Länderübergreifende Prüfung des Einsatzes von Tracking-Tools auf Websites von Online-Mediendiensten nach der DS-GVO Fragebogen Unternehmen mit vollständiger Adresse Klicken oder tippen Sie hier, um Text einzugeben. Geschäftsführung (Verantwortlicher) Klicken oder tippen Sie hier, um Text einzugeben. Datenschutzbeauftrage/r Klicken oder tippen Sie hier, um Text einzugeben. Angaben der Personen im Unternehmen, die für den Betrieb der Website verantwortlich sind Klicken oder tippen Sie hier, um Text einzugeben. Angabe von externen Firmen und Personen, die gegebenenfalls mit der technischen Umsetzung der Website beauftragt sind Klicken oder tippen Sie hier, um Text einzugeben. 1

I.    Website des Unternehmens Klicken oder tippen Sie hier, um Text einzugeben. II.    Rechtmäßigkeit der Datenverarbeitung 1. Sind auf Ihrer Website Dienste von Dritten (s. die ergänzenden Hinweise zum Fragebogen),      z. B.     Zählpixel,    Analysedienste,   Marketingdienste, Trackingdienste, Kartendienste, Wetterdienste, Chatdienste eingebunden und falls ja, welche? Bitte entsprechend ankreuzen. Mehrfachangaben sind möglich. ☐ Zählpixel Wenn ja, welche? Klicken oder tippen Sie hier, um Text einzugeben. ☐ Analysedienste Wenn ja, welche? Klicken oder tippen Sie hier, um Text einzugeben. ☐ Marketingdienste Wenn ja, welche? Klicken oder tippen Sie hier, um Text einzugeben. ☐ Trackingdienste Wenn ja, welche? Klicken oder tippen Sie hier, um Text einzugeben. ☐ Kartendienste Wenn ja, welche? Klicken oder tippen Sie hier, um Text einzugeben. ☐ Wetterdienste Wenn ja, welche? Klicken oder tippen Sie hier, um Text einzugeben. ☐ Chatdienste Wenn ja, welche? Klicken oder tippen Sie hier, um Text einzugeben. ☐ Sonstige Wenn ja, welche? Klicken oder tippen Sie hier, um Text einzugeben. 2. Welche Daten der Nutzer Ihrer Website werden aufgrund der Dienste von Dritten verarbeitet? Bitte entsprechend ankreuzen. Mehrfachangaben sind möglich. Daten der Nutzer: ☐ Name, Vorname ☐ Adressdaten ☐ E-Mail-Adressen ☐ IP-Adressen ☐ Nutzerkennungen oder Account-Namen ☐ Nutzerkennungen oder Account-Namen von Drittdiensten ☐ Aufgerufene URLs des Nutzers (Nutzungshistorie der Website) ☐ Geräte-ID ☐ Werbe-ID ☐ Dateninhalte 2

☐ Sonstige: Welche? Klicken oder tippen Sie hier, um Text einzugeben. Bitte füllen Sie für Ihre Website zusätzlich die am Ende dieses Fragebogens angehängten         Tabellen:     Tabelle    1     „Eingebundene    Dienste    von Drittdienstleister“, Tabelle 2 „Kommunikation der Website mit anderen URLs/Servern“ und Tabelle 3 „Speicherung von Informationen auf den Endgeräten der Nutzer“ vollständig aus. 3. Werden Daten der Nutzer Ihrer Website durch selbst eingesetzte Techniken oder durch Drittdienstleister aggregiert oder zu (Browser-)Fingerprints zusammengeführt und gespeichert? ☐ Ja ☐ Nein Wenn ja, a) zu welchen Zwecken erfolgt eine solche Datenverarbeitung? Klicken oder tippen Sie hier, um Text einzugeben. b) Beschreiben Sie das           für die    Erstellung  des  (Browser-)Fingerprints eingesetzte Verfahren. Klicken oder tippen Sie hier, um Text einzugeben. 4. Werden auf Ihrer Website Cookies oder ähnliche Techniken zur Speicherung von Informationen oder zum Zugriff auf Informationen, die auf den Endgeräten der Nutzer gespeichert sind (z. B. Web Storage, Flash-Objekte, Fingerprinting, Tracking mittels TLS SessionIDs, TLS Session Tickets oder andere zur Identifizierung genutzte Daten) eingesetzt? ☐ Ja ☐ Nein Falls Frage 4 mit „Ja“ beantwortet wurde, weiter mit Frage a). Falls die Antwort „Nein“ lautet, weiter mit Frage 5: a) Erläutern Sie bezogen auf jede Information, die bei der Nutzung Ihrer Website auf dem Nutzer-Client gespeichert oder auf die zugegriffen wird, insbesondere für die cookie-basierte Verarbeitung, und für jeden eingebundenen Dienst die angegebene Rechtsgrundlage. Bitte entsprechend ankreuzen und ausfüllen. Mehrfachangaben sind möglich. ☐ Cookies Rechtsgrundlage: Klicken oder tippen Sie hier, um Text einzugeben. Erläuterung: Klicken oder tippen Sie hier, um Text einzugeben. ☐ Web Storage Rechtsgrundlage: Klicken oder tippen Sie hier, um Text einzugeben. Erläuterung: Klicken oder tippen Sie hier, um Text einzugeben. 3

