],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/posts\/1726"}],"collection":[{"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/comments?post=1726"}],"version-history":[{"count":1,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/posts\/1726\/revisions"}],"predecessor-version":[{"id":1729,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/posts\/1726\/revisions\/1729"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/media\/1727"}],"wp:attachment":[{"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/media?parent=1726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/categories?post=1726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/tags?post=1726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Opt-Out in den Datenschutzerkl\u00e4rungen<\/h2>\n
USER OPT-OUT F\u00dcR GOOGLE ANALYTICS<\/h3>\n
window['ga-disable-UA-XXXXXX-Y'] = true;\r\n<\/code><\/pre>\n
<script>\r\n if (navigator.doNotTrack && navigator.doNotTrack === 1) {\r\n window['ga-disable-{{'UA-XXXXXX-Y'}}'] = true;\r\n }\r\n<\/script>\r\n<\/code><\/pre>\n
\n<script>\r\n (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){\r\n (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),\r\n m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)\r\n })(window,document,'script','https:\/\/www.google-analytics.com\/analytics.js','ga');\r\n\r\n ga('create', 'UA-XXXXXX-Y', 'auto');\r\n ga('set', 'anonymizeIp', true);\r\n ga('send', 'pageview');\r\n\r\n<\/script> \r\n<\/code><\/pre>\n
\nAUFTRAGSDATENVERARBEITUNG<\/h3>\n
Verwendung von Google Fonts oder anderen (externe eingebundene Ressourcen)<\/h2>\n
\n
\n
\n
Facebook Custom Audience \u00fcber das Pixel-Verfahren<\/h2>\n
WAS GETAN WERDEN SOLLTE – HINWEISPFLICHT<\/h3>\n
\n
OPT-OUT-M\u00d6GLICHKEIT – DIESE MUSS IN DIE WEBSITE IMPLEMENTIERT WERDEN.<\/h3>\n
QUELLEN UND WEITERE LINKS ZUR VERTIEFUNG:<\/h3>\n
\n