Consent Database – Einführung und Methoden

Die Verwaltung umfassende Erfassung von Einwilligungen ist ein wesentlicher Bestandteil der allgemeinen Datenschutz-Compliance, und wird von der DSGVO ausdrücklich verlangt. Diese Aufzeichnungen sollten unter anderem eine Möglichkeit zur Identifizierung des Nutzers, einen Einwilligungsnachweis, Aufzeichnungen über die Einwilligungshandlung sowie die dem Nutzer zum Zeitpunkt der Einwilligung zur Verfügung stehenden Rechtsdokumente enthalten. Die vollständigen Anforderungen können Sie hier nachlesen.

Die Consent Database stellt Ihnen eine API mit folgenden Funktionen zur Verfügung:

• Einwilligung des Nutzers hinzufügen, widerrufen, verwalten
• Mehrfache Präferenzen für jeden Nutzer speichern (z.B. wenn Sie mehrere Newsletter oder Opt-Ins haben)
• Speichern, ob ein Nutzer mit Double-Opt-In verifiziert wurde
• Speichern zusätzlicher Informationen über den Nutzer, damit Sie ihn in Zukunft identifizieren können
• Verfolgen der rechtlichen oder datenschutzrechtlichen Hinweise, die der Nutzer für jede Einwilligung akzeptiert hat
• Verfolgen des Formulars/Wortlauts, zu dem der Nutzer für jede Einwilligung aufgefordert wurde
• Flexibles Hochladen jeder Form von Einwilligungsnachweisen oder rechtlichen Hinweisen, einschließlich einer PDF-Datei, wenn die Einwilligung auf Papier erfasst wurde
• Ermitteln der neuesten Präferenzen für jeden Nutzer und welche Einwilligungshandlung als Einwilligungsnachweis gilt
• Für jeden Nutzer die Historie der Einwilligungen abrufen

Verschiedene Möglichkeiten auf die API zuzugreifen

Sie können auf die API über HTTP oder über unsere JavaScript-Bibliothek zugreifen. Die JavaScript-Bibliothek enthält auch einige zusätzliche Funktionen, wie z.B:

• Automatischer Abruf der Einwilligungsdaten aus einem Formular
• Asynchrone Speicherung über lokalen Speicher

Die Methoden sind für alle Nutzeroberflächen gleich und werden im Folgenden erläutert. Jede Nutzeroberfläche hat ihre eigenen spezifischen Installationsanweisungen und Besonderheiten, die in den jeweiligen Anleitungen erläutert werden:

• HTTP-API-Dokumentation
• Dokumentation zur JavaScript-Bibliothek

Wichtigste Unterschiede

• Die HTTP-API muss mit dem privaten Schlüssel authentifiziert werden, die JavaScript-Bibliothek hingegen mit dem öffentlichen Schlüssel
• Die JavaScript-API unterstützt nur Schreibvorgänge, keine Lesevorgänge.

Consent Database Dashboard

Das ästhetische und benutzerfreundliche visuelle Dashboard ermöglicht es Ihnen, Ihre Einwilligungsunterlagen einfach zu sortieren, zu analysieren und zu überprüfen.

Sie finden Ihr Consent Database Dashboard, indem Sie einfach Ihr Konto-Dashboard > [Ihre Website/App] und dann Consent Database > Consent Database Dashboard öffnen.

Nach der Erfassung Ihrer Einwilligungen ist das Sortieren und Analysieren der Daten Ihrer Nutzer-Einwilligungen praktisch schmerzfrei, da die Einträge nach „Einwilligungen“, „Betroffene“ und „Rechtliche Hinweise“ kategorisiert werden:

Sie können auf die Symbole auf der rechten Seite der Tabelle klicken, um einen einfachen Zugang zu den einzelnen Nutzern, Einwilligungen und rechtlichen Hinweisen zu erhalten:

Oder verwenden Sie die leistungsstarke Suchfunktion, um Betroffene, Einwilligungen oder rechtliche Hinweise zu finden:

Sie können sogar detaillierte Filter speziell auf der Tabelle anwenden, in der Sie suchen.

Sehen Sie hier das Dashboard in der Praxis:

Technische Übersicht

Die Consent Database hat den Zweck, Ihnen die Speicherung von Einwilligungshandlungen Ihrer Nutzer (hier Betroffene genannt) zu ermöglichen und alle für einen Einwilligungsnachweis notwendigen Informationen zu speichern. Diese Einwilligungshandlungen ergeben eine Reihe von Werten, die über Ihre Betroffene/Nutzer gespeichert werden und die Sie später über einen speziellen Endpunkt abrufen können. Zu diesen Werten gehören die Präferenzen des Nutzers (Newsletter, Profilerstellung usw.), die von den einzelnen Einwilligungspunkten geändert wurden.