☐ Flash-Objekte Rechtsgrundlage: Klicken oder tippen Sie hier, um Text einzugeben. Erläuterung: Klicken oder tippen Sie hier, um Text einzugeben. ☐ Fingerprinting Rechtsgrundlage: Klicken oder tippen Sie hier, um Text einzugeben. Erläuterung: Klicken oder tippen Sie hier, um Text einzugeben. ☐ Tracking mittels TLS SessionIDs/TLS Session Tickets Rechtsgrundlage: Klicken oder tippen Sie hier, um Text einzugeben. Erläuterung: Klicken oder tippen Sie hier, um Text einzugeben. ☐ Personalisierte ETags Rechtsgrundlage: Klicken oder tippen Sie hier, um Text einzugeben. Erläuterung: Klicken oder tippen Sie hier, um Text einzugeben. ☐ Andere zur Identifizierung genutzte Daten Welche? Klicken oder tippen Sie hier, um Text einzugeben. Rechtsgrundlage: Klicken oder tippen Sie hier, um Text einzugeben. Erläuterung: Klicken oder tippen Sie hier, um Text einzugeben. b) Bitte füllen Sie für jede Speicherung von Informationen auf dem Nutzer- Client zusätzlich die am Ende dieses Fragebogens angehängte Tabelle 3 „Speicherung von Informationen auf dem Endgerät der Nutzer“ vollständig aus. 5. Werden Datenverarbeitungen auf Ihrer Website, insbesondere Datenübermittlungen an Drittdienstleister und die Verwendung von Cookies, auf eine Einwilligung der Nutzer der Website gestützt? ☐ Ja ☐ Nein Falls Frage 5 mit „Ja“ beantwortet wurde, beantworten Sie bitte die folgenden Fragen für jede einzelne Verarbeitung. Falls die Antwort „Nein“ lautet, weiter mit Frage 6: Benennen Sie die konkreten Datenverarbeitungen, für die eine Einwilligung der Nutzer eingeholt wird. Klicken oder tippen Sie hier, um Text einzugeben. a) Gemäß Art. 4 Nr. 11 DS-GVO ist eine informierte Einwilligung erforderlich. Wie werden dem Nutzer vor der Abgabe der Einwilligung diesbezügliche Informationen zur Verfügung gestellt und welche konkreten Informationen werden gegeben? Klicken oder tippen Sie hier, um Text einzugeben. 4

