Cookie Consent – Diese Fehler sollten Sie vermeiden

AllgemeinGoogle Ads 02. September 2022

Cookie Consent – Diese Fehler sollten Sie vermeiden

„Und täglich grüßt das Cookie-Banner…“ Wenn ich eine Webseite zum ersten Mal besuche, dann muss ich zunächst einmal akzeptieren, dass das Angebot personenbezogene Daten über mich sammeln darf. Oder ich lehne das eben ab. So schreibt das seit ein paar Jahren die Europäische Datenschutzgrundverordnung, die DSGVO vor. Bis ich meine ausdrückliche Zustimmung erteilt habe, darf sich die Webseite überhaupt nicht für meine Daten interessieren. Aber arbeitet das Cookie Consent Banner wirklich immer im Einklang mit der aktuellen rechtlichen Norm? Wie sieht das mit Angeboten aus, die nur über Cookies informieren, ohne wirklich meine Einwilligung einzuholen. Viele Fehler können im Zusammenhang mit der Arbeitsweise des Cookie Consent Systems passieren. Und viele passieren tatsächlich immer noch auf so manchem Angebot.

Der Sinn und Zweck von Cookies

Cookies sammeln Informationen, die dabei helfen können, eine Webseite korrekt darzustellen. Ein Cookie ist eigentlich ein harmloses Textdokument, das auf dem jeweiligen Endgerät abgespeichert wird. Dabei spielt es keine Rolle, ob das Endgerät ein Desktop-PC, ein Smartphone oder ein Tablet ist. Sogar die Browser von Smart-TVs und Virtual-Reality Headsets können Cookies speichern. Besucht ein Nutzer die Webseite ein zweites Mal, so kann die Cookie-Datei dabei helfen, das Angebot schneller darzustellen. Und bei Bedarf auch individueller. Mit Hilfe von Cookies ist es aber auch möglich, das Verhalten eines Nutzers zu analysieren. Auf fast jeder Webseite öffnet sich mittlerweile das Cookie-Banner. Jedenfalls auf solchen Seiten, die Cookies nutzen. Ja, tatsächlich ist es auch möglich, Angebote so zu gestalten, dass sie gänzlich auf Cookies verzichten. Das Cookie Banner hat die Funktion, den Nutzer darüber zu informieren, dass Cookies gesetzt werden. Der Nutzer erhält dann die Option, den Cookies zuzustimmen oder sie abzulehnen. Idealerweise hat der Nutzer auch eine Auswahlmöglichkeit für bestimmte Cookies.

Das Consent-Banner

Als Nutzer einer Webseite kann ich erwarten, dass der Betreiber alle gesetzlichen Vorgaben erfüllt, um meine personenbezogenen Daten und meine Privatsphäre zu schützen. Das Cookie-Consent Banner hilft dabei, die rechtlichen Voraussetzungen zu erfüllen. Als Nutzer kann ich genau festlegen, welche Cookies ich akzeptiere und welche nicht. Vorausgesetzt natürlich, ich nehme mir die Zeit, mich bei jedem Angebot genau mit den Optionen auseinander zu setzen. Die Praxis sieht vielleicht etwas anders aus: Wir akzeptieren leichtfertig alle Cookies, um das Angebot uneingeschränkt nutzen zu können und legen damit auch ein Stück weit unsere Selbstbestimmung aus der Hand.

Das Consent-Banner ist in den meisten Fällen ein eigenständiges HTML-Element, das eine Übersicht der erhobenen Cookies darstellt und uns Auswahltools zur Verfügung stellt, mit denen wir uns für den Einsatz bestimmter Cookies entscheiden können. Der Cookie-Consent-Banner erscheint beim Erstbesuch einer neuen Webseite. Er blockiert alle Funktionen und Skripte, die mit der Speicherung personenbezogener Daten zu tun haben, solange bis wir diese akzeptiert haben. Verneinen wir den Einsatz sämtlicher Cookies, so sollte das Banner beim nächsten Besuch der Seite erneut erscheinen. Die Webseite weiß dann schließlich nicht, dass wir schon einmal zu Besuch kamen. Die Webseite weiß dann überhaupt nichts über uns.

