INHALTSVERZEICHNIS

• Einleitung
• A. Produkte, die dpa zum aktiven Import in Ihre Systeme bereitstellt
• B. Produkte, die als Drittcontent direkt in Ihre Website eingebettet werden
• IAB/TCF
• Auswertung und Analyse
• Verfahrensbeschreibung: dpa-SportsLive, dpa-ElectionsLive, dpa-AddOns,dpa-Fact Graphics
• Verfahrensbeschreibung: dpa-Live und dpa-Live
• Verfahrensbeschreibung: Datengrafiken mit Datawrapper
• IVW-Tracking dpa-SportsLive, dpa-ElectionsLive, dpa-Live
• Social Media Embeds bei dpa-SportsLive und dpa-Live
• Social Media Sharing bei dpa-SportsLive, dpa-ElectionsLive und dpa-Webgrafiken
• Datenschutzerklärung für UserInnen von Kundenwebsites der dpa-inofocom GmbH
• Kontakt

Einleitung

Als Kunde der dpa Deutsche Presse-Agentur GmbH ("dpa") beziehen Sie gegebenenfalls dpa-Produkte zur eigenen Verarbeitung oder als Ready-to-publish-Feed (Consumerready), die von der hundertprozentigen Konzerntochter dpa-infocom GmbH („dpa-infocom“) produziert werden. Wir möchten Ihnen hiermit gebündelt Informationen zur Verarbeitung nutzerbezogener Daten beim Bezug dieser Produkte bereitstellen.

dpa-Produkte können mit Blick auf die Art der Verarbeitung von UserInnen-Daten in zwei Kategorien eingeteilt werden:

A. Produkte, die dpa zum aktiven Import in Ihre Systeme bereitstellt

Diese Services gelangen etwa per API in Ihre Systeme. Inhalte dieser Produkte werden daraufhin von Ihren technischen Systemen weiterverarbeitet. Die Veröffentlichung auf Ihrer Website erfolgt in Ihrer Verantwortung (Verantwortlicher Seitenbetreiber) direkt aus Ihren Systemen heraus. Daten Ihrer Website-UserInnen gelangen in dieser Variante A in keinem Falle zu uns und können daher nicht von uns verarbeitet werden.

Produkte, die typischerweise mit dem Zweck der Veröffentlichung auf Ihrer Website auf diese Weise bereitgestellt werden,  sind:

• dpa-WebLines mit dpa-InfoLine, dpa-SportsLine, dpa-StarLine, dpa-ServiceLine, dpa-RegioLines, dpa-RadioLine, dpa-MyLines

• dpa-Themendienst, dpa-Magazin

• dpa-ElectionsData

• dpa-NewsScreen

• kundenindividuell produzierte Content-Feeds

B. Produkte, die als Drittcontent direkt in Ihre Website eingebettet werden

Diese Inhalte werden über einen Embed-Code in Ihre Artikel eingebettet. Der Bezug des Embed-Codes erfolgt über den  dpa-Shop durch Bereitstellung auf einer Setup-Seite oder direkt per E-Mail durch unser Support-Team. Die Einbettung in Ihre Website-Artikel wird von Ihnen vorgenommen. 

Alle folgenden Angaben beziehen sich daher auf diese Produkte:

• dpa-SportsLive:  https://www.dpa-shop.com/shop/product-category/sportslive/ 

• dpa-ElectionsLive:  https://www.dpa-shop.com/shop/product-category/electionslive/ 

• dpa-Performing Products: https://www.dpa-shop.com/shop/product-category/dpa-performing-products/

• dpa-AddOns:  https://www.dpa-shop.com/shop/product-category/addons 

• dpa-Live:  https://www.dpa-shop.com/shop/product-category/dpa-live/ 

• dpa-Fact Graphics: https://www.dpa-shop.com/shop/product-category/dpa-fact-graphics/ 

IAB/TCF

dpa-infocom ist beim International Advertising Bureau IAB Europe (https://iabeurope.eu/transparency-consent-framework/) als Vendor für das TCF 2.2-Framework gelistet. Die Vendor-ID von dpa–infocom lautet: 1075. Sie finden Sie hier: 