b) Wie lautet der Text der diesbezüglichen Einwilligung gegebenenfalls einschließlich der Benennung der Schaltflächen zur Bestätigung sowie zur Ablehnung? Sollten    für    verschiedene     Verarbeitungsvorgänge     unterschiedliche Einwilligungstexte und/oder Benennungen der Schaltflächen verwendet werden, sind alle verwendeten Einwilligungstexte und Benennungen von Schaltflächen mitzuteilen. Klicken oder tippen Sie hier, um Text einzugeben. c) Zu welchem konkreten Zeitpunkt beim ersten Aufruf und bei einer späteren wiederholten Nutzung der Websites wird die Einwilligung der Nutzer eingeholt? Klicken oder tippen Sie hier, um Text einzugeben. d) Wie ist der konkrete Ablauf der Einholung der Einwilligung? Klicken oder tippen Sie hier, um Text einzugeben. e) Wie werden die Einwilligungen der Nutzer gespeichert oder dokumentiert? Klicken oder tippen Sie hier, um Text einzugeben. f) Werden      Nutzerdaten     durch     den   Verantwortlichen    oder   einen Drittdienstleister, z. B. über Skripte, verarbeitet, bevor der Nutzer seine Einwilligung erteilt hat? ☐ Ja ☐ Nein Wenn ja, führen Sie die Daten der Nutzer auf und benennen Sie die Zwecke der Verarbeitung. Bitte entsprechend ankreuzen. Mehrfachangaben sind möglich! Daten der Nutzer: ☐ Name, Vorname ☐ Adressdaten ☐ E-Mail-Adressen ☐ Nutzerkennungen oder Account-Namen ☐ Nutzerkennungen oder Account-Namen von Drittdiensten ☐ Aufgerufene URLs des Nutzers (Nutzungshistorie der Website) ☐ Geräte-ID ☐ Werbe-ID ☐ Dateninhalte ☐ Sonstige: Welche? Zwecke der Verarbeitung: Klicken oder tippen Sie hier, um Text einzugeben. g) Welche Konsequenzen bei der Nutzung der Website ergeben sich für Nutzer, die keine Einwilligung erteilt haben? Klicken oder tippen Sie hier, um Text einzugeben. h) Wie werden die Nutzer über die Widerrufsmöglichkeit der Einwilligung informiert? Klicken oder tippen Sie hier, um Text einzugeben. 5

6

i) Welche Möglichkeiten zum Widerruf werden den Nutzern gegeben? Bitte entsprechend ankreuzen. Mehrfachangaben sind möglich. ☐ Änderung der Cookie-Einstellungen auf der Website ☐ E-Mail ☐ Kontaktformular ☐ Verweis auf Website des Drittdienstleisters ☐ Verweis auf Browsers-Einstellungen ☐ Sonstige: Welche? Klicken oder tippen Sie hier, um Text einzugeben. j) Wie werden die Widerrufe der Nutzer gespeichert oder dokumentiert? Klicken oder tippen Sie hier, um Text einzugeben. k) Welche Konsequenzen bei der Nutzung der Website ergeben sich für einen Nutzer infolge des Widerrufs seiner Einwilligung? Klicken oder tippen Sie hier, um Text einzugeben. l) Werden Nutzer, die eine Einwilligung widerrufen haben, bei einem erneuten Aufruf der Website wiederum zur Abgabe einer Einwilligung aufgefordert? ☐ Ja ☐ Nein 6. Werden       Datenverarbeitungen      auf     Ihrer    Website,      insbesondere Datenübermittelungen an Drittdienstleister und die Verwendung von Cookies, auf eine andere Rechtsgrundlage als die Einwilligung gestützt? ☐ Ja ☐ Nein Falls Frage 6. mit „Ja“ beantwortet wurde und Verarbeitungen auf Art 6 Abs. 1 Buchstabe f DSGVO gestützt werden, beantworten Sie bitte die folgenden Fragen. Falls die Antwort „Nein“ lautet, weiter mit Abschnitt „III“: a) Welche konkreten Datenverarbeitungen werden auf welches konkrete berechtigte Interesse gestützt? Klicken oder tippen Sie hier, um Text einzugeben. b) Welche Kriterien wurden bei der von Art. 6 Abs. 1 Buchstabe f DS-GVO geforderten Interessenabwägung berücksichtigt? Klicken oder tippen Sie hier, um Text einzugeben. c) Welche Interessen der Nutzer haben Sie in die Abwägung einbezogen? Klicken oder tippen Sie hier, um Text einzugeben. 7

