Über die Autoren

Dennis Morgenstern
Geschäftsführer
Frame for Business GmbH
Wirtschaftsjurist LL.M.

Michael Mrzyglod
Rechtsanwalt
Datenschutzbeauftragter TÜV
Schützle Rechtsanwaltsgesellschaft mbH
Dennis Morgenstern
Geschäftsführer
Frame for Business GmbH
Wirtschaftsjurist LL.M.
Michael Mrzyglod
Rechtsanwalt
Schützle RechtsanwaltsGmbH
Datenschutzbeauftragter TÜV

 

Sie nutzen Usercentrics bzw. planen Usercentrics als Consent-Tool für Ihre Cookies einzusetzen?

Im folgenden Artikel zeigen wir Ihnen, wie Sie das Consent-Tool rechtskonform als „Cookie-Banner“ verwenden können.

Eines vorweg, die Standardeinstellungen von Usercentrics reichen hierfür nicht aus.  Glücklicherweise lässt sich das Tool entsprechend anpassen.

Bitte beachten Sie, dass wir mit unserer nachfolgenden Beschreibung „nur“ den Fall abdecken, dass Cookies von Dienstleister gesetzt werden, die ihre Daten ausschließlich in der EU oder in einem Drittland, für welches ein Angemessenheitsbeschluss der EU besteht, speichern. Werden Cookies durch Dienstleister aus datenschutzrechtlicher Sicht „unsicheren Drittländern“ (z.B. USA) gesetzt oder findet in sonstiger Weise ein Datenaustausch in derartige Länder statt, sind darüberhinaus weitere Einstellungen notwendig.

1. Usercentrics – Erste Schritte

Zunächst legen Sie einen Account auf der Website https://usercentrics.com/de/ an. Hierbei können Sie zwischen vier unterschiedlichen Modellen wählen. Unseren Test haben wir mit der „Free-Version“ durchgeführt. Bereits mit Erstellen Ihres Accounts schließen Sie den notwendigen Auftragsverarbeitungsvertrag mit der Usercentrics GmbH ab:

Es gibt verschiedene Möglichkeiten Usercentrics auf Ihrer Website einzubinden. Von einer Einbindung via Google Tag Manager raten wir ab. Sie sollten Usercentics direkt auf Ihrer Website einbinden. Wie Sie das tun können, erfahren wir Sie hier.

2. Standardeinstellung ist nicht rechtssicher

Sobald Sie Ihren Account erstellt haben, haben Sie Zugriff auf das Back-End. Die Standardeinstellung von Usercentrics sieht wie folgt aus und ist selbstverständlich vollkommen unzureichend:

3. So wird Usercentrics rechtssicher

Führen Sie die folgenden Schritte durch, um das Consent-Tool rechtskonform zu gestalten:

1. Sprache hinzufügen

Wählen Sie als zweite Sprache „Deutsch“ aus:

2. Zeitspanne auswählen

Wir empfehlen eine Zeitspanne von 6 Monaten einzustellen, sodass nach dieser Zeit eine erneute Einwilligung notwendig wird, wenn der Nutzer die Website 6 Monate nach der Einwilligung wieder aufruft:

3. Google Consent Mode

Schalten Sie den Google Consent Mode aus:

4. Style anpassen

Wir empfehlen im „First Layer“ anstatt den Privacy Banner, die Privacy Wall zu verwenden.
Zudem müssen die Kategorien angezeigt werden:

Daneben können Sie die Farbeinstellungen, insbesondere bzgl. der Buttons anpassen:

Bei „Free-“ und „Standard-Accounts“ können Sie die Farben lediglich einheitlich ändern. Ab dem „Business-Account“ ist es möglich, die Button-Farben individuell zu gestalten. Hier liegt der Gedanke nahe, den Button, von dem Sie gerne möchten, dass ihn der Nutzer anklickt, farblich hervorzuheben. Man spricht in diesem Zusammenhang von „Dark Patterns“. Eine extreme Hervorhebung wäre zum Beispiel den „Annehmen-Button“ grün und den „Ablehnen-Button“ rot zu gestalten. Hiervon ist ausdrücklich abzuraten, da auch bereits eine entsprechende Rechtsprechung hierzu existiert (LG Rostock, Urteil vom 15.09.2020, Az.: 3 O 762/19) und eine Irreführung des Nutzers u.a. zur Unwirksamkeit der Einwilligung führen kann. Verwendet Sie im Idealfall die gleichen, gut wahrnehmbaren Farben für alle Buttons.

5. Texte / Buttonbeschriftungen anpassen

Nun müssen Sie den Inhalt des Pop-Up ändern.