 

Mit Hilfe des Cookie Consent Banners hat der Besucher einer Seite die Möglichkeit, des „Opt-Ins“. Das bedeutet eine selbstbestimmte und aktive Einwilligung. Diese erfolgt über Schaltflächen, Häkchen oder Schieberegler in den unterschiedlichsten Varianten. Hat der Nutzer sein Einverständnis gegeben, so wird das Consent-Banner geschlossen. Die Webseite kann dann in vollem Umfang oder (je nach Auswahl des Nutzers) eingeschränkt genutzt werden.

Informieren oder Einwilligen?

Nach gegenwärtiger Rechtslage ist ein informierender Cookie-Banner nicht mehr gesetzeskonform. Ein informierender Cookie-Banner ist nur ein Hinweis, dass auf der Webseite Cookies zum Einsatz kommen. Sie bieten aber keine Option der Einwilligung. Das informierende Banner kann geschlossen werden, die Webseite setzt dann ihre Cookies ein, ohne dass der Nutzer tatsächlich seine Zustimmung dazu gegeben hat. Die Einwilligung müsste dann per Opt-Out entsprechend der Datenschutzerklärung widerrufen werden. Ein solcher Weg ist mit der geltenden Gesetzeslage aber nicht mehr vereinbar. Cookies dürfen erst gesetzt werden, wenn der Nutzer dieser Vorgehensweise aktiv zugestimmt hat.

Einwilligungsmanagement und der Datenschutz

Das Cookie-Consent Banner sichert ein DSGVO-konformes und gleichzeitig proaktives Einwilligungsmanagement. Hierzu ist es erforderlich, dass der Banner einige Voraussetzungen erfüllt. In diesem Zusammenhang steht immer der Nutzer im Fokus. Jedes Banner muss also nutzerfreundlich sein. Es ist idealerweise einfach zu intuitiv zu bedienen. Entscheidend sind die folgenden Kriterien:

  • Die Einwilligung muss frühzeitig erteilt werden können
  • Die Einwilligung wird freiwillig erteilt
  • Die Einwilligung erfolgt, bevor das erste Cookie eingesetzt wird
  • Die Einwilligung wird rechtssicher dokumentiert
  • Der Consent informiert umfassend und gut verständlich

Weiterhin ist es erforderlich, dass der Besucher oder Nutzer eines Angebots seine Einwilligung zum Einsatz von Cookies zu jedem Zeitpunkt wieder zurücknehmen kann. Hierfür muss ein klarer Prozess verfügbar sein, der auch in der Datenschutzerklärung der Seite dargestellt wird.

Die Vielfalt der Cookies

Cookies sammeln nicht einfach nur Daten über den Nutzer. Sie können auch dazu eingesetzt werden, einen Webauftritt noch besser auf den Kunden zuzuschneiden. Der Laie ist sich oft nicht darüber bewusst, was alles hinter diesen Cookies steckt. Cookies werden dahingehend unterschieden, welchen Zweck sie erfüllen und welche Nutzerdaten erfasst werden.

Mit Hilfe dieser Cookies wird sichergestellt, dass eine Webseite auch tatsächlich funktioniert und dass sie für den Nutzer praktikabel ausgespielt wird. Diese Cookies werden auch als „First Party Cookies“ bezeichnet. Sie sind unerlässlich für die Funktion der Webseite in ihrem vollen Umfang. Meist lassen sich diese Cookies nicht über die aktive Einwilligung ausblenden. Sie sind im Consent-Banner entsprechend ausgegraut. Eine Einwilligung ist auch im juristischen Sinne nicht explizit notwendig. Ein berechtigtes Interesse im Sinne der DSGVO von Seiten des Betreibers der Webseite kann hier vorausgesetzt werden.

Funktionale Cookies stellen eine verbesserte Nutzung des Angebots sicher. Das können etwa personalisierbare Funktionen sein, wie die Sprachauswahl oder der Einsatz eines Benutzernamens im Formular. Funktionale Cookies verarbeiten ihre Informationen ausschließlich anonym. Diese Kategorie der Cookies ist für den Betrieb einer Webseite nicht grundlegend erforderlich, aber sie verbessern die Usability für den Nutzer.

Ein Leistungs- und Performance Cookie speichert das Nutzerverhalten eines Besuchers der Webseite. Hier werden Daten gesammelt, wie sich der Nutzer verhält und welche Seiten er aufruft. Auch Fehlermeldungen und Ladezeiten können erfasst werden.

