alt text
alt text

Bereits registriert? Hier einloggen.

Kostenfrei starten

TWIPLA DSGVO/ePrivacy-Erklärung: Maximum Privacy Mode (MPM)

  1. Einführung
  2. Allgemeine Regelung der DSGVO und ePrivacy
    1. DSGVO
    2. ePrivacy
  3. Maximum Privacy Modus (MPM)
    1. Wie können wir dies erreichen?
    2. Maximum Privacy Mode, in einem einzigen Satz
  4. Die 3 anderen von TWIPLA angebotenen Datenschutzmodi
    1. Light Privacy
    2. Grundlegender Datenschutz
    3. GDPR Privacy
  5. Opt-out-Funktionalität
  6. Hosting
  7. Netzwerk zur Bereitstellung von Inhalten (CDN)
  8. Lokale Dienstleistungen
  9. Datenverarbeitungsvereinbarung (DPA)

Einführung

Alle im Folgenden erwähnten Implikationen, Erklärungen und Details beziehen sich ausschließlich auf den sogenannten Maximum Privacy Mode (MPM), der in einer einwilligungsfreien Umgebung betrieben werden soll.

Diese Erklärung steht im Einklang mit der GDPR(General Data Protection Regulation) und der ePrivacy-Richtlinie der Europäischen Union und berücksichtigt auch andere Datenschutzgesetze weltweit, darunter die CCPA (Kalifornien, USA), LGPD (Brasilien), FADP (Schweiz) und andere.

Da die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy) von vielen Nicht-EU-Ländern als Referenzrahmen übernommen wurden und beide einen starken Schwerpunkt auf den Schutz personenbezogener Daten (PII) legen, verwenden wir sie als Blaupause für die Implementierung datenschutzorientierter Tracking- und Analytics-Lösungen.

Seit der Einführung der DSGVO im Jahr 2018 wird inzwischen auch die IP-Adresse unter bestimmten Umständen als potenzielle PII identifiziert, was sich natürlich auch in der Maximum Privacy Mode (MPM)-Funktionalität widerspiegelt.

Allgemeine Regelung der DSGVO und ePrivacy

Um die rechtliche Bewertung dieser beiden wichtigen Datenschutzvorschriften zu vereinfachen, wird in der Regel wie folgt zwischen den Anforderungen der beiden Vorschriften unterschieden:

DSGVO

Browser-Entwicklungstools, die Cookies und andere clientseitige Speichermechanismen hervorheben
Verwendung von Browser-Entwickler-Tools, um zu überprüfen, ob die gespeicherten Daten nach der DSGVO technisch notwendig sind, und um zu bestätigen, dass die Speicherung nicht notwendiger Daten eingeschränkt ist, wenn der Maximum Privacy Mode aktiviert ist.

Die DSGVO bezieht sich hauptsächlich auf die Speicherung von Informationen jeglicher Art auf dem Gerät des Nutzers.

  • Das Gesetz erlaubt dies im Allgemeinen, ohne dass eine Zustimmung erforderlich ist, wenn die gespeicherten Daten technisch notwendig sind. Aus Sicht des Formats spielt es keine Rolle, ob die Daten in Cookies, im lokalen Speicher, im Sitzungsspeicher oder in anderen aktuellen oder zukünftigen Speichermechanismen auf dem Gerät des Endnutzers gespeichert werden.
    • Was bedeutet "technisch notwendig"?
      • Die einfachste Frage, die man stellen kann, wäre hier: Kann man die gespeicherten Informationen (wie den Cookie) aus dem Browser-Speicher entfernen und die Webseite wäre trotzdem noch funktionsfähig? Wenn ja, ist das Cookie (oder ähnliches) technisch nicht notwendig und muss im Voraus genehmigt werden.
        • Das Gleiche gilt für Tracking Cookies, mit denen Besucher zu Werbezwecken reidentifiziert werden können.
        • Ein Sitzungs-Cookie, das dazu dient, einen Benutzer angemeldet zu halten, ist jedoch technisch notwendig.
  • (Besucher-)Profiling gemäß DSGVO ist auch in unserem "Maximum Privacy Mode (MPM)" eingeschränkt, was dazu führt, dass Funktionen wie die Anzeige der Historie besuchter Seiten und andere ähnliche Einblicke nicht vorhanden und nicht zugänglich sind.

