Dataskyddsmyndigheten i Bayern, Das offizielle Informations- und Serviceangebot des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), har publicerat ett uttalande om överväganden som personuppgiftsansvariga bör göra vid användning av webbtypsnitt. I BayLfD:s uttalande klargörs särskilt vad webbtypsnitt är, hur de kan integreras på en webbplats och vilken rättslig grund som är lämplig för användningen av dem.
Vidare specificerar BayLfD att när det gäller integrering av webbtypsnitt på webbplatser är webbplatsoperatören att betrakta som personuppgiftsansvarig i den mening som avses i artikel 4.7 i dataskyddsförordningen (GDPR), eftersom de beslutar om ändamålen och medlen för databehandlingen. Vidare gör den externa inbäddningen av tjänster från tredje part, såsom webbtypsnitt på webbplatsen, att tredjepartsleverantören tar emot personuppgifter från användarna. I detta avseende noterade BayLfD att webbplatsoperatörens ansvar är begränsat till insamling och överföring av användaruppgifter, eftersom de endast kan bestämma ändamålen och medlen för behandlingen i det sammanhanget.
Därutöver betonade BayLfD vidare att för integrering av externa typsnitt får inga uppgifter (ip-adresser) överföras till tredjepartsservrar innan samtycke har getts genom en samtyckesbanner eller en plattform för hantering av samtycke. Vidare måste det tydligt anges vilka uppgifter (t.ex. ip-adressen) som behandlas, till vem (namnet på tredjepartsleverantören) de överförs och i vilket syfte.