| Info |
|---|
Um Benutzer:innen über eine Übertragung von Daten an externe Plattformen zu informieren, greift eine Datenschutz-Funktion für eingebettete Drittinhalte. |
Funktionalitäten der Datenschutz-Funktion für eingebettete Drittdienste
Zustimmungspflichtiges Ausspielen von Einbettungen externer Inhalte
Möglichkeit, die Zustimmung zur Ausspielung des jeweiligen externen Inhalts zu speichern
Inhaltsverzeichnis
| Expand | ||||
|---|---|---|---|---|
| ||||
|
Allgemeine Beschreibung
Die Datenschutz-Funktion für eingebettete Drittinhalte soll sicherstellen, dass keine Übertragung der Daten an die externe Plattform, von welcher der eingebettete Inhalt stammt, ohne das Wissen der Benutzer:innen erfolgt. Die Datenschutz-Funktion unterstützt Social-Media-, Video- & Karten-Embeds sowie eingebettete Medienstreams.
| Note |
|---|
Für Einbettungen über die Funktion Code einbetten greift die Datenschutz-Funktion nicht. Hier müssen Benutzer:innen die Einhaltung der Datenschutzbestimmungen selbst sicherstellen. |
Platzhalter je Plattform mit Link zur jeweiligen Datenschutzerklärung
Externe Social-Media-, Video- & Karten-Embeds sowie eingebettete Medienstreams werden auf den Beitragsdetailseiten zunächst als Platzhalter angezeigt und nicht geladen.
Im Platzhalter werden die Benutzer:innen über den Namen der Plattform, von welcher der Inhalt eingebunden wird, aufgeklärt. Zudem wird ihnen der Link zur Datenschutzerklärung der jeweiligen Plattform angeboten.
Erst wenn Benutzer:innen mit Klick auf den Button dem Laden des Inhalts zustimmen, wird per JavaScript der externe, eingebettete Inhalt geladen.
| Note |
|---|
Benutzer:innen, die JavaScript deaktiviert haben, können die eingebetteten Inhalte nicht aufrufen und bekommen entsprechend immer nur die Platzhalter angezeigt. |
Zudem haben Benutzer:innen die Möglichkeit, ihre Zustimmung zum Laden externer Inhalte zu speichern, sodass diese nicht bei jedem Seitenaufruf erneut erteilt werden muss (siehe Abschnitt “Immer laden”).
| Note |
|---|
Nach dem Ladevorgang hat der Plattformbetreiber grundsätzlich die Möglichkeit, auf Daten des bzw. der Benutzer:in zuzugreifen, die über den Browser zur Verfügung gestellt werden. Über den Browser kann der Plattformbetreiber beispielsweise auf Daten wie IP-Adresse und URL der besuchten Seite zugreifen. Diese Daten können ggf. über eine laufende Session auf der eigenen Plattform mit dem entsprechenden Profil (z. B. Nutzerprofil bei Facebook) verknüpft werden. |
Die Platzhalter sind in einem eigenen globalen Template definiert. Der Platzhalter kann sehr einfach gestaltet sein (z. B. für Social-Media-, Video- & Karten-Embeds) oder zusätzliche Parameter wie "image", "title" und "duration" (z. B. für Medienstreams) anzeigen.
Platzhalter für Social-Media-, Video- & Karten-Embeds
Einbettungen von YouTube und Vimeo werden ohne Vorschaubilder geladen, da für die Anzeige des Vorschaubildes die Übermittlung von Daten notwendig wäre, wodurch Benutzer:innen tendenziell vom fremden Server getrackt werden könnten. Aus diesem Grund wird der Vorschaubild-Workflow nicht vom PORTAL unterstützt.
Platzhalter für eingebettete Medienstreams
Bei Medienstreams kann das Vorschaubild für den Platzhalter genutzt werden, da dieses vom PORTAL selbst gehostet wird. Dadurch unterscheidet sich der Platzhalter optisch in der Desktop- (large view) und Mobil-Anischt (small view).
YouTube-Medienstream
Vimeo-Medienstream
Das Vorschaubild des Platzhalters wird in der Desktop-Ansicht (large view) im für den jeweiligen Player konfiguriertem Bildseitenverhältnis (aspect-ratio) aufgespannt, im Mobilen (small view) wird das Bildseitenverhältnis so angepasst, dass alle Informationen der Datenschutz-Funktion (Text, “Video immer laden”, Button) auf dem Bild angezeigt werden können.
