1. Einleitung


Seit dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung (DSGVO). Ziel der Europäischen Union ist es, die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit zu regeln.


Als Kunde der dpa-infocom GmbH beziehen Sie Inhalte und ready-to-publish Produkte von uns. Diese werden in unterschiedlichen Einheiten der dpa-infocom produziert. Wir möchten Ihnen hiermit gebündelt Informationen zu diesem Thema und unseren Services bereitstellen. Alle folgenden Angaben beziehen sich daher auf diese Produkte:



  • dpa-Weblines inklusive der Webgrafiken und anderer Add-Ons

  • dpa-ElectionsLive

  • dpa-SportsLive

  • dpa-Live


Das Wichtigste vorab: Bei der Nutzung von Produkten der dpa-infocom werden keine personenbezogenen Daten nach DSGVO verarbeitet. Daher benötigen Sie nach unserer derzeitigen Einschätzung für die Nutzung der genannten Produkte keine Vereinbarung zur Auftragsdatenverarbeitung (ADV) mit der dpa GmbH oder der dpa-infocom GmbH.



2. Wege der Kundenbelieferung


Wir setzen bei unserer Distribution von Inhalten auf die Szenarien FTP/SFTP,  Hosting und API-Zugriff:


FTP/SFTP


Alle Produkte der dpa-infocom, die via FTP/SFTP mit den Methoden Push und Pull  ausgeliefert werden, enthalten keinerlei Tracking-Codes. Auch bei einer automatisierten Veröffentlichung der Artikel oder Daten können wir dadurch keine Nutzungsinformationen  erheben. 


Hosting von embeds / API-Zugriffe


Bei allen embed- und API-Lösungen setzen wir auf DSGVO-konforme Dienstleister, mit denen wir Auftragsverarbeitungs-Verträge (AV) abgeschlossen haben. Die Dienstleister sind dadurch zu einer Reihe von Sicherungsmaßnahmen, Ausbildung der Mitarbeiter usw. verpflichtet. Aktuell nutzen wir vor allem Lösungen der Amazon Web Services.


Unsere Dienstleister speichern personenbeziehbare Daten, so genannte IP-Adressen, für kurze Zeit in Zugriffsprotokollen, um den Betrieb ihrer Systeme sicherzustellen - zum Beispiel, um Störungen zu erkennen und Störer abzuwehren. Alle diese Systeme befinden sich innerhalb der EU. In einigen Fällen verarbeiten wir diese Zugriffsprotokolle weiter - dabei werden die IP-Adressen als erster Verarbeitungsschritt gelöscht, so dass im weiteren Verlauf keine personenbezogenen Daten mehr vorhanden sind.



3. Keine Erfassung von personenbezogenen Daten


Grundsätzlich gilt: Die dpa-infocom sammelt bei der Bereitstellung der genannten Produkte keine personenbezogenen Daten über die Nutzung und Nutzer. Wenn wir Tracking-Verfahren für Informationen zu Usability von Web-Anwendungen und Nutzerinteresse einsetzen, verzichten wir auf die Erfassung von persönlichen Daten. Individuen können nicht nachverfolgt werden.



4. IVW-Tracking


dpa-SportsLive und dpa-ElectionsLive


Wenn Sie diese Produkte einbinden, in denen Nutzer interagieren, bieten wir über eine externe Schnittstelle (click.js) die Möglichkeit, Ihren IVW-Aufruf zu hinterlegen oder andere Tracking-Tools anzubinden. Dadurch werden auch die internen Aufrufe von neuen Inhalten durch den Nutzer für Sie messbar. Die dpa-infocom hinterlegt an diesem Ort keinerlei Angaben. Über diese Schnittstelle ist es möglich, von Ihnen gesetzte Cookies auszulesen bzw. an die Funktion zu übergeben. Sie haben Zugriff auf diese Datei und können individuelle Anpassungen selbst vornehmen.


dpa-Live


Auf der Konfigurations-Seite von dpa-Live können Sie ebenfalls einen IVW-Code für die Messung von Interaktionen angeben. Auch diese Angabe ist für sie jederzeit editierbar und wird von uns nicht zur Messung von Nutzerdaten verwendet.