Mit Marketing-Cookies, Werbe-Cookies, Targeting-Cookies und Third Party Cookies wird das Verhalten eines Nutzers erfasst. Auf dieser Grundlage kann personalisierte Werbung ausgespielt werden. Marketing-Cookies speichern Daten die dabei helfen, Werbemaßnahmen exakt auf das Verhalten und die Interessen des Nutzers abzustimmen.

Das rechtssichere Cookie-Consent Banner

Das ideale Cookie Consent Banner sollte die folgenden Voraussetzungen erfüllen:

  • Es muss sich an der Zielgruppe orientieren.
  • Es muss verständlich und transparent sein.
  • Es muss rechtssicher sein.
  • Es darf nicht abschreckend wirken.

Die Lösung ist meistens ein inhaltlich, wie auch optisch frei gestaltbares Banner. Die freie Gestaltung ermöglicht die Anpassung an das Design des Angebotes. In funktionaler Hinsicht sollte das Banner dem Anbieter Informationen darüber liefern, wie viele Nutzer welche Cookies anerkannt oder abgelehnt haben.

Elemente des Cookie Consent Banners

Inhaltlich orientiert sich das Cookie Consent Banner an den rechtlichen Anforderungen. Als Information sind der Zweck und die Einsatzweise der unterschiedlichen Cookies auszuliefern. Hierzu gibt es vollständige Auswahlmöglichkeiten zu jedem einzelnen eingesetzten Cookie-Konzept. Auch auf die Widerrufsmöglichkeit gemäß Artikel 7 der DSGVO ist hinzuweisen, ebenso wie auf die Auskunftsmöglichkeiten in Hinsicht auf die gespeicherten Daten. Achten Sie in diesem Zusammenhang darauf, dass beim Aufruf der Datenschutzerklärung noch keine Cookies gesetzt werden. Das Cookie Consent Banner benötigt einen Button und die Cookie Auswahl zu akzeptieren und einen Button zum Ablehnen Darüber hinaus kann das Cookie Banner optionale Inhalte darstellen, die vom Anbieter festgelegt werden. Ein Cookie Banner sollte über die gesetzlichen Anforderungen hinaus aber auch kein Overkill an Informationen werden. Halten Sie sich an das Motto: „Weniger ist mehr!“

Fehler vermeiden beim Cookie Consent

Fehler passieren. Wir sind alle nur Menschen. Aber wenn Fehler bedeuten, dass wir gesetzliche Vorgaben nicht erfüllen, dann kann das zu großen Problemen führen oder sogar teuer werden. Tatsächlich erfüllt nicht jeder Cookie Hinweis, der auf den unterschiedlichen Webseiten zu finden ist, die gesetzlichen Vorgaben. Manchmal fehlt das Cookie Consent Banner sogar gänzlich. Ein Cookie Hinweis Banner ist mit einem entsprechenden Generator schnell erstellt. Ein vermeintlich gutes Plugin nimmt uns die Arbeit ab. Aber ist das Ergebnis auch immer rechtskonform? Wer sich mit dem Thema nicht selbst befasst, wird diese Frage kaum beantworten können. Viele Angebote im Netz erfüllen die Rechtsnormen des Datenschutzes nicht einmal ansatzweise. Abmahnungen und Bußgelder können die Folge sein. Nur selten ist Vorsatz im Spiel bei fehlerhaftem Einsatz von Cookie Consent Bannern. Die rechtlichen Anforderungen an den Website-Betreiber sind komplex, viele Anbieter sind schlichtweg überfordert mit der Aufgabe, das alles rechtskonform abzuwickeln. Die Herausforderung, die rechtlichen Vorgaben auf technische Weise korrekt umzusetzen, ist groß. Selbst Werbeagenturen haben die Consent-Banner Praxis erst dann im Griff, wenn sie sich eingehend mit dem Thema auseinandergesetzt haben. Oder sie beschäftigen am besten gleich einen Juristen im eigenen Haus. Hier folgen einige der häufigsten Fehler, die Sie beim Cookie Consent vermeiden sollten. Dies ist natürlich keine Rechtsberatung im juristischen Sinne. Dieser Artikel basiert auf Erfahrungen und Recherche. Wenn Sie juristische Beratung benötigen, dann sei Ihnen der Rechtsanwalt empfohlen.