Benennungsregeln und -konventionen

• Betroffene(r): die Person, auf die sich die personenbezogenen Daten beziehen, und allgemein mit dem Nutzer übereinstimmt
• Einwilligung: eine Handlung der Erteilung der Einwilligung. Jede Einwilligungshandlung enthält alle Informationen, die notwendig sind, um diese spezifische Einwilligung eindeutig zu identifizieren. Dazu gehören die/der Betroffene, die/der sie vorgenommen hat, die Präferenzen der Einwilligung, die rechtlichen Hinweise, die der Nutzer akzeptiert hat, und der Einwilligungsnachweis (z.B. das Formular, das dem Nutzer vorgelegt wurde).
• Präferenzen: die verschiedenen Opt-Ins, denen der Nutzer zugestimmt hat, wie z.B. Newsletter, Profilerstellung usw.

Beispiel eines Implementierungsablaufs

Der Implementierungsablauf wird grundsätzlich so aussehen:

1. Identifizieren Sie alle Präferenzen, die Sie von Betroffenen erfassen (allgemein, Newsletter-Versand, Verhaltens-E-Mail-Versand, Profilerstellung usw.)
2. Bestimmen Sie, welche eindeutige Kennung an die Consent Database gesendet werden soll, um später auf die Einwilligungen und Präferenzen für einzelne Betroffene zuzugreifen. Dieses Feld ist nicht obligatorisch, und wenn Sie keine Angabe machen, weisen wir Ihnen eine automatisch generierte Betreff-ID zu.
3. Identifizieren Sie alle Stellen, an denen Betroffene ihre Präferenzen ändern können, z.B:
   • Bei der Anmeldung
   • Beim Abonnieren des Newsletters
   • Bei der Verifizierung des Nutzers über Double-Opt-In
   • Auf der Einstellungsseite, die der Nutzer in Ihrem Dashboard hat
   • Senden Sie jeweils einen Aufruf zur Einwilligung

Die Consent Database ist flexibel genug, um in den unterschiedlichsten Fällen eingesetzt werden zu können, einschließlich Offline-Szenarien, wie z.B. die Speicherung aller Einwilligungen, die auf Papier erfasst wurden.

Methoden und Eigenshaften

Einwilligung

Diese Methode wird verwendet, um Einwilligungs-Events zu senden. Sie können Schreib- und Lesevorgänge durchführen, Sie können jedoch bestehende Einwilligungen nicht ändern. Bewahren Sie Einwilligungen in Form eines Protokolls der Einwilligungen auf, die Betroffene erteilt haben, unabhängig davon, ob diese sich auf ihre Präferenzen ausgewirkt haben oder nicht.

Eigenschaften

`timestamp`

Format: String (ISO 8601 Timestamp)
Standardwert: automatisch ausgefüllt, falls nicht vorhanden
Beschreibung: Der Zeitpunkt, zu dem die Einwilligung erfolgte

subject ([id], [email], [first_name], [last_name], [full_name], [verified])

Format: hash
Beschreibung: Wrapper für die subject-Eigenschaften, die sowohl über die Subject-Methode als auch über die Einwilligungs-Methode gespeichert werden können. Überprüfen Sie die Betroffene-Methode auf die Eigenschaften, die in diesem Satz unterstützt werden.
Wichtig: subject.id wird automatisch ausgefüllt, wenn es nicht angegeben wird.

legal_notices ([identifier], [version])

Format: array (nimmt mehrere Objekte an)
Beschreibung: Anordnung der rechtlichen Hinweise, die dem Einwilligungs-Event beizufügen sind, gekennzeichnet durch ihre identifier und version. Wenn version nicht angegeben wird, wird die letzte verfügbare verwendet. Akzeptiert die folgenden Felder:

• identifier, String, wird verwendet, um eine Kennung Ihrer juristischen Dokumente weiterzugeben. Akzeptiert semantische Namen oder benutzerdefinierte Werte. Vordefinierte semantische Namen sind:
  • privacy_policy
  • cookie_policy
  • terms
• version,String, wird verwendet, um die Version von Rechtsdokumenten anzugeben, die Ihr Nutzer angenommen hat. Standardmäßig wird die neueste verfügbare Version verwendet.

proofs ([form], [content])

Format: array (nimmt mehrere Objekte an)
Beschreibung: Anordnung der Nachweise, die dem Einwilligungs-Event beizufügen sind. Normalerweise wird es dazu verwendet, das beizufügen, womit der Betroffene aufgerufen wurde (z.B. form) und was der Betroffene ausgefüllt hat (z.B. content des Formulars).
Akzeptiert folgende Felder:

