ich würde sehr gerne die Möglichkeit des Forums nutzen, um die Experten hier nach Ihre Ansicht zu befragen. Es geht um das Thema iFrame und externe Kooperation.
Auch direkt ein Beispiel:
Wenn man auf https://www.refraktiv.com/augen-lasern/kosten/ geht, befindet man sich komplett noch auf der eigenen Seite. Wenn dort auf “Angebote vergleichen” klickt, öffnet sich ein iFrame mit einer Auflistung von Ärzten. Auf den externen Service wird ziemlich eindeutig durch “Ein Service von …” auf der Seite als auch im Datenschutz hingewiesen.
→ Welche Möglichkeiten könnt Ihr bei dem genannten Beispiel, im Bezug auf Datenschutz und Kennzeichnung für den Nutzer sehen, um das Ganze noch eindeutiger und transparenter zu gestalten?
→ Sind euch ähnliche Beispiele bekannt?
Der kaufmännische Aspekt einer Kooperation ist hier weniger das Thema …
Das ist genau so ein Beispiel, das ich hasse. Es ist völlig intransparent und der iFrame wird dem User einfach untergejubelt. Es ist keineswegs klar, dass seine Daten bei Check24 landen. Die Datenschutzerklärung ist fast 30 Seiten lang.
Ehrlich gesagt: sowas will ich nicht unterstützen. Und: Check24 o.ä. findet jede Suchmaschine. Und: keine Ahnung, warum Leute bei solchen Gesundheitsthemen eine Kostensuchmaschine wollen. Jeder Nicht-Narr fragt zunächst mal seinen Arzt.
Ich könnte mir hier eine 2-Step Option / 2-Klick Lösung vorstellen. Also einen Layer den man aktivieren muss so wie es auch bei GoogleMaps, Youtube oder Social Media Einbindungen der Fall ist.
Also ich komme zu der Stelle, und dann sehe ich aber nicht das iFrame (vllt deaktiviert im Hintergrund) aber bevor es läd, muss ich erst wie in einem Cookie Banner zu stimmen. und dann lädt das Iframe.
Eine ähnliche Konstellation habe ich in der Praxis bereits bei vielen Autohäusern festgestellt. Man besucht das Autohaus XY, Vertragshändler für Hersteller ABC. In dem Bereich ist man zunächst im “Zuständigkeitsbereich” des Autohauses. Geht man an die Konfiguration (oder wechselt man auch schon in andere Bereiche) findet man sich schnell auf den Webseiten der Hersteller, ohne dass dies für den Besucher der Website deutlich erkennbar ist, da das Layout des Autohauses durch den Hersteller vorgegeben ist.
Aus Transparenzgründen wäre die 2-Klick-Lösung definitiv das datenschutzfreundlichste Vorgehen. Aus Sicht des Autohauses jedoch ein “Fiasko”, da es manchmal zu einem “Hin- und Herwechseln” zwischen Hersteller- und Händlerseite kommt. Wenn da jedes Mal mit 2 Klicks der Wechel des Verantwortungsbereichs bestätigt werden müsste, wäre dies alles andere als nutzerfreundlich.
Daher war der Versuch irgendwie höchstmögliche Transparenz herzustellen, indem bereits am Anfang der Datenschutzerklärung darauf hingewiesen wird. Auch hier ist mir klar, dass nur jede 99. von 100 Besuchern die Datenschutzerklärung liest (wenn überhaupt). Ggf. wäre es jedoch auch eine Lösung beim ersten Wechsel der Verantwortlichkeit eine Zwei-Klick-Lösung einzuschalten. Um dies auf spätere Wechsel zu übertragen (möglichst nur während einer Session) wären wohl wieder Cookies notwendig.
Das “Kleingedruckte” als alleinige Lösung wäre nicht transparent genug. Man müsste mindestens beim Übergang zwischen den Bereichen erkennen können, dass es… ein Übergang ist. (Wohin und mit welchen Verarbeitungen verbunden.)
Bei neuen Zwecken (der zusätzlichen Verantwortlichen), die sich nicht anders abdecken lassen ggf. erst nach Einwilligung; bei den anderen möglichen Rechtsgrundlagen (Vertragserfüllung, berechtigtes Interesse) würde man häufig über die Einhaltbarkeit der Grundsätze von Transparenz bzw. Treu und Glauben stolpern.
D., der viel zu oft ein leises “Fruchtzwerge?” auf den Fluren hört. Meistens aber nicht mal das.
Das ist bei Händlerwebseiten m. E. ein strukturelles Problem, da die Hersteller auch hier alles vorgeben (von Gestaltung der Website bis hin zu eingesetzten Tools und Cookies, etc.), sich aber allzu oft durch vorgegebene “Auftragsverarbeitungen” aus der Verantwortung stehlen.
Ich bin prinzipiell immer dabei für größtmögliche Transparenz zu sorgen. Allein schon aus dem rein praktischen Grund, dass Intransparenz beim Nutzer (und in diesem Fall häufig Verbraucher) seltenst gut ankommt.
Grundsätzlich würde ich es einem Verhältnis von Händler zu Hersteller als vertretbar erachten, wenn man die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO stützt, aber das ist jetzt hier eine spezielle Thematik, die wohl etwas am Thema vorbeiführt…
Wenn man die Einbindung der iFrames und der damit (in diesem Fall) einhergehenden Datenübermittlung von Anfang an (etwa durch eine Art Banner beim ersten Aufruf der Website) transparent macht, wäre es jedoch aus meiner Sicht zumindest veretbar über eine Interessensabwägung zu gehen. Funktioniert natürlich nur, wenn man das ganze tatsächlich transparent machen kann, sodass jeder es verstehen kann.
Mit Aufruf der Seite erhalte ich einen Cookie: “https://www.refraktiv.com”. Gehe ich auf [Angebote], erhalte ich einen zusätzlichen Cookie: "https://m.augenlaserrn.check24.de ". Da ich bis dahin noch keinen Hinweis (Cookie Banner) gesehen habe, stellt sich die Frage: “Wer sammelt da was und ob überhaupt?”.
Erst mit dem Aufruf eines Angebotes aus der Übersicht erscheint der check24.de - Cookie - Banner. Ich denke, etwas mehr Aufklärung tut Not.