 

Wenn das Cookie Banner gänzlich fehlt…

Wer Cookies auf dem eigenen Angebot einsetzt, benötigt auch das Cookie Consent Banner. Eigentlich eine simple Weisheit und doch fehlt das Banner auf manchen Websites. Und das ist dann auch der erste Fehler, den Sie vermeiden sollten. Gemäß des Urteils in der Rechtssache C-673/17 des EuGH besteht eine Opt-in Pflicht für die Einwilligung der Nutzung von Cookies. Diese Einwilligung wird in aller Regel per Cookie Banner eingeholt. Gibt es Alternativen zu diesem Banner? Kaum. Wer natürlich auf alle im rechtlichen Sinne nicht essenziellen Services verzichtet, braucht auch kein entsprechendes Banner zu platzieren. So etwa bei klassischen statischen Websites oder Angeboten, die nur Session-Cookies nutzen. Also Cookies, die beim schließen des Browsers sofort wieder gelöscht werden. Was auch nicht fehlen darf: Die Datenschutzerklärung. Im Idealfalle ist das Cookie-Consent Banner direkt mit der Datenschutzerklärung verknüpft.

 

Verzichten Sie auf Dark Patterns

Wenn Sie um das Vertrauen der Nutzer buhlen, dann sollte Transparenz die Grundlage für Ihre Arbeitsweise sein. Dark Patterns folgen einem ganz anderen Konzept. Sie versuchen mit Hilfe von nutzerunfreundlichen Designmustern den User zu täuschen und auf die falsche Fährte zu locken. Auf diese Weise können ungewollte Anmeldungen oder sogar unbeabsichtigte Käufe zustande kommen. Und so werden bisweilen auch Daten gesammelt, ohne dass der Nutzer sich dessen so richtig bewusst ist. Nicht selten bewegen sich Dark Patterns in rechtlichen Grauzonen, die sich allerdings mit jedem Gerichtsurteil verändern können. Dark Patterns innerhalb des Cookies Consents können bedeuten, dass den Besuchern einer Webseite das Ablehnen der Cookies möglichst schwer gemacht wird. Der Anbieter drängt dem Nutzer die Akzeptanz der Cookies förmlich auf. So etwa, wenn der Website-Besucher erst eine Vielzahl an Buttons klicken muss, wenn er einzelne Cookies nicht akzeptieren will. In der Hoffnung, diese Arbeit wird dem User zu zeitintensiv.

 

Verzichten Sie auf Nudging

Genauso umstritten wie die Dark Patterns ist auch das Nudging. Übersetzen Sie das Wort „Nudging“ mit „Schubsen“ oder „Anstoßen“. Ziel dieser Methode ist es also, den User in die richtige Richtung zu bewegen, damit er seine Einwilligung für möglichst alle Cookies erteilt. Anstelle von einer klaren Auswahlmöglichkeit gibt es dann einen Fragenkatalog mit ungewissen Aussagen. Oder der Button, mit dem alle Cookies akzeptiert werden, wird grün unterlegt, während der Button zum Ablehnen von Cookies wirkt, als sei er grau unterlegt gar nicht auswählbar. Auch bereits ausgewählte Checkbuttons gehören zum Nudging. Die Cookies zu akzeptieren erfolgt mit einem einzigen Klick, die Ablehnung setzt eine Flut an Klicks voraus, bis sie abgeschlossen ist. Verzichten Sie auf solche Manipulationsversuche gänzlich.

 

Die unzugängliche Datenschutzerklärung

Das Cookie-Banner stellt sich zunächst in den Vordergrund. Das ist im Grunde genommen sinnvoll, denn bevor andere Inhalte auf der Webseite aufgerufen werden, muss geklärt sein, in welcher Weise der User das Angebot nutzen möchte. Dies darf aber nicht bedeuten, dass das Impressum und die Datenschutzerklärung unzugänglich werden. Denn auch der Zugang zu diesen Inhalten wird vom Gesetzgeber vorgeschrieben. Der Besucher Ihrer Angebote muss sich auch vor seiner Einwilligung per Cookie Consent darüber informieren können, wozu er seine Einwilligung gibt. Und er möchte vielleicht auch wissen, wem er diese Einwilligung gibt. Wie löse ich das am besten, wenn die eigentliche Webseite noch gar nicht zugänglich ist? Setzen Sie Links zum Impressum und zur Datenschutzerklärung innerhalb des Cookie Consent Banners. Und achten Sie darauf, dass bei der Darstellung der rechtlich notwendigen Inhalte keine Cookies eingesetzt werden. 

