DSGVO: Risiken beim Einsatz von Drittanbieter-Tools

Fazit: Ein Privacy Proxy schafft Kontrolle und Vertrauen

Inhaltsverzeichnis

Der Einsatz eines Privacy Proxy verschafft Webanwendungsbetreibern und IT-Verantwortlichen die zwingend erforderliche Kontrolle darüber, nicht nur DSGVO-konform zu arbeiten, sondern auch zu wissen, welche Daten überhaupt an externe Anbieter abfließen. Die Fachabteilung muss dank Privacy Proxy dennoch nicht auf Funktionen externer Anbieter verzichten. Sie kann auch in Verbindung mit Werkzeugen für das Consent Management deutlich mehr 3rd-Party-Tools rechtssicher einsetzen, die ansonsten eine IP-Adresse als personenbezogenes Datum übermitteln würden und damit Consent-pflichtig wären.

Weigern sich Drittanbieter das Konzept des Privacy Proxy zu akzeptieren, sollte man kritisch hinterfragen, ob die Zusammenarbeit mit einem solchen Partner das Risiken wert ist. Beim Einsatz eines Privacy Proxy gibt es keine technischen Beschränkungen (Ausnahmen bestehen ausschließlich bei komplexen Anwendungen wie Maps und Co.), Grenzen sind dem Konzept daher primär durch den Unwillen extern Beteiligter gesteckt. Im Zweifelsfall müssen dafür aber die Betreiber der Webanwendung die Zeche zahlen – entweder in Form von Strafen oder durch verloren gegangenes Vertrauen der Benutzer, das sich in reduzierten Conversions, Kundenbesuchen und so weiter niederschlägt.

Webanwendungsbetreiber, die sich das Leben noch einfacher machen wollen, können den Privacy-Proxy-Ansatz mit einem Tag-Management kombinieren. Im Zusammenspiel von Tag-Management und Privacy Proxy lassen sich der IT-Aufwand auf ein Minimum reduzieren und die Ressourcen kooperationsunwilliger 3rd-Party-Provider selbstständig umzusetzen. Auch das Verwalten und zentralisierte Managen der übertragenen Daten gelingt übersichtlicher – im Idealfall sogar ohne die Beteiligung der IT.

Jan Thiel
ist regelmäßiger Speaker auf Konferenzen und Meetups und treibt beruflich die Web-Frontend-Architektur bei der Techniker Krankenkasse voran – mit Fokus auf technischen Datenschutz, Barrierefreiheit und das Handling von 3rd-Party-Providern. Als Datenschutzenthusiast gerät er häufig ins Kreuzfeuer zwischen den Anforderungen von Fachabteilungen, der Datensparsamkeit und der DSGVO.

(map)