Datenschutzerklärung für Squarespace

(1 Bewertung, 5.00 von 5)

Squarespace ist ein Baukastensystem, mit dem Unternehmen eine Webseite erstellen können. Sie legen die Seite dabei mit einem Content-Management-System im Browser an. Sie können mit Squarespace Inhalte hosten, Produkte und Dienstleistungen verkaufen, ihre Seite für Google optimieren und die Performance ihrer Seite auswerten. Squarespace ist ein US-amerikanischer Anbieter, der mehr als eine Million Webseiten im Netz hostet.

 

Für Squarespace benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Squarespace datenschutzrechtlich relevant?

Unternehmen erheben über ihre mit Squarespace erstellte Seite Daten ihrer Webseitenbesucher. Das kann über ein Kontaktformular, ein Widget oder Cookies sein. Auf diese Weise sammeln sie unter anderem Daten wie

  • Namen,
  • E-Mail-Adressen,
  • IP-Adressen,
  • verweisende Domains und
  • Browsereinstellungen wie die verwendete Sprache.

Dabei handelt es sich zum Teil um personenbezogene Daten. Seitenbetreiber müssen daher die Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachten.

Squarespace DSGVO-konform verwenden

Damit Unternehmen ihre mit Squarespace erstellte Webseite datenschutzkonform verwenden, müssen sie diese Pflichten erfüllen:

Vertrag zur Auftragsverarbeitung abschließen

Ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) regelt die Rechte und Pflichten von zwei Unternehmen, die personenbezogene Daten verarbeiten. Business-Inhaber erheben über Squarespace personenbezogene Daten und geben diese an den Anbieter weiter. Das heißt für die Praxis: Sie müssen mit Squarespace einen AV-Vertrag schließen. Dem kommen sie automatisch nach, wenn sie den Nutzungsbedingungen des Anbieters zustimmen. Denn: Diese enthalten ein Data Processing Agreement (DPA). Das DPA ist mit einem AV-Vertrag rechtlich gleichzusetzen.

  • Unternehmen sollten prüfen, ob das DPA erklärt,
  • welche personenbezogenen Daten sie an Squarespace weitergeben,
  • warum und wie lange Squarespace diese Daten speichert und
  • welchen Pflichten beide Unternehmen nachkommen müssen.

Datenschutzerklärung anpassen

Seitenbetreiber geben an Squarespace Nutzerdaten weiter. Denn: Das Content-Management-System erhebt Daten zum Verhalten der User auf der erstellten Webseite. Darauf müssen Seitenbetreiber in ihrer Datenschutzerklärung hinweisen. Dabei sollten sie erwähnen, dass sie mit Squarespace einen AV-Vertrag in Form eines DPA geschlossen haben. Business-Inhaber sollten in diesem Kontext erklären,

  • warum sie über Squarespace personenbezogene Daten sammeln,
  • wie lange sie diese speichern wollen und
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO).

Um Usern einen ausführlichen Einblick in die Verarbeitung ihrer Daten zu geben, sollten Unternehmen zudem auf die Nutzungsbedingungen und Datenschutzbestimmungen von Squarespace hinweisen.
Der Privacy Shield gehört nicht mehr in die Datenschutzerklärung. Der Europäische Gerichtshof (EuGH) entschied, dass dieser keine wirksame rechtliche Grundlage darstellt, um Daten von der EU in die USA zu versenden.

Standardvertragsklauseln prüfen

Squarespace nutzt Standardvertragsklauseln, um Userdaten von der EU in Drittländer wie in die USA zu verschicken. Der Anbieter erklärt auf seiner Webseite, dafür technische und organisatorische Schutzmaßnahmen eingeführt zu haben. Damit die versendeten Daten einen zusätzlichen Schutz genießen, wendet Squarespace die Grundsätze des Privacy Shield Frameworks weiter an.

Um sicherzustellen, ob Seitenbetreiber Userdaten rechtmäßig an den Anbieter in den USA verschicken, sollten sie die Standardvertragsklauseln von Squarespace überprüfen. Damit diese den Anforderungen der DSGVO genügen, müssen sie ein ähnliches Datenschutzniveau gewähren. Bei einem Datentransfer in die USA ist das derzeit jedoch nicht der Fall. Es ist daher rechtlich unklar, ob Standardvertragsklauseln ausreichen, um Userdaten an Squarespace in den USA weiterzugeben.

Aktivitätenprotokoll deaktivieren

Verwenden Seitenbetreiber die Analyse-Plattform Squarespace Analytics, sollten sie dafür das Aktivitätenprotoll deaktivieren. Das stellt sicher, dass sie keine IP-Adressen und weitere personenbezogene Daten erheben – und so den Grundsatz der Datensparsamkeit der DSGVO einhalten.

Analytics-Cookies deaktivieren

Nutzen Seitenbetreiber Squarespace Analytics, sollten sie die Analytics-Cookies deaktivieren. Auf diese Weise können sie es vermeiden, nicht erforderliche Cookies im Browser von Nutzern zu platzieren.

Cookie-Banner anpassen

Damit Squarespace Userdaten sammeln kann, setzt es Cookies in die Browser der Webseitenbesucher. Darauf müssen Unternehmen in ihrem Cookie-Banner hinweisen. Dabei müssen sie von den Nutzern eine ausdrückliche Einwilligung in das Datensammeln einholen. Rechtlich sicher ist das nur mit einer Opt-In-Checkbox.

Rechtsprechung zu Squarespace Analytics

Der Privacy Shield ist unwirksam. Unternehmen können diesen nicht verwenden, um Daten rechtssicher in die USA zu verschicken. Das erklärte der EuGH im Sommer 2020. Die Richter führten dazu aus, dass in den USA derzeit kein Datenschutzniveau herrscht, das der DSGVO ähnelt. Das liegt vor allem daran, dass die Überwachungsprogramme dort nicht auf das zwingend erforderliche Maß beschränkt sind.

Die Datenschutzbehörde Hamburg sprach gegen das Versandunternehmen Kolibri Image ein Bußgeld in Höhe von 5.000 Euro aus. Der Bescheid erging am 17.12.2018. Das Unternehmen hatte mit der spanische Versandfirma Packlink keinen AV-Vertrag geschlossen.

Der EuGH kam im Oktober 2019 zu dem Schluss: Seitenbetreiber dürfen keine Tracking-Cookies nutzen, wenn sie dafür keine Erlaubnis der User haben. Dabei spielt es keine Rolle, ob sie personenbezogene Daten oder anonyme Userdaten erheben (C-637/17). Das sah der Bundesgerichtshof genauso. Dieser entschied im Mai 2020: User können nur per Opt-In bestätigen, dass sie mit einer Datenerhebung einverstanden sind. Seitenbetreiber dürfen ihnen keine vorangekreuzte Checkbox zur Verfügung stellen (I ZR 7/16).

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Facebook Pixel
Weiterlesen...
Datenschutzerklärung für Google Hangouts
Weiterlesen...
Datenschutzerklärung für Google AdSense
Weiterlesen...
Datenschutzerklärung für Microsoft Clarity
Weiterlesen...
Datenschutzerklärung für eTermin
Weiterlesen...
Datenschutzerklärung für Google Meet
Weiterlesen...
Datenschutzerklärung für Rapidmail
Weiterlesen...
Datenschutzerklärung für Tidio
Weiterlesen...
Datenschutzerklärung für Mautic
Weiterlesen...
Datenschutzerklärung für Server-Log-Dateien
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support