ePrivacy

Browser-Entwickler-Tools zur Anzeige von Netzwerkaktivitäten und zur Überprüfung von Anfragen
Verwendung von Browser-Entwickler-Tools zur Beurteilung, ob Informationen aus dem vorhandenen Gerätespeicher abgerufen oder als Teil der normalen Netzkommunikation übertragen werden, im Einklang mit den Datenschutzanforderungen für den Zugang zu gespeicherten Daten.

Die Datenschutzrichtlinie für elektronische Kommunikation konzentriert sich auf den Abruf von Informationen, die [bereits] auf dem Gerät des Endnutzers gespeichert sind (wie Cookies und andere technische Aspekte/Informationen des Browsers selbst zur Erstellung digitaler Fingerabdrücke).

  • Mit dieser Richtlinie soll der mögliche Abruf von Informationen kontrolliert werden, die bereits auf dem Gerät des Endnutzers gespeichert sind.
    • Eine informierte Zustimmung ist im Voraus erforderlich für alle Informationen, die bereits auf dem Gerät des Endnutzers vorhanden sind, wie z. B:
      • Bildschirmauflösung
      • installierte Schriftarten
      • Farbtiefe
      • und andere ähnliche Informationen
    • Es ist keine Zustimmung erforderlich für Informationen, die nicht aus einem vorhandenen Speicher auf dem Gerät des Endnutzers abgerufen werden und automatisch als Teil der normalen Kommunikation übermittelt werden. Beispiele für einige dieser Informationen wären:
      • Alle Informationen, die als Teil der HTTP-Anfrage übermittelt werden, sofern keine zusätzliche rechtliche Bewertung gilt, wie es bei der Verarbeitung von IP-Adressen der Fall ist, wie z. B.:
        • Benutzer-Agent
        • Sprachpräferenzen
        • Angeforderte URL
        • Verweisende URL
      • Bildschirmauflösung (falls nicht über die üblichen Javascript-Methoden ermittelt).
      • x-y-Mauskoordinaten beim Durchsuchen einer Seite.

Maximum Privacy Modus (MPM)

Die Oberfläche des Datenschutz-Centers zeigt den Maximum Privacy Modus und die zugehörigen Datenschutzeinstellungen
Die Ansicht des Datenschutz-Centers, in der der Maximum Privacy-Modus aktiviert werden kann, um Analysen ohne Cookies, Zustimmungsbanner oder Zugriff auf identifizierbare Besucherdaten durchzuführen, in Übereinstimmung mit den Anforderungen der DSGVO und ePrivacy.

Der Maximum Privacy Modus wurde so entwickelt, dass er einwilligungsfrei, ohne Cookies und ePrivacy-konform läuft und Analysen und Statistiken wieder zugänglich macht, ohne dass ein Einwilligungs- oder Cookie-Banner auf Ihrer Seite platziert werden muss.

Wie können wir dies erreichen?

Da dieser Ansatz natürlich viele Fragen aufwirft, haben wir ein umfassendes Dokument erstellt, das hoffentlich alle Ihre möglichen Fragen beantwortet
https://www.twipla.com/en/why-us/maximum-data-privacy-mode

Maximum Privacy Mode, in einem einzigen Satz

Wenn Sie mich bitten würden, den Maximum Privacy Mode (MPM) in nur einem Satz zusammenzufassen, würde ich Folgendes antworten →.