• form, String, wird verwendet, um das Formular hinzuzufügen
• content, String, wird verwendet, um den Inhalt des Formulars einzufügen

In einigen Fällen, z.B. beim Hochladen eines Papierformulars, reicht es aus, nur eines der beiden (z.B. den Inhalt) hochzuladen, das sowohl das Formular als auch den Inhalt enthält.

preferences ({ [preference_name]: [preference_value], ... })

Format: hash
Beschreibung: Eine Reihe von Schlüssel-Wert-Paaren mit Präferenzen, die Sie mit der Einwilligungshandlung speichern. Diese Präferenzen werden auch für das Subjekt aktualisiert und sind mit der Subject-Methode abrufbar. Es ist ratsam, eine Präferenz-Benennung zu definieren und sich bei allen Ihren Aufrufen daran zu halten. Sie könnten zum Beispiel Folgendes weitergeben:

• general: true|false
• newsletter: true|false
• profiling: true|false
• usw.

Betroffene(r)

Diese Methode ermöglicht es Ihnen, Informationen über Betroffene zu speichern und abzurufen.

Eigenschaften, die Sie schreiben können

id

Format: String
Standardwert: automatisch ausgefüllt, falls nicht vorhanden
Beschreibung: Zur eindeutigen Identifizierung einzelner Betroffenen. Wird automatisch generiert, wenn nicht angegeben. Es ist ratsam, entweder einen Identifizierungscode zu senden, den Sie bereits in Ihrer Datenbank haben, oder den von uns generierten Identifizierungscode zu speichern und dann im Rückruf anzugeben, so dass Sie später einen Betroffenen abrufen und seine Präferenzen aktualisieren oder weitere Einwilligungs-Events senden können.

email
first_name
last_name
full_name

Format: String
Beschreibung: For your convenience, so that you can more easily identify a subject.

verified

Format: bool
Beschreibung: Vorbestimmtes Feld, das verwendet wird, um zu signalisieren, ob ein Betroffener verifiziert ist, zum Beispiel durch die Double-Opt-In-Methode

„Read-Only“-Eigenschaften

preferences ()

Format: hash
Beschreibung: enthält die aktuellsten Präferenzen, die der Nutzer über die Einwilligungs-Events angegeben hat. Enthält die aktuellste Einwilligungs-ID für jede Präferenz.

Legal_notices

Diese Methode ermöglicht es Ihnen, die rechtlichen Hinweise zu speichern, auf die Sie dann unter Einwilligung → legal_notices verweisen können.

Sie haben z.B. die folgenden rechtlichen Hinweise:

• Datenschutzerklärung
• Cookie-Richtlinie
• AGBs

Bei der ersten Einrichtung und immer dann, wenn Sie sie aktualisieren, können Sie diese Methode verwenden, um die Version zu aktualisieren. Wenn Sie iubenda für Ihre juristischen Dokumente verwenden, werden wir den Inhalt dieser Methode automatisch für Sie aktualisieren, sobald Ihre juristischen Dokumente geändert werden.
Wie Sie diese Funktion aktivieren, können Sie hier nachlesen.

Jedes Mal, wenn eine neue oder bestehende legal_notice ausgefüllt wird, erhöhen wir das version-Feld um 1, beginnend bei 1.

Eigenschaften

legal_notices 
    (
        { 
            identifier: [ privacy_policy|cookie_policy|terms|[custom] ], 
            content: [the actual legal text]
            timestamp: [date] // auto-generated, but can be overridden
            version: [1+] // progressive number, auto-generated, cannot be overridden
        }
    )

Folgende Felder werden zugelassen:

• identifier, String, wird verwendet, um einen Identifikationscode Ihrer Rechtsdokumente weiterzugeben. Vorbestimmte Bedeutungswerte oder benutzerdefinierte Werte, die zulässig sind:
  • privacy_policy
  • cookie_policy
  • terms
• content, String oder hash, Der eigentliche Rechtstext, den Sie dem Nutzer vorlegen werden. Sie können mehrsprachigen Inhalt speichern, indem Sie einen Hash mit folgender Struktur weitergeben { [language_code]: [content], ... }
• timestamp, Datum, das automatisch generiert wird, aber überschrieben werden kann, sollte mit dem Zeitpunkt der Aktualisierung des rechtlichen Dokuments angepasst werden. Standardmäßig wird die Zeit angegeben, zu der der Aufruf ausgeführt wird
• version, Nummer, automatisch generiert, kann nicht überschrieben werden

Sehen Sie auch

• Wie Sie Ihre iubenda-Dokumente mit der Consent Database synchronisieren
• Consent Database – JS – Dokumentation
• Consent Database – HTTP API-Dokumentation
• Wie man die Consent Database mit Consent Form 7 verwendet (auf Englisch)