INHALTSVERZEICHNIS


Einleitung

Als Kunde der dpa Deutsche Presse-Agentur GmbH ("dpa") beziehen Sie gegebenenfalls dpa-Produkte zur eigenen Verarbeitung oder als Ready-to-publish-Feed (Consumerready), die von der hundertprozentigen Konzerntochter dpa-infocom GmbH („dpa-infocom“) produziert werden. Wir möchten Ihnen hiermit gebündelt Informationen zur Verarbeitung nutzerbezogener Daten beim Bezug dieser Produkte bereitstellen.


dpa-Produkte können mit Blick auf die Art der Verarbeitung von UserInnen-Daten in zwei Kategorien eingeteilt werden:


A. Produkte, die dpa zum aktiven Import in Ihre Systeme bereitstellt

Diese Services gelangen etwa per API in Ihre Systeme. Inhalte dieser Produkte werden daraufhin von Ihren technischen Systemen weiterverarbeitet. Die Veröffentlichung auf Ihrer Website erfolgt in Ihrer Verantwortung (Verantwortlicher Seitenbetreiber) direkt aus Ihren Systemen heraus. Daten Ihrer Website-UserInnen gelangen in dieser Variante A in keinem Falle zu uns und können daher nicht von uns verarbeitet werden.


Produkte, die typischerweise mit dem Zweck der Veröffentlichung auf Ihrer Website auf diese Weise bereitgestellt werden,  sind:

  • dpa-WebLines mit dpa-InfoLine, dpa-SportsLine, dpa-StarLine, dpa-ServiceLine, dpa-RegioLines, dpa-RadioLine, dpa-MyLines

  • dpa-Themendienst, dpa-Magazin

  • dpa-ElectionsData

  • dpa-NewsScreen

  • kundenindividuell produzierte Content-Feeds


B. Produkte, die als Drittcontent direkt in Ihre Website eingebettet werden

Diese Inhalte werden über einen Embed-Code in Ihre Artikel eingebettet. Der Bezug des Embed-Codes erfolgt über den  dpa-Shop durch Bereitstellung auf einer Setup-Seite oder direkt per E-Mail durch unser Support-Team. Die Einbettung in Ihre Website-Artikel wird von Ihnen vorgenommen. 


Alle folgenden Angaben beziehen sich daher auf diese Produkte:


IAB/TCF

dpa-infocom ist beim International Advertising Bureau IAB Europe (https://iabeurope.eu/transparency-consent-framework/) als Vendor für das TCF 2.2-Framework gelistet. Die Vendor-ID von dpa–infocom lautet: 1075. Sie finden Sie hier: 

Kunden können dadurch die von der europäischen Datenschutzgrundverordnung vorgesehenen Zustimmungen der UserInnen für die Verarbeitung ihrer Daten über Consent Management Plattformen abwickeln, die an das TCF–Framework angeschlossen sind. Das IAB beschreibt das Verfahren und die Anbindung hier:

Für die genannten Produkte erfolgt die Datenverarbeitung im Einklang mit den Vorgaben des IAB nur für die von dpa-infocom beim IAB angemeldeten Nutzungsarten. Für die Nutzungsarten gelten unterschiedliche rechtliche Voraussetzungen.  


Weitere Informationen zum Thema Datenschutz finden Sie in der TCF 2.2 Liste Ihres Consent Management Systems oder unter:

Dort ist auch beschrieben, dass und wie wir für die technische Bereitstellung von Produkten, zum Zwecke der Gefahrenabwehr sowie zum Zweck der Produktverbesserung via Reichweitenmessung die Aufrufe von Grafikprodukten der dpa-infocom GmnbH auf dpa-eigenen Serverinstanzen mitloggen. 


Auswertung und Analyse

Im o.g. Loggingprozess findet durch dpa-infocom insbesondere keine IP-bezogene, geräte- oder websiteübergreifende Auswertung und/oder Zusammenführung von UserInnen-Daten mit Offlinedaten statt. Die IP-Adresse der aufrufenden UserIn wird weder gespeichert noch ausgewertet. 


Verfahrensbeschreibung: dpa-SportsLive, dpa-ElectionsLive, dpa-AddOns,
dpa-Fact Graphics

Diese Produkte werden als Embed (iframe) von Kunden auf deren Websites veröffentlicht. Sie werden im Auftrag von dpa-infocom auf Servern des Dienstleisters Amazon Web Services EMEA Sàrl („AWS“) mit Sitz in Luxemburg gehostet. AWS wird als unser Auftragsverarbeiter nach Art. 28 DSGVO tätig.


Im Zuge des Hostings und des Abrufes dieser Dienste (http-Request) werden in der Regel die IP-Adresse, die Browsersignatur, der Zeitpunkt des Zugriffs und die Vorgänger-Url (Referrer) vom Endgerät des Nutzers übermittelt. 


Verfahrensbeschreibung: dpa-Live und dpa-Live

Die Produkte der Produktgruppe "dpa-Live"  werden von dpa-infocom in einer Softwareumgebung der Fa. Tickaroo GmbH,  Waffnergasse 8, 93047 Regensburg ("Tickaroo"), produziert. Die Tickaroo Software wird auf Servern des Dienstleisters Amazon Web Services (AWS) EMEA Sàrl, 38, Avenue John F. Kennedy, LU-1855  („AWS“) mit Sitz in Luxemburg, gehostet. Die Server befinden sich physikalisch in der Republik Irland. Eine Datenübertragung in andere AWS-Regionen außerhalb der EU findet nicht statt.