 

Ein Hinweis ist nicht ausreichend

„Lieber Besucher, wir verwenden Cookies. Okay!“ Das ist zu wenig, um die gesetzlichen Voraussetzungen zu erfüllen. Auch dann nicht, wenn der Nutzer auf den Okay-Button klickt. Das Cookie Banner muss die aktive Einwilligung des Nutzers einholen. Der Nutzer muss diese Einwilligung auch ablehnen können. Das ist bei einer schlichten Information mit einem „Okay“ Button keinesfalls erfüllt.

 

Wenn Elementare Informationen fehlen

Ein weiterer Fehler: Die elementaren Informationen fehlen auf dem Cookie Hinweis. Sie müssen sich hierfür nicht durch juristische Werke kämpfen. Angebote, die dieselben Cookies nutzen, können hier auch immer wieder die gleichen Informationen darstellen. Da gibt es nichts, was für jedes Angebot neu formuliert werden muss. Verlassen Sie sich aber auch nicht zu sehr auf automatisierte Generatoren, die Ihnen den vermeintlich richtigen Informationstext zusammensetzen. Die rechtliche Verantwortung liegt stets bei Ihnen. Folgende Informationen müssen in jedem Falle auf dem Cookie Consent Banner zu finden sein:

 

  • Die Auskunft, aus welchen Gründen die Cookies gesetzt werden und warum die personenbezogenen Daten verarbeitet werden.
  • Die Auskunft, dass eine Weitergabe der Daten in datenschutzrechtlich unsichere Drittländer erfolgt. Zu diesen Drittländern gehören auch die USA und damit die Services von Google oder Facebook.
  • Die Information über den Verantwortlichen für die Datenverarbeitung in Ihrem Unternehmen.

 

Die Einwilligung für die Verarbeitung von Daten fehlt

Sie müssen nicht nur für Cookies eine Einwilligung einholen, sondern auch für die Verarbeitung personenbezogener Daten. Auch diese Einwilligung gehört zum Consent Banner. 

 

Wenn die Widerrufsoption fehlt

Der Nutzer einer Webseite erteilt nicht nur die Einwilligung Cookies einzusetzen, er kann diese auch widerrufen. Oder er ändert seine Einwilligung. Diese Option fehlt bei so manchem Cookie Consent Banner gänzlich. Sie müssen den Nutzer außerdem darüber belehren, dass er das Recht hat, seine Entscheidung zu ändern. Sie müssen Ihn informieren, wie er dies umsetzen kann. Binden Sie die Möglichkeiten zum Ändern der Einwilligung direkt auf der Webseite ein. So etwa im Footer oder auch in der Datenschutzerklärung. Auf diese Weise hat der Besucher Ihrer Angebote zu jedem Zeitpunkt die Möglichkeit ohne Umwege die entsprechende Änderung vorzunehmen.

 

Setzen Sie Cookies nicht vor der Einwilligung ein!

Es passiert für viele Nutzer unbemerkt und doch kommt es immer wieder vor: Das Cookie Consent Banner öffnet sich, aber zu diesem Zeitpunkt wurden schon die ersten Cookies gesetzt. Das ist ein klarer Datenschutzverstoß. Stellen Sie also sicher, dass die nicht essenziellen Cookies und Scripts erst dann aktiv werden, wenn der Nutzer seine Einwilligung erteilt hat. Nutzen Sie beispielsweise WordPress-Plugins, die die Cookies erst dann starten, nachdem die Abfrage per Cookie Consent abgeschlossen ist. Und natürlich auch nur dann, wenn diese Abfrage zur Zustimmung der entsprechenden Cookies geführt hat. Hierzu müssen Sie sich bewusst machen, welche Cookies auf Ihrer Webseite überhaupt gesetzt werden. Die meisten Webseiten werden heute nicht mehr von Hand programmiert. Baukasten- und Content-Management Systeme setzen Cookies ein, die Ihnen vielleicht gar nicht bekannt sind. Nutzen Sie einen Service Scanner, um sich der einzelnen Cookies bewusst zu werden. Und schauen Sie sich die Aktivitätsverfolgen über den Browser an. 

