Zum Hauptinhalt springen

Geteilte Verantwortung

ConsentForge stellt die Infrastruktur bereit. Sie sind dafür verantwortlich, diese korrekt zu nutzen. Diese Seite klärt die Aufteilung der Verantwortung.

Wofür ConsentForge verantwortlich ist

  • Plattformverfügbarkeit — 99,9 % Uptime-SLA für das Runtime-CDN und die API
  • Datensicherheit — Verschlüsselte Speicherung, EU-gehostete Infrastruktur, SOC 2-orientierte Praktiken
  • Integrität der Consent-Belege — HMAC-verkettete Belege, die nachweisen, dass keine Manipulation stattgefunden hat
  • Genauigkeit der Anbieterbibliothek — Pflege von Beschreibungen und Kategorien für 300+ Anbieter
  • GDPR-konforme Datenverarbeitung — ConsentForge schließt mit Ihnen einen Datenverarbeitungsvertrag (DPA) ab
  • Software-Korrektheit — Die Runtime verhält sich wie dokumentiert

Wofür Sie (der Kunde) verantwortlich sind

  • Korrekte Implementierung — Korrekte Platzierung des Script-Tags auf allen Seiten
  • Vollständigkeit der Anbieter — Sicherstellen, dass alle Drittanbieter-Scripts auf Ihrer Website in Ihrer Anbieterliste enthalten sind
  • Korrekte Beschreibungen — Überprüfung und Korrektur der Zweckbeschreibungen der Anbieter für Ihre Website
  • Richtlinienkonfiguration — Konfiguration von Kategorien und Zwecken entsprechend Ihrer tatsächlichen Datenverarbeitung
  • Banner-Texte — Sicherstellen, dass die Banner-Texte für Ihre Jurisdiktion korrekt, vollständig und rechtlich ausreichend sind
  • Umsetzung der Einwilligung — Implementierung der Script-Blockierung und Berücksichtigung der Consent-Signale in Ihren nachgelagerten Systemen
  • Rechtliche Prüfung — Beauftragung Ihres Rechtsbeistands zur Überprüfung Ihrer Consent-Einrichtung auf Konformität mit GDPR, ePrivacy und anderen anwendbaren Gesetzen
ConsentForge ist keine Rechtsberatung

Nichts in dieser Dokumentation stellt eine Rechtsberatung dar. Compliance-Anforderungen variieren je nach Jurisdiktion, Branche und Datenverarbeitungsaktivität. Konsultieren Sie einen qualifizierten Datenschutzanwalt für Ihre spezifische Situation.

Datenverarbeitungsvertrag (DPA)

Als Auftragsverarbeiter in Ihrem Auftrag bietet ConsentForge einen Standard-DPA an. So fordern Sie Ihren DPA an:

  1. Gehen Sie zu Dashboard → Konto → Rechtliches → Datenverarbeitungsvertrag
  2. Laden Sie den vorgezeichneten DPA herunter
  3. Unterzeichnen und aufbewahren für Ihre Unterlagen

Unterauftragsverarbeiter (Sub-processors)

ConsentForges aktuelle Unterauftragsverarbeiter sind unter consentforge.com/legal/sub-processors aufgeführt. Sie werden 30 Tage vor Änderungen an Unterauftragsverarbeitern per E-Mail benachrichtigt.