14. 06. 2022, Lion Wiesenberger

Einbindung von externen Inhalten mithilfe von Drittanbietern

Wie kann ich externe Inhalten & (Medien-)Elemente DSGVO-konform auf meiner Webseite einbinden?

Webseiten k├Ânnen aus verschiedenen Elementen (z. B. Textteilen, Bildern, Schriftarten) zusammengesetzt sein. Diese Elemente k├Ânnen sowohl in der HTML-Datei des Anbieters vorhanden sein, als auch aus separaten Dateien geladen werden.

Mithilfe von Drittanbietern ist es m├Âglich, Kartendienste einzubinden oder Posts aus sozialen Netzwerken wie Twitter oder Facebook, Links zu bestehenden sozialen Netzwerken, Videos, Zahlungsdienstleistern, Websites oder Schriftarten einzubinden.

Einbindung von externen Inhalten von Twitter, YouTube, Facebook und Co.

Bei der direkten Einbindung von Inhalten wie Twitter-Tweets, Facebook-Posts oder YouTube-Videos werden personenbezogene Daten und oft die genaue Identit├Ąt der jeweiligen Nutzer an diese Dienste ├╝bermittelt.

Durch eine sogenannte Zwei-Klick-L├Âsung k├Ânnen externe Social-Media-Inhalte so eingebunden werden, dass zun├Ąchst nur eine ├ťbersicht der externen Inhalte angezeigt wird ÔÇô ohne ├ťbermittlung von IP-Adresse, Anmeldeinformationen oder anderen Informationen zum Browsing oder anderen pers├Ânlichen Informationen an Drittanbieter. Erst wenn der Besucher aktiv auf ein Video klickt, um beispielsweise ein YouTube-Video anzusehen, werden Daten ├╝bertragen.

Betroffene Personen sollten ├╝ber die Verarbeitung personenbezogener Daten im Zusammenhang mit der Einbindung externer Mittel informiert werden. Das bedeutet, dass der Nutzer vor Beginn der Wiedergabe beispielsweise beim Abspielen eines eingebetteten YouTube-Videos verstehen muss, dass personenbezogene Informationen an YouTube ├╝bermittelt werden.

Einbindung von externen Kartendiensten

Um jemandem den Standort eines Unternehmens, Vereins oder einer Organisation mitzuteilen, werden h├Ąufig externe Kartendienste wie Google Maps in Websites eingebunden. Aufgrund von ├ťbermittlungen in Drittstaaten, ist auch hier eine Zwei-Klick-L├Âsung erforderlich, die Nutzer transparent ├╝ber die Verarbeitung informiert, wenn personenbezogene Daten an den Betreiber dieser Kartendienste ├╝bermittelt werden.

Einbindung von externen Schriftarten

Die Einbindung externer Schriftarten erfordert die ├ťbermittlung personenbezogener Daten wie die IP-Adresse des Nutzers an den Anbieter. Andererseits k├Ânnen Schriften auch  ├╝ber die eigene Website eingebettet oder lokal verteilt werden.

Besonders beliebt sind die frei verf├╝gbaren Schriftarten ÔÇ×Google FontsÔÇť: Google hat ein Verzeichnis mit mehr als 1.300 Schriftarten verschiedener Designer zusammengestellt, die unter kostenlosen Lizenzen verf├╝gbar sind und eine einfache M├Âglichkeit bieten, Schriftarten in die eigene Website einzubinden. Auch bei dieser Einbindung werden personenbezogene Daten an Google ├╝bermittelt. Um dies zu vermeiden, k├Ânnen Website-Betreiber ganz einfach Schriftarten vom eigenen Webspace bereitstellen. Schriftenarten ├╝ber Google bereit zu stellen, bietet keinen Caching-Vorteil mehr, da mittlerweile alle g├Ąngigen Browser aus Sicherheitsgr├╝nden keinen gemeinsamen Cache mehr f├╝r unterschiedliche Webseiten unterhalten.

Was muss bei Anbietern beachtet werden, die Daten au├čerhalb der EU ├╝bermitteln (Drittstaatentransfer)?

Auch bei der ├ťbermittlung personenbezogener Daten in Drittstaaten sind die Bestimmungen der DSGVO zu beachten. Liegen die Voraussetzungen der Art. 5 ff DSGVO nicht vor, ist die Nutzung des jeweiligen Dienstes nicht zul├Ąssig und die Anbieter der Website m├╝ssen eine solche ├ťbermittlung unterbinden.

Dies gilt auch f├╝r Google Analytics, das bei vielen Website Betreibern standardm├Ą├čig eingesetzt wird. Aktuell (Februar 2022) haben Datenschutzbeauftragte in ├ľsterreich und Frankreich festgestellt, dass die Ma├čnahmen der jeweiligen Website-Betreiber zum Schutz personenbezogener Daten nicht ausreichen.

Entdecke jetzt die rechtskonforme Consent Management Platform WebCare

WebCare ist die Komplettl├Âsung mit der Du vollautomatisch die datenschutzrechtliche Einwilligung Deiner Website-Besucher verwaltest. Und Du kannst noch viel mehr erreichen. WebCare bietet Dir ein einzigartiges ÔÇťRundum-sorglos-PaketÔÇŁ Ôćĺ mehr erfahren und leg gleich los und vereinbare Deine pers├Ânliche Online-Demo 

Sonja Seirlehner, MBA MSc,
Head of Business Development DataReporter GmbH
Neugierig geworden?

Sie haben noch Fragen?

Gerne nehmen wir uns Zeit f├╝r Sie und beraten Sie unverbindlich.
Wir freuen uns auf Ihre Kontaktaufnahme!