5. Social Media Embeds


Bei unserer Berichterstattung nutzen wir die Möglichkeit, Tweets oder Posts aus Sozialen Netzwerken einzubinden. Durch den Aufruf des Embeds durch Ihren Leser oder dessen Interaktion innerhalb des Embeds können die Sozialen Netzwerke Daten erheben, deren Verarbeitung gleichwohl ebenfalls der neuen Richtlinie unterworfen ist. dpa-infocom trackt beim Einbetten der Postings keinerlei personenbezogene Daten.


Wann immer ein Anbieter für die Einbettung seiner Inhalte eine Do-Not-Track-Option anbietet, setzen wir diese ein. Damit werden keine Informationen über Ihre Webseite und Nutzer übermittelt. Beispielsweise hat Twitter diese Möglichkeit hier dokumentiert: https://dev.twitter.com/web/overview/privacy


Grundsätzlich wird dpa-infocom immer die datensparsamste Einbettungsmöglichkeit eines Anbieters verwenden. 



6. Social Media Sharing


Im Umfeld der genannten Produkte, insbesondere bei dpa-ElectionsLive, dpa-SportsLive und dpa-Webgrafiken, bieten wir unseren Kunden die Möglichkeit, Sharing-Funktionalitäten zu nutzen. Nutzer werden damit in die Lage versetzt, Text-Meldungen oder Widgets in Sozialen Netzwerken zu teilen. Dabei wird gleichzeitig ein Backlink auf den Artikel erzeugt, der zu einer Steigerung Ihrer Reichweite führt. Diese Sharing-Funktionalitäten ist initial bei unserer Auslieferung nicht aktiviert und wird erst über einen entsprechenden Konfigurations-Parameter sichtbar.


 Wir nutzen für diese Sharing-Option nicht die Plugins der Social Networks, sondern verlinken zum jeweiligen Anbieter. Dabei werden gewisse Informationen wie Inhalts-Text und Backlink in den Link integriert. Dadurch werden nutzerbezogene Daten erst nach bewusster Auswahl des Links durch den Nutzer an die Drittanbieter übertragen.


Anlage: Textbaustein für die Datenschutzerklärungen von Kunden von dpa-Live


Wenn Sie Kunde von dpa-Live sind, können Sie diesen Absatz in Ihre Datenschutzerklärung übernehmen: 


Von Fall zu Fall setzen wir Liveblogs der dpa-infocom GmbH, Hamburg, ein („dpa-Live“). Die dpa-infocom GmbH bietet uns dabei einen einbettbaren Inhalt („Embed“) an, den wir in unsere Website einbauen. dpa-infocom GmbH produziert die Embeds mittels einer Software der Firma Sourcefabric, Berlin, die die Embeds auch im Auftrag der dpa-infocom hostet. Die dpa-Infocom GmbH hat dazu mit Sourcefabric einen Auftragsverarbeitungsvertrag (AV) gemäß DSGVO geschlossen. Der Dienstleister speichert personenbeziehbare Daten nur in Form der so genannten IP-Adresse und nur für kurze Zeit in Zugriffsprotokollen, um den Betrieb der Systeme sicherzustellen - zum Beispiel, um Störungen zu erkennen und Störer abzuwehren. Alle diese Systeme befinden sich innerhalb der EU. In einigen Fällen werden diese Zugriffsprotokolle weiterverarbeitet, dabei werden die IP-Adressen als erster Verarbeitungsschritt gelöscht, so dass im weiteren Verlauf keine personenbezogenen Daten mehr vorhanden sind. Soweit eine kurzzeitige Verarbeitung personenbeziehbarer Daten vorgenommen wird, erfolgt dies zur Erfüllung eines Vertrags (Art. 6 Abs. 1 b) DSGVO) bzw. weil die Verarbeitung zu Wahrung der berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 f) DSGVO). Sofern in den Embeds Social Media Postings verwendet werden, nutzt dpa-infocom immer diejenigen Embed-Optionen, die ein Tracking der Nutzerdaten nach Angaben der jeweiligen Social Media Plattform weitgehend unterbinden. Diese Datenverarbeitungen erfolgen jeweils zur Wahrung unserer berechtigten Interessen an der Optimierung und dem wirtschaftlichen Betrieb unserer Website und beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 f) DSGVO. Nähere Informationen der Social Media Plattformen finden Sie etwa hier: https://dev.twitter.com/web/overview/privacy oder hier: https://support.google.com/youtube/answer/171780?hl=en