Sicherheit & Compliance
Best Practices fuer sichere Implementierung und DSGVO-konforme Nutzung des Consent SDK.
{/* Security Features */}Sicherheits-Features
DSGVO Compliance
| DSGVO Artikel | Anforderung | SDK-Unterstuetzung |
|---|---|---|
| Art. 6 | Rechtmaessigkeit der Verarbeitung | Vollstaendig |
| Art. 7 | Bedingungen fuer Einwilligung | Vollstaendig |
| Art. 13/14 | Informationspflichten | Vollstaendig |
| Art. 17 | Recht auf Loeschung | Vollstaendig |
| Art. 20 | Datenportabilitaet | Vollstaendig |
TTDSG Compliance
§ 25 TTDSG - Schutz der Privatsphaere
Das SDK erfuellt alle Anforderungen des § 25 TTDSG (Telemediengesetz):
-
Einwilligung vor Speicherung: Cookies und localStorage werden erst nach Einwilligung gesetzt (ausser technisch notwendige). -
Informierte Einwilligung: Klare Kategorisierung und Beschreibung aller Cookies und Tracker. -
Widerrufsrecht: Jederzeit widerrufbare Einwilligung mit einem Klick.
Best Practices
- • HTTPS fuer alle API-Aufrufe verwenden
- • Consent-Banner vor dem Laden von Third-Party Scripts anzeigen
- • Alle Kategorien klar und verstaendlich beschreiben
- • Ablehnen-Button gleichwertig zum Akzeptieren-Button darstellen
- • Consent-Aenderungen serverseitig protokollieren
- • Regelmaessige Ueberpruefung der Consent-Gultigkeit (recheckAfterDays)
- • Dark Patterns (versteckte Ablehnen-Buttons)
- • Pre-checked Consent-Optionen
- • Tracking vor Einwilligung
- • Cookie-Walls ohne echte Alternative
- • Unklare oder irrefuehrende Kategoriebezeichnungen
Audit Trail
Das SDK speichert fuer jeden Consent-Vorgang revisionssichere Daten:
{`{
"consentId": "consent_abc123...",
"timestamp": "2024-01-15T10:30:00.000Z",
"categories": {
"essential": true,
"analytics": true,
"marketing": false
},
"metadata": {
"userAgent": "Mozilla/5.0...",
"language": "de-DE",
"platform": "web",
"screenResolution": "1920x1080"
},
"signature": "sha256=...",
"version": "1.0.0"
}`}
Diese Daten werden sowohl lokal als auch auf dem Server gespeichert und koennen jederzeit fuer Audits exportiert werden.