Keine Datenschutz-Funktion für AMP-Seiten
Im Rahmen des AMP-Frameworks gibt es aktuell keine Möglichkeit, die Datenschutz-Funktion (Zwei-Klick-Lösung) abzubilden. Externe Inhalte werden daher auf den AMP Beitragsdetailseiten nicht geladen. An ihrer Stelle sind Platzhalter eingebunden, die auf die nicht-AMP-Variante der Beitragsdetailseite verweisen.
Bei Medienstreams wird ebenfalls auf AMP Beitragsdetailseiten das Vorschaubild des jeweiligen Medienstreams genutzt, um den Platzhalter optisch ansprechender zu gestalten.
Zudem werden die Meta-Informationen des Medienstreams angezeigt, wie beispielsweise
Titel
Laufzeit
und Typ (z. B. Video) des Medienstreams.
Immer laden/ Cookie ggm_sme_agreed
Benutzer:innen haben die Möglichkeit, ihre Zustimmung zum Laden externer Inhalte zu speichern, sodass diese nicht bei jedem Seitenaufruf erneut erteilt werden muss.
Inhalt des Cookies
Die Zustimmung wird pro Plattform erteilt und im Cookie ggm_sme_agreed gespeichert. Mehrere Plattformen werden mit %3B voneinander getrennt, z. B. youtube%3Bfacebook.
Einige Drittanbieter, z. B. YouTube und Vimeo, können sowohl als Social-Media-, Video- & Karten-Embeds als auch als Medienstream eingebettet werden. Für beide Varianten müssen Benutzer:innen nur einmalig einwilligen. Willigt also ein:e Benutzer:in bei einer Medienstream-Einbettung für YouTube ein, so werden auch Video-Embeds von YouTube automatisch geladen.
Zudem wird seitens der Datenschutz-Funktion nicht zwischen Google Maps und Google My Maps unterschieden, da die technische Grundlage die gleiche ist.
Lebensdauer & Löschung des Cookies
Das Cookie hat eine begrenzte Lebensdauer und kann zudem über die Funktion cookies.remove('ggm_sme_agreed') wieder gelöscht werden.
Damit Benutzer:innen eine einfache Möglichkeit haben, ihre getroffene Auswahl zu widerrufen und das Cookie zu löschen, empfehlen wir, einen Link zum Löschen des Auswahl-Cookies in der Datenschutzerklärung anzubieten. Um diesen Link in der Datenschutzerklärung zu hinterlegen, haben wir zwei Vorschläge für unsere Kund:innen vorbereitet:
Als einfacher Link:
| Code Block |
|---|
<a onClick="(function(){if(Cookies.get('ggm_sme_agreed')) {Cookies.remove('ggm_sme_agreed'); alert(' Deine Auswahl bzgl. des automatischen Ladens von Social-Media-Einbettungen wurde zurückgesetzt. '); } return false; })();return false;"> Meine Auswahl zurücksetzen.</a> |
Oder gestylt als Button:
| Code Block |
|---|
<div><a class="button primary" onClick="(function(){ if(Cookies.get('ggm_sme_agreed')) { Cookies.remove('ggm_sme_agreed'); alert(' Deine Auswahl bzgl. des automatischen Ladens von Social-Media-Einbettungen wurde zurückgesetzt. '); } return false; })();return false;"> Meine Auswahl zurücksetzen.</a></div> |
Informationen zu eingebundenen Drittanbietern & Cookies
Die unten stehenden Informationen beziehen sich auf Verarbeitungstätigkeiten, die seitens PEIQ durchgeführt werden. Es können keine Aussagen zu den konkreten Verarbeitungstätigkeiten aufseiten der eingebundenen Drittanbietern getätigt werden.
Eingebundene Dienste von Drittanbietern sowie Kommunikation der Website mit anderen URLs
Siehe hierzu die entsprechenden Abschnitte der jeweiligen Dokumentationen:
Speicherung von Informationen auf dem Endgerät der Benutzer:innen, z. B. Cookies
Cookie-Name | Betreiber / Dienst | Technische Form der Speicherung | Verarbeitung durch* | Beispielhafter Wert | Datenart | Zweck der Verarbeitung | Speicherdauer Endgerät | Speicherdauer Server |
| PEIQ Publishing GmbH & Co. KG | Cookie | Reiner First-Party Cookie | z. B. | Einstellungen der Benutzer:innen | Speichert die Zustimmung für das sofortige Laden von eingebetteten Drittinhalten (z. B. YouTube-Videos, Facebook-Posts etc.) pro Dienst in einem String. | 365 Tage | keine serverseitige Speicherung |
Verwandte Seiten
| Filter by label (Content by label) | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
| Include Page | ||||
|---|---|---|---|---|
|
Nur für PEIQ-Mitarbeiter:innen
https://peiq.atlassian.net/wiki/x/2gAuN