Gemäß Art. 35 DSGVO · Erstellt: Februar 2026 · Nächste Überprüfung: August 2026
Ergebnis: Die Verarbeitung ist unter den implementierten Schutzmaßnahmen vertretbar. Restrisiken werden durch das 3-Stufen-Consent-Modell, Datenminimierung, strikte Speicherfristen und Pseudonymisierung auf ein akzeptables Maß reduziert.
Daniel Wesseling, Betreiber von OKAYPLAY (okayplay.io). Gemeinsame Verantwortlichkeit mit Publishern gemäß Art. 26 DSGVO für die Datenerhebung auf Publisher-Webseiten.
| Nr. | Verarbeitung | Auslöser für DSFA |
|---|---|---|
| V1 | Systematisches Tracking von Webseitenbesuchern | Art. 35(3)(a) – systematische Bewertung persönlicher Aspekte |
| V2 | Profiling zur Werbesegmentierung | Art. 35(3)(a) – Profiling mit Wirkung |
| V3 | Cross-Publisher-Zusammenführung von Besucherprofilen | Art. 35(3)(a) – umfangreiche Verarbeitung, Kombination von Datensätzen |
| V4 | Kontextuelles und verhaltensbasiertes Ad-Targeting | Art. 35(1) – hohes Risiko durch Kombination von V1-V3 |
| Consent-Stufe | Datenkategorien | Datenpunkte |
|---|---|---|
| Stufe 1 (ohne Consent) | Keine personenbezogenen Daten | 0 |
| Stufe 2 (Analytics) | Session-ID, URL, Gerätetyp, Sprache, Scroll, Verweildauer, Hördaten | 7 Kategorien |
| Stufe 3 (Werbung) | Zusätzlich: Visitor-Hash, Geo, Device-Details, Browser-Info, Journey, UTM, Besuchshistorie | Alle Kategorien |
Besucher der Publisher-Webseiten im OKAYPLAY-Netzwerk. Aktuell: 4 Publisher, ca. 37 bekannte Besucher, davon 4 Cross-Publisher-Nutzer. Wachstumspotenzial auf Tausende.
| Verarbeitung | Zweck | Erforderlich? | Begründung |
|---|---|---|---|
| Analytics-Tracking | Qualitätsmessung Aufnahmen, Publisher-Reporting | Ja | Ohne Engagement-Daten keine Qualitätskontrolle möglich |
| Visitor-Profiling | Audience-Segmentierung für Werbetreibende | Ja | Kernprodukt – ermöglicht kostenlose Aufnahmen durch Werbefinanzierung |
| Cross-Publisher-Profile | Publisher-übergreifende Zielgruppenbildung | Bedingt | Alleinstellungsmerkmal, aber funktional auch ohne möglich |
| Device-Fingerprinting | Geräte-Erkennung für Targeting | Teilweise | CPU-Cores/RAM nicht erforderlich – Datenminimierung umgesetzt |
| Daten | Frist | Danach |
|---|---|---|
| Tracking-Events | 90 Tage | Automatische Löschung |
| Besucherprofile | 180 Tage ab letztem Besuch | Automatische Löschung |
| IP-Hashes | 24 Stunden | Tagessalt-Rotation macht Hash ungültig |
| Session-Daten | Browsersitzung | Automatisch bei Tab-Schließung |
| Risiko | Eintrittswahrscheinlichkeit | Schwere | Bewertung | Maßnahme |
|---|---|---|---|---|
| Ungewollte Re-Identifikation durch Profiling | Niedrig | Mittel | Gering | Pseudonymisierung (Hash-IDs), keine Klarnamen-Zuordnung |
| Unbefugter Zugriff auf Besucherdaten | Niedrig | Hoch | Mittel | Rollenbasierte Zugriffskontrolle, TLS, DB nur lokal |
| Tracking ohne gültige Einwilligung | Niedrig | Hoch | Mittel | 3-Stufen-Consent im Player-Code erzwungen (nicht umgehbar) |
| Cross-Publisher-Zusammenführung ohne Wissen | Sehr niedrig | Hoch | Gering | Nur mit separater Werbe-Einwilligung, Transparenz in DSE |
| Missbrauch der API (Fake-Requests) | Mittel | Niedrig | Gering | Rate-Limiting, Anti-Fraud-System, Validierung |
| Datenverlust durch Server-Ausfall | Niedrig | Mittel | Gering | Tägliche Backups, Monitoring |
| Manipulation durch Publisher | Niedrig | Mittel | Gering | Player-Code serverseitig gehostet, nicht modifizierbar |
| Unberechtigte Offenlegung an Advertiser | Sehr niedrig | Hoch | Gering | Advertiser sehen nur aggregierte Daten, nie Einzelprofile |
Nach Implementierung aller Maßnahmen verbleibt ein geringes Restrisiko. Die Hauptrisiken (Tracking ohne Consent, Cross-Publisher-Profiling) werden durch technische Enforcement-Maßnahmen direkt im Player-Code mitigiert – die Consent-Prüfung ist nicht konfigurierbar und kann weder vom Publisher noch vom Besucher umgangen werden.
Eine Einholung der Stellungnahme der Betroffenen gemäß Art. 35 Abs. 9 DSGVO ist aufgrund der großen Zahl potenziell Betroffener (Webseitenbesucher) nicht praktikabel. Stattdessen wird die Transparenz durch eine ausführliche Datenschutzerklärung mit vollständiger Beschreibung aller Datenkategorien, Zwecke und Rechte gewährleistet.
Die Datenschutz-Folgenabschätzung ergibt, dass die identifizierten Risiken durch die implementierten technischen und organisatorischen Maßnahmen auf ein akzeptables Niveau reduziert werden. Insbesondere das 3-Stufen-Consent-Modell mit technischem Enforcement im Player-Code stellt sicher, dass ohne ausdrückliche Einwilligung keine personenbezogenen Daten erhoben werden.
Eine Konsultation der Aufsichtsbehörde nach Art. 36 DSGVO ist nach dieser Bewertung nicht erforderlich, da das Restrisiko gering ist.
Nächste Überprüfung: August 2026 oder bei wesentlichen Änderungen der Verarbeitungstätigkeiten.
Verantwortlich: Daniel Wesseling, Februar 2026