"TWIPLA speichert nichts auf dem Gerät und beseitigt potenzielle Profiling-Aspekte (DSGVO) und fragt auch keine Informationen vom Gerät ab, die dort bereits vorhanden sind (ePrivacy/TDDDG §25)." (Alexander Veit, CEO von TWIPLA)

Die 3 anderen von TWIPLA angebotenen Datenschutzmodi

Neben dem Maximum Privacy Mode (MPM) bietet TWIPLA noch drei weitere Datenschutzmodi an, die in der Regel eine informierte Zustimmung erfordern, bevor Tracking- und Analysedienste ausgeführt werden.

Light Privacy

Diese Art der Datenerfassung unterliegt keinerlei Beschränkungen und erfordert je nach Standort des Besuchers und/oder des Eigentümers der Webseite höchstwahrscheinlich eine vorherige informierte Zustimmung. In einigen Ländern mit weniger strengen Gesetzen kann es auch möglich sein, diesen Modus ohne Zustimmung zu verwenden. Bitte stellen Sie sicher, dass Sie sich mit sachkundigem Personal beraten, das Sie dabei unterstützt, in diesem Fall eine angemessene Entscheidung zu treffen. Dieser Modus verwendet Fingerprinting.

Grundlegender Datenschutz

Gleich wie Light Privacy, aber die IP-Adresse wird nicht gespeichert und ist nicht zugänglich.

GDPR Privacy

Wie Basic Privacy, aber potenzielle Profiling-Aspekte gemäß DSGVO werden entfernt und sind nicht zugänglich, wie z. B. der Zugriff auf den Verlauf der besuchten Seiten des Besuchers.

Opt-out-Funktionalität

Datenschutz-Center-Schnittstelle mit Opt-out-Logik
Die Ansicht des Datenschutz-Centers, in der ein optionaler Opt-out-Mechanismus konfiguriert werden kann, gibt Webseiten-Betreibern die Möglichkeit, Besuchern die einwilligungsfreie Datenerfassung im Maximum Privacy Mode zu verweigern.

TWIPLA bietet eine Opt-out-Funktion an, die den Besuchern Ihrer Webseite bei Bedarf oder auf Ihren Wunsch hin zur Verfügung gestellt werden kann → https://www.twipla.com/en/support/all-about-features/privacy-center#c108628

Hosting

Die gesamte Datenspeicherung und -verarbeitung erfolgt in von HETZNER betriebenen Rechenzentren. Der sogenannte Analytics-Cluster wurde von uns im Rechenzentrum von HETZNER in Falkenstein (Sachsen) aufgebaut und wird dort auch gewartet.

Einen ausführlichen Artikel, warum wir uns für HETZNER entschieden haben, finden Sie hier
https://www.twipla.com/en/blog/twipla-and-data-storage-why-we-use-hetzner-in-germany

Netzwerk zur Bereitstellung von Inhalten (CDN)

TWIPLA unterhält ein eigenes Content Delivery Network (CDN), um die Ladezeiten zu beschleunigen und die Verarbeitungsleistung zu verbessern. Das gesamte CDN wurde mit der Infrastruktur von HETZNER, OVH Cloud und Hostinger aufgebaut. Alle Anbieter sind europäische Unternehmen und fallen nicht unter das US-Cloud-Gesetz.

Einen ausführlichen Artikel über unser CDN finden Sie hier
https://www.twipla.com/en/blog/content-delivery-network

Lokale Dienstleistungen

Wir verwenden zusätzliche lokale Dienste, wie z. B. die GeoIP-Daten von MaxMind, um IP-Adressen in Breiten- und Längengradinformationen aufzulösen und den ungefähren Standort der Besucher Ihrer Seite anzuzeigen. Wir nutzen keine extern gehosteten Dienste für diesen Zweck.

Datenverarbeitungsvereinbarung (DPA)

Wir bieten eine umfassende Datenverarbeitungsvereinbarung (DPA) als Standardbestandteil unserer Datenschutzstrategie. In der DPA sind alle beteiligten Unterauftragsverarbeiter (derzeit vier) transparent aufgeführt.

Sie können unsere DPA hier einsehen
https://www.twipla.com/en/support/legal-data-privacy-certificates/standard-integration/data-processing-agreement

up-arrow.svg