 

Wenn der Altersnachweis fehlt

Die Zustimmung von Diensten, die personenbezogene Daten verarbeiten oder Cookies setzen, kann gemäß Artikel 8 der DSGVO erst ab einem Alter von 16 Jahren oder gemeinsam mit einem Erziehungsberechtigten erteilt werden. Als Betreiber von Angeboten im Internet sind Sie verpflichtet, Maßnahmen zu ergreifen, dass jüngere Besucher die Einwilligung nur gemeinsam mit den Erziehungsberechtigen erteilen. Der Gesetzgeber lässt allerdings offen, wie diese Maßnahmen in der Praxis umzusetzen sind. Entsprechende Gerichtsurteile können dies in der Zukunft womöglich klären. Ein Hinweis im Banner zur Altersgrenze ist allerdings unerlässlich. Belehren Sie Kinder und Jugendliche unter 16 Jahren darüber, dass sei für die Einwilligung einen Erziehungsberechtigen hinzuziehen müssen.

 

Wenn der Ablehnen-Button auf der ersten Ebene fehlt

Auf einen Ablehnen-Button können Sie nur dann verzichten, wenn alle nicht notwendigen Scripts und Cookies in der Voreinstellung deaktiviert sind. In diesem Falle lehnt der Nutzer die entsprechenden Einstellungen bereits über die Vorselektion ab. In allen anderen Fällen muss ein Ablehnen-Button auf der ersten Ebene des Cookie Consent Banners sichtbar sein. Dieser Button muss für den Nutzer leicht erkennbar sein.

 

Die fehlerhafte Eingruppierung von Cookies

Essenzielle, technische und Marketing-Cookies sind im Kontext des Cookies Consent unterschiedlich zu behandeln. Immer wieder passiert der Fehler, dass einzelne Cookies in diesem Zusammenhang falsch kategorisiert werden. Beachten Sie, dass essenzielle Cookies wirklich nur jene Funktionen betreffen, ohne die Ihre Webseite nicht funktionieren kann. Hinterfragen Sie jedes Cookie besser zweimal, um die richtige Einordnung zu finden.

 

Einwilligungen, die nicht ordentlich dokumentiert sind

Was mache ich eigentlich, wenn der Besucher meiner Webseite anzweifelt, dass er seine Einwilligung erteilt hat? In diesem Fall ist es wichtig, dass die Einwilligungen ordentlich dokumentiert worden sind. Diese Dokumentation fehlt allerdings bei manchem Angebot. Der Artikel 15 der DSGVO verlangt, dass der Anbieter dazu in der Lage ist, dazulegen, dass die Einwilligung erfolgt ist. Diese Dokumentation muss für fünf Jahre verfügbar sein. Achten Sie darauf, dass Cookie Consent Plugins jede Einwilligung vollständig dokumentieren.

 

Beschreiben Sie Cookies oder Cookie Gruppen ausführlich

Listen Sie nicht nur die Namen der Cookies auf, sondern beschreiben Sie ausführlich,

  • von wem diese genutzt werden,
  • zu welchem Zweck sie eingesetzt werden,
  • von welchem Anbieter sie verarbeitet werden,
  • wo die Datenschutzverklärung des jeweiligen Anbieters zu finden ist.

 

Sie können diese Beschreibung auch für passende Cookie-Gruppen erstellen. Nutzen Sie den Service von Dritten, so schauen Sie sich dessen Datenschutzerklärung genau an.

 

Cookies, die nicht gelöscht werden

Wenn der Nutzer Ihres Angebots einem Cookie widerspricht, dann muss dieses von Ihnen auch gelöscht werden. Die damit zusammenhängenden Scripts dürfen nicht mehr ausgeführt werden. Es kommt nicht selten vor, dass die Option des Widerrufs der Einwilligung bereitsteht, aber die Cookies nicht ordnungsgemäß gelöscht werden.

 

Wenn der Auftragsverarbeitungsvertrag fehlt

Sobald Daten bei einem Drittanbieter verarbeitet werden, ist auch ein entsprechender Auftragsdatenverarbeitungsvertrag notwendig. Dieser stellt sicher, dass die Weiterverarbeitung der Daten im Einklang mit dem Datenschutzrecht steht. Bietet der Drittanbieter keinen eigenen Vertrag an, stehen Sie selbst in der Verantwortung, einen entsprechenden Vertrag auszuarbeiten.