Aus Gründen der Ausfallsicherheit wird ein Backup über MongoDB, Inc., 3 Shelbourne Building, 3rd Floor Crampton Avenue, Ballsbridge, Dublin 4, Ireland, verwaltet. Die Backups befinden sich auf Servern innerhalb der EU. Der Zugriff zu den Backupdaten ist durch authentifizierte Kanäle geschützt (Benutzeraccounts mit 2-Factor-Authentification). Tickaroo wird für dpa-infocom als Auftragsdatenverarbeiter tätig.


Im Zuge  des Abrufes dieser Dienste (http-Request) werden in der Regel die IP-Adresse, die Browsersignatur, der Zeitpunkt des Zugriffs und die Vorgänger-Url (Referer) vom Endgerät des Nutzers übermittelt. 


Verfahrensbeschreibung: Datengrafiken mit Datawrapper

dpa-infocom produziert in der Produktgruppe dpa-AddOns Datengrafiken sowie Regio-Onlinegrafiken mit Hilfe der Software Datawrapper der Firma:


Datawrapper GmbH

Raumerstraße 39

10437 Berlin 


Kontakt:

Die Data-Wrapper-Datenschutzregelungen finden Sie hier:


Datawrapper selbst speichert nach eigener Aussage keine personenbezogenen Daten, setzt aber im Rahmen der Produktoptimierung Cookies ein:


"Tracking Datawrapper charts & maps: 
A published Datawrapper chart can be embedded into any website. To monitor this we use a self-developed, self-hosted tracking system with cookies. This technology only collects technical data, similar to services like Matomo. We do not collect the IP address of users, which is important. What we do collect is data in order to learn about global traffic, usage, but only from a technical point of view. "

    Quelle: https://www.datawrapper.de/privacy


Im Zuge des Hostings und des Abrufes dieser Dienste (http-Request) werden in der Regel die IP-Adresse, die Browsersignatur, der Zeitpunkt des Zugriffs und die Vorgänger-Url (Referer) vom Endgerät des Nutzers übermittelt. 


IVW-Tracking dpa-SportsLive, dpa-ElectionsLive, dpa-Live

Für diese Produkte bieten wir über eine externe Schnittstelle die Möglichkeit, Ihren IVW-Aufruf zu hinterlegen oder andere Tracking-Tools (z.B. Google Analytics) anzubinden. Dadurch werden auch die internen Aufrufe von neuen Inhalten durch den Nutzer für Sie messbar.


Die dpa-infocom hinterlegt an diesem Ort keinerlei Angaben. Über die Schnittstelle ist es möglich, von Ihnen gesetzte Cookies auszulesen bzw. an die Funktion zu übergeben. Sie haben Zugriff auf diese Datei und können individuelle Anpassungen selbst vornehmen.


Auf der Setup-Seite von dpa-Live können Sie ebenfalls einen IVW-Code für die Messung von Interaktionen angeben. Auch diese Angabe ist für sie jederzeit editierbar und wird von uns nicht zur Messung von Nutzerdaten verwendet.


Social Media Embeds bei dpa-SportsLive und dpa-Live

Bei den Produkten dpa-Live und dpa-SportsLive werden Elemente von Twitter und YouTube in der Do-Not-Track-Variante eingebunden.


Wann immer ein Anbieter für die Einbettung seiner Inhalte eine Do-Not-Track-Option anbietet, setzen wir diese ein. Damit werden keine Informationen über Ihre Webseite und Nutzer übermittelt. Beispielsweise hat Twitter diese Möglichkeit hier dokumentiert: 

Grundsätzlich wird dpa-infocom immer die datensparsamste Einbettungsmöglichkeit eines Anbieters verwenden.


Social Media Sharing bei dpa-SportsLive, dpa-ElectionsLive und dpa-Webgrafiken

Im Umfeld der genannten Produkte, insbesondere bei dpa-ElectionsLive, dpa-SportsLive und dpa-AddOns bieten wir unseren Kunden die Möglichkeit, Sharing-Funktionalitäten zu nutzen. Nutzer werden damit in die Lage versetzt, Text-Meldungen oder Widgets in Sozialen Netzwerken zu teilen. Dabei wird gleichzeitig ein Backlink auf den Artikel erzeugt, der zu einer Steigerung Ihrer Reichweite führt. Diese Sharing-Funktionalitäten ist initial bei unserer Auslieferung nicht aktiviert und wird erst über einen entsprechenden Konfigurations-Parameter sichtbar.


Wir nutzen für diese Sharing-Option nicht die Plugins der Social Networks, sondern verlinken zum jeweiligen Anbieter. Dabei werden gewisse Informationen wie Inhalts-Text und Backlink in den Link integriert. Dadurch werden nutzerbezogene Daten erst nach bewusster Auswahl des Links durch den Nutzer an die Drittanbieter übertragen.


Datenschutzerklärung für UserInnen von Kundenwebsites der dpa-inofocom GmbH

Mit Bezug auf eingebetteten Drittcontent der dpa-infocom können Sie in Ihren eigenen Datenschutzinformationen für Ihre User auf folgende Erläuterung der Datenverarbeitung bei dpa verlinken: 


Kontakt

Haben Sie weitere Fragen? Bitte wenden Sie sich an: service@dpa-info.com