• https://iabeurope.eu/vendor-list-tcf/ 

Kunden können dadurch die von der europäischen Datenschutzgrundverordnung vorgesehenen Zustimmungen der UserInnen für die Verarbeitung ihrer Daten über Consent Management Plattformen abwickeln, die an das TCF–Framework angeschlossen sind. Das IAB beschreibt das Verfahren und die Anbindung hier:

• https://iabeurope.eu/tcf-for-cmps/ 

Für die genannten Produkte erfolgt die Datenverarbeitung im Einklang mit den Vorgaben des IAB nur für die von dpa-infocom beim IAB angemeldeten Nutzungsarten. Für die Nutzungsarten gelten unterschiedliche rechtliche Voraussetzungen.  

Weitere Informationen zum Thema Datenschutz finden Sie in der TCF 2.2 Liste Ihres Consent Management Systems oder unter:

• Datenschutzerklärung für die UserInnen unserer Kunden

Dort ist auch beschrieben, dass und wie wir für die technische Bereitstellung von Produkten, zum Zwecke der Gefahrenabwehr sowie zum Zweck der Produktverbesserung via Reichweitenmessung die Aufrufe von Grafikprodukten der dpa-infocom GmnbH auf dpa-eigenen Serverinstanzen mitloggen. 

Auswertung und Analyse

Im o.g. Loggingprozess findet durch dpa-infocom insbesondere keine IP-bezogene, geräte- oder websiteübergreifende Auswertung und/oder Zusammenführung von UserInnen-Daten mit Offlinedaten statt. Die IP-Adresse der aufrufenden UserIn wird weder gespeichert noch ausgewertet. 

Verfahrensbeschreibung: dpa-SportsLive, dpa-ElectionsLive, dpa-AddOns,
dpa-Fact Graphics

Diese Produkte werden als Embed (iframe) von Kunden auf deren Websites veröffentlicht. Sie werden im Auftrag von dpa-infocom auf Servern des Dienstleisters Amazon Web Services EMEA Sàrl („AWS“) mit Sitz in Luxemburg gehostet. AWS wird als unser Auftragsverarbeiter nach Art. 28 DSGVO tätig.

Im Zuge des Hostings und des Abrufes dieser Dienste (http-Request) werden in der Regel die IP-Adresse, die Browsersignatur, der Zeitpunkt des Zugriffs und die Vorgänger-Url (Referrer) vom Endgerät des Nutzers übermittelt. 

Verfahrensbeschreibung: dpa-Live und dpa-Live

Die Produkte der Produktgruppe "dpa-Live"  werden von dpa-infocom in einer Softwareumgebung der Fa. Tickaroo GmbH,  Waffnergasse 8, 93047 Regensburg ("Tickaroo"), produziert. Die Tickaroo Software wird auf Servern des Dienstleisters Amazon Web Services (AWS) EMEA Sàrl, 38, Avenue John F. Kennedy, LU-1855  („AWS“) mit Sitz in Luxemburg, gehostet. Die Server befinden sich physikalisch in der Republik Irland. Eine Datenübertragung in andere AWS-Regionen außerhalb der EU findet nicht statt.

Aus Gründen der Ausfallsicherheit wird ein Backup über MongoDB, Inc., 3 Shelbourne Building, 3rd Floor Crampton Avenue, Ballsbridge, Dublin 4, Ireland, verwaltet. Die Backups befinden sich auf Servern innerhalb der EU. Der Zugriff zu den Backupdaten ist durch authentifizierte Kanäle geschützt (Benutzeraccounts mit 2-Factor-Authentification). Tickaroo wird für dpa-infocom als Auftragsdatenverarbeiter tätig.

Im Zuge  des Abrufes dieser Dienste (http-Request) werden in der Regel die IP-Adresse, die Browsersignatur, der Zeitpunkt des Zugriffs und die Vorgänger-Url (Referer) vom Endgerät des Nutzers übermittelt. 

