Das Laden externer Bibliotheken (z. B. swiper.js) in Webflow-Websites von einem selbst verwalteten Hosting-Space (z. B. bunny.net) ist in Ordnung, weil swiper.js Open Source ist (unter MIT-Lizenz), aber wie sieht es mit finsweet js-Dateien (z. B. Attributes) aus - ist es rechtlich erlaubt, so etwas zu tun (unter dem Lizenzaspekt)? Wie kritisch ist dieser Punkt deiner Meinung nach in Bezug auf die Datenschutzgrundverordnung?
Aus deinen FAQ-Fragen: So wie ich 10.1 verstanden habe, ist es für jede Webflow-Website notwendig, eine Cookie Management Platform (CPM) zu haben, denn es geht nicht um die Verarbeitung personenbezogener Daten, sondern um die Annahme von technisch notwendigen Cookies. Und in Punkt 10.5 erwähnst du, dass es nicht notwendig ist, CMP zu integrieren, da das Cloudflare-Cookie technisch notwendig ist und es ausreicht, dies in den Datenschutzerklärungen zu erwähnen. Wenn ich also eine Website habe, die keine User Preferences mit Javascript speichert, ist es dann in Ordnung, CMP nicht zu integrieren?
Tut mir leid, wenn ich etwas durcheinander bringe!
LG, Ruta
deine Fragen sind 100% legitim und ich beantworte sie dir sehr gerne.
1. Laden von externen Bibliotheken
a) Unabhängig davon, ob ewatige Bibliotheken Open oder Closed Source sind, wichtig ist, dass du (als Websitebetreiber) die Kontrolle (mit z.B. einer Vereinbarung zur Auftragsverarbeitung) darüber hast, von wo die Daten abgerufen werden. Wird z.B. Bunny.net als Hostinganbieter eingesetzt, ist dieser ein Auftragsverarbeiter des Websitebetreibers und daher der Abruf von Daten, die der Website Betreiber dort hochgeladen und von dort in die Website einbindet, rechtskonform.
b) Finsweet Attributes (V1) ist Closed Source (ändert sich mit V2) und schreibt in ihrer eigenen Lizenzvereinbarung, dass man sinngemäß machen darf, was man will. Das eigene Hosten jener Dateien von Attributes ist also vollkommen in Ordnung.
c) Rechtlich kritisch ist es lediglich, wenn Daten von Quellen in die Website eingebunden werden, die der Websitebetreiber nicht verwaltet - ergo keine Vereinbarung zur Datenverarbeitung existiert.
2. Consent Management Platform (CMP) Einsatz
a) Eine CMP ist dafür verantwortlich, den Usern eine Möglichkeit zu bieten, informiert entscheiden zu können, ob etwaige für die Verwendung der Website nicht notwendige Drittanbieter-Lösungen zum Einsatz kommen dürfen und wie die Daten des Users gespeichert werden dürfen (unabhängig vom Zweck).
Wenn auf der Website beispielsweise nur technisch notwendige Ressourcen eingebunden oder Cookies gespeichert werden, gibt es für den User nichts zum Bestätigen oder zum Ablehnen, weshalb eine CMP nicht rechtlich notwendig ist (beachte Disclaimer).
b) Sofern jedoch optionale (= nicht für die Verwendung der Website notwendige) Drittanbieter-Lösungen eingebunden werden oder Daten in dem Browser des Users gespeichert werden, die vielleicht zur UX beitragen oder technisch nicht notwendig sind, bedarf es den Einsatz einer CMP.
Hat das deine Fragen beantwortet? Wenn nicht, frag gerne weiter. :)