First Layer
Sie müssen die bisherigen Formulierungen anpassen.

Verwenden Sie hierbei folgende Formulierungen:

Fügen Sie einen Link zu Ihrem Impressum und Ihrer Datenschutzerklärung ein:

Second Layer
Sie müssen die bisherigen Formulierungen ändern.

Verwenden Sie hierbei folgende Formulierungen:
Labels
Verwenden Sie bei den folgenden Felder die nachfolgenden Formulierungen:

Button: Save
German: Ausgewählte Cookies akzeptieren
English: Accept selected cookies

Button: Deny All
German: Nur essenzielle Cookies akzeptieren
English: Accept essential cookies only

Button: More
German: Weitere Informationen / Individuelle Cookie-Einstellungen
English: Further information / Individual cookie settings

Button: Accept All
German: Alle Cookies akzeptieren
English: Accept all cookies

6. Dienste auswählen

Neben den korrekten Formulierungen ist es natürlich essentiell, dass diese Dienste korrekt angegeben werden.

Hierzu bietet Usercentrics zum einen den Scanner an, mit dem die Dienste der Website analysiert werden können:

Zum anderen stellt Usercentrics eine Datenbank mit Diensten zur Verfügung:

Des Weiteren besteht die Möglichkeit Dienste abzudecken, die derzeit nicht in der Usercentrics-Datenbank verfügbar sind (allerdings gibt es hierbei einige Schwachstellen. Hierzu mehr am Ende des Beitrages).

7. Kategorien anpassen

Die Überschriften sowie die Beschreibung der Kategorien müssen angepasst werden.

Leider hat man nur 3 Kategorien zur Verfügung (Ideal wäre es, wenn man noch weitere Kategorien hinzufügen könnte). Wir haben versucht 3 möglichst generische Begriffe zu finden. Zudem haben wir die Beschreibungen angepasst / optimiert:

Marketing / Statistik   l   Marketing / Statistics

Externe Medien  l   External media

Essenziell   l   Essential

8. Endergebnis

Das Endergebnis müsste nun wie folgt aussehen:

4. Datenschutzerklärung anpassen

Das am besten eingestellte Consent-Tool nutzt nichts ohne individuelle Darstellung der Cookies in Ihrer Datenschutzerklärung.

Neben einer separaten Klausel zu Usercentrics, benötigen Sie für jeden Ihrer cookierelevanten Dienste, eine individuelle Klausel in Ihrer Datenschutzerklärung. Die Klauseln müssen dabei den genauen Datenaustausch auf Ihrer Website detailliert Beschreiben.

Das Erstellen Ihrer individuellen Datenschutzerklärung, übernehmen wir gerne für Sie.
Kontaktieren Sie uns einfach per E-Mail und wir erstellen Ihnen ein Angebot. 

5. Kritik /  Schwachstellen

Zum einen wäre es wünschenswert, wenn das Back-End des Tools auch in deutscher Sprache vorhanden wäre.

Ein rechtliches Risiko stellen die Dienste in der Datenbank dar, da die Beschreibungen nicht anpassbar sind. Lediglich die Rechtsgrundlage ist anpassbar. Hierbei kann man jedoch nur aus vorausgewählten Rechtsgrundlagen wählen, wobei wichtige Rechtsgrundlagen wie zum Beispiel Artikel 49 DSGVO komplett fehlen. Diese Rechtsgrundlage ist inbesondere dann von Bedeutung, wenn Dienste eingesetzt werden, bei denen ein Datenaustausch in ein aus datenschutzrechtlicher Sicht „unsicheres Drittland“ (z.B. USA) erfolgt bzw. von solchen Dienstleistern Cookies gesetzt werden. Einzige Möglichkeit die Usercentrics bietet, um neue Rechtsgrundlagen hinzuzufügen, ist das Erstellen eines eigenen „Custom Data Processing Services“:

Das heißt, obwohl der Dienst bereits in der Datenbank enthalten ist, muss man ihn nochmals selbst als eigenen „Custom Data Processing Services“ anlegen, um die korrekte Rechtsgrundlage eingeben zu können.

Ein weiterer Kritikpunkt ist, wie bereits erwähnt, dass lediglich drei Kategorien zur Auswahl stehen, um Oberbegriffe für die eingestezten Dienste zu definieren.

Benötigen Sie Hilfe?

Wir helfen Ihnen gerne dabei, Usercentrics rechtssicher einzustellen und Ihre Website abmahnsicher zu machen. Schreiben Sie uns einfach eine E-Mail an: info@frame-for-business.de.