Verfahrensbeschreibung: Datengrafiken mit Datawrapper

dpa-infocom produziert in der Produktgruppe dpa-AddOns Datengrafiken sowie Regio-Onlinegrafiken mit Hilfe der Software Datawrapper der Firma:

Datawrapper GmbH

Raumerstraße 39

10437 Berlin 

Kontakt:

• support@datawrapper.de

Datawrapper selbst speichert nach eigener Aussage keine personenbezogenen Daten:

• https://www.datawrapper.de/embed-privacy 

Im Zuge des Hostings und des Abrufes dieser Dienste (http-Request) werden in der Regel die IP-Adresse, die Browsersignatur, der Zeitpunkt des Zugriffs und die Vorgänger-Url (Referer) vom Endgerät des Nutzers übermittelt.

IVW-Tracking dpa-SportsLive, dpa-ElectionsLive, dpa-Live

Für diese Produkte bieten wir über eine externe Schnittstelle die Möglichkeit, Ihren IVW-Aufruf zu hinterlegen oder andere Tracking-Tools (z.B. Google Analytics) anzubinden. Dadurch werden auch die internen Aufrufe von neuen Inhalten durch den Nutzer für Sie messbar.

Die dpa-infocom hinterlegt an diesem Ort keinerlei Angaben. Über die Schnittstelle ist es möglich, von Ihnen gesetzte Cookies auszulesen bzw. an die Funktion zu übergeben. Sie haben Zugriff auf diese Datei und können individuelle Anpassungen selbst vornehmen.

Auf der Setup-Seite von dpa-Live können Sie ebenfalls einen IVW-Code für die Messung von Interaktionen angeben. Auch diese Angabe ist für sie jederzeit editierbar und wird von uns nicht zur Messung von Nutzerdaten verwendet.

Im Zuge des Hostings und des Abrufes dieser Dienste (http-Request) werden in der Regel die IP-Adresse, die Browsersignatur, der Zeitpunkt des Zugriffs und die Vorgänger-Url (Referer) vom Endgerät des Nutzers übermittelt. 

Social Media Embeds bei dpa-SportsLive und dpa-Live

Bei den Produkten dpa-Live und dpa-SportsLive werden Elemente von Twitter und YouTube in der Do-Not-Track-Variante eingebunden.

Wann immer ein Anbieter für die Einbettung seiner Inhalte eine Do-Not-Track-Option anbietet, setzen wir diese ein. Damit werden keine Informationen über Ihre Webseite und Nutzer übermittelt. Beispielsweise hat Twitter diese Möglichkeit hier dokumentiert: 

• https://dev.twitter.com/web/overview/privacy 

Grundsätzlich wird dpa-infocom immer die datensparsamste Einbettungsmöglichkeit eines Anbieters verwenden.

Social Media Sharing bei dpa-SportsLive, dpa-ElectionsLive und dpa-Webgrafiken

Im Umfeld der genannten Produkte, insbesondere bei dpa-ElectionsLive, dpa-SportsLive und dpa-AddOns bieten wir unseren Kunden die Möglichkeit, Sharing-Funktionalitäten zu nutzen. Nutzer werden damit in die Lage versetzt, Text-Meldungen oder Widgets in Sozialen Netzwerken zu teilen. Dabei wird gleichzeitig ein Backlink auf den Artikel erzeugt, der zu einer Steigerung Ihrer Reichweite führt. Diese Sharing-Funktionalitäten ist initial bei unserer Auslieferung nicht aktiviert und wird erst über einen entsprechenden Konfigurations-Parameter sichtbar.

Wir nutzen für diese Sharing-Option nicht die Plugins der Social Networks, sondern verlinken zum jeweiligen Anbieter. Dabei werden gewisse Informationen wie Inhalts-Text und Backlink in den Link integriert. Dadurch werden nutzerbezogene Daten erst nach bewusster Auswahl des Links durch den Nutzer an die Drittanbieter übertragen.

Datenschutzerklärung für UserInnen von Kundenwebsites der dpa-inofocom GmbH

Mit Bezug auf eingebetteten Drittcontent der dpa-infocom können Sie in Ihren eigenen Datenschutzinformationen für Ihre User auf folgende Erläuterung der Datenverarbeitung bei dpa verlinken: 

• Datenschutzerklärung für die UserInnen unserer Kunden

Kontakt

Haben Sie weitere Fragen? Bitte wenden Sie sich an: service@dpa-info.com