Viele Webseitenbetreiber setzen auf Consent Management Plattformen (CMPs), um ihre Consent-Banner zu verwalten und glauben, dass sie damit auf der datenschutzsicheren Seite sind. Aber ein kritischer Blick zeigt, dass der Einsatz von CMPs nicht immer datenschutzkonform ist.
Der Einsatz von Content Delivery Networks (CDNs) durch CMP Anbieter zum schnellen Laden der Cookie Consent Banner kann unerwartete Datenschutzprobleme verursachen. Insbesondere wenn diese CDNs Server außerhalb der EU nutzen. Problematisch wird es, wenn die Zieldomain des CMP Anbieters auf einen Server mit einer IP-Adresse verweist, die auf ein in den USA ansässiges Cloud-Hosting-Unternehmen registriert ist. Dies kann zu einem Datenschutzproblem führen.
Einige CMP-Anbieter haben bereits auf diese Herausforderung reagiert und bieten CDN-Infrastrukturen innerhalb Europas an, die keine US-amerikanischen Unterverarbeiter in Anspruch nehmen.
Als Webseitenbetreiber sollten Sie daher sicherstellen, dass Ihre CMP-Integration datenschutzkonform erfolgt. Informieren Sie sich gründlich über die Datenschutzpraktiken Ihrer CMP-Anbieter und prüfen Sie die Herkunft der CDN-Infrastruktur. Wählen Sie nach Möglichkeit einen Anbieter, der Serverstandorte innerhalb der EU anbietet, um sicherzustellen, dass Sie die Anforderungen der DSGVO erfüllen und Ihre Webseiten-Compliance nicht gefährdet wird.
Die CMP Anbieter sind zudem in ihrer Dokumentation nicht stringent. Marketingtexte scheinen Vorrang vor technischer Dokumentation zu haben.
Weit verbreitet ist die Einbindung des CMP durch den Google Tag Manager (GTM). Da aber bereits der Einsatz des GTM einer aktiven Zustimmung des Webseitenbesuchers bedarf, muss das CMP vor dem Google Tag Manager geladen werden. Erst nach aktiver Einwilligung des Webseitenbesuchers darf der GTM nachgeladen werden.
Ein weiteres Beispiel: Der CMP Anbieter Cookiebot verweist auf Deutsch in seiner entsprechenden aktuellen Implementierungsanleitung explizit auf die US-Domain: <script id=”Cookiebot” src=”https://consent.cookiebot.com/uc.js“.
Und dies, obwohl es eine, recht versteckte Anleitung gibt, um auf europäische Infrastruktur zu verweisen. “We are therefore also offering a strictly European based version of the Cookiebot CMP.”
Die Komplexität der datenschutzkonformen Einbindung von Consent Management Plattformen sollte nicht unterschätzt werden. Es ist ratsam, sich von Experten beraten zu lassen, um sicherzustellen, dass alle Anforderungen der DSGVO erfüllt werden.
Auf unserer Webseite https://www.vucx.de/de/cookie-banner-pflicht finden Sie weitere Informationen zur rechtssicheren Gestaltung Ihres Cookie-Banners.
Zögern Sie nicht, uns bei Fragen zu kontaktieren – wir unterstützen Sie gerne dabei, Ihre Webseite datenschutzkonform zu gestalten.