d) Richtet sich Ihre Website (auch) an Personen unter 16 Jahren und wie wurde dies bei der Interessenabwägung berücksichtigt? ☐ Ja ☐ Nein Wenn ja, Erläuterungen zur Berücksichtigung bei der Interessenabwägung: Klicken oder tippen Sie hier, um Text einzugeben. e) Falls Ihre Website nur von Personen über 16 Jahren genutzt werden sollte, wie stellen Sie die ausschließliche Nutzung durch Personen über 16 Jahren technisch sicher? Klicken oder tippen Sie hier, um Text einzugeben. f) Was      sind    die   tragenden    Argumente     für   das   Ergebnis    der Interessenabwägung? Klicken oder tippen Sie hier, um Text einzugeben. g) Welche Möglichkeiten werden dem Nutzer zum Widerspruch gegen diese Datenverarbeitung gegeben? Klicken oder tippen Sie hier, um Text einzugeben. h) Welche Konsequenzen bei der Nutzung der Website ergeben sich für den Nutzer infolge des Widerspruchs gegen die Datenverarbeitung? Klicken oder tippen Sie hier, um Text einzugeben. III.    Erfüllung der Informationspflichten gemäß Art. 13 DS-GVO Wie werden dem Nutzer bei Aufruf Ihrer Website die gemäß Art. 13 DS-GVO erforderlichen Informationen über die Datenverarbeitungen im Zusammenhang mit der Nutzung der Website zugänglich gemacht? Sofern die Informationen über die Datenübermittlungen an Drittdienstleister und die Cookies gesondert erfolgen, ist dies entsprechend darzustellen. Klicken oder tippen Sie hier, um Text einzugeben. Senden Sie uns bitte den von Ihnen verwendeten Text oder die von Ihnen verwendeten Texte zur Erfüllung der Informationspflichten auf Ihrer Website zu und die Hyperlinks, unter denen diese abrufbar sind. IV.     Umsetzung datenschutzfreundlicher Voreinstellungen gemäß Art. 25 Abs. 2 DS-GVO Bestehen      auf      Ihrer    Website     für   den      Nutzer    Möglichkeiten, Datenschutzeinstellungen vorzunehmen? ☐ Ja ☐ Nein Falls Frage IV mit „Ja“ beantwortet wurde, beantworten Sie bitte die folgenden Fragen für die unter I. genannte Website. Falls die Antwort „Nein“ lautet, weiter mit Abschnitt „V“: 8

9

a) Welche konkreten Datenschutzeinstellungen können Nutzer auf Ihrer Website vornehmen? Beschreiben Sie die Einstellungsmöglichkeiten und führen Sie aus, ob die Einstellungen unmittelbar auf Ihrer Website vorzunehmen sind oder die Nutzer hierzu auf externe Websites der eingebundenen Drittdienstleister – falls ja, welche – weitergeleitet werden. Klicken oder tippen Sie hier, um Text einzugeben. Geben Sie den konkreten Link zur Abrufbarkeit dieser Einstellungen an. Klicken oder tippen Sie hier, um Text einzugeben. b) Welche Voreinstellungen sind standardmäßig gesetzt, wenn ein Nutzer die Website erstmalig aufruft? Klicken oder tippen Sie hier, um Text einzugeben. c) Welche Möglichkeiten haben             die  Nutzer zu  einer  Änderung  der Datenschutzeinstellungen? Klicken oder tippen Sie hier, um Text einzugeben. d) Wie wird technisch sichergestellt, dass die Datenschutzeinstellungen eingehalten werden (z. B. Skripte und Cookies bei fehlender Zustimmung tatsächlich nicht ausgeführt oder gesetzt werden)? Klicken oder tippen Sie hier, um Text einzugeben. e) Wie wird eine „Do-Not-Track“-Aufforderung des Browsers der Nutzer (HTTP- Header „DNT: 1“) berücksichtigt? Klicken oder tippen Sie hier, um Text einzugeben. V.     Datenschutz-Folgenabschätzung Haben Sie bezogen auf die Datenverarbeitungen auf Ihrer Website, die auf den eingesetzten Cookies oder auf ähnlichen Techniken zur Speicherung von Informationen oder den Zugriff auf Informationen, die im Endgerät der Nutzer gespeichert sind, basieren, eine Datenschutz-Folgenabschätzung gemäß Art. 35 DS-GVO vorgenommen? ☐ Ja ☐ Nein Falls ja, reichen Sie        uns   bitte   die Dokumentation  der  Datenschutz- Folgenabschätzung ein. Falls nein, begründen Sie bitte, warum Sie keine Datenschutz- Folgenabschätzung vorgenommen haben, insbesondere sofern Sie zu dem Ergebnis gelangt sind, dass die Datenverarbeitung zu keinem hohen Risiko im Sinne von Art. 35 Abs. 1 DS-GVO führt. Klicken oder tippen Sie hier, um Text einzugeben. 10