Jetzt Mitglied werden!
eRecht24.de

Datenschutzerklärung für Squarespace Analytics

(1 Bewertung, 5.00 von 5)

Squarespace Analytics ist eine Analyse-Plattform, über die Unternehmen einen Einblick in die Performance ihrer Webseite erhalten. Dabei können sie unter anderem Statistiken zu Seitenaufrufen, Umsatz, Conversion, Referer und User-Verhalten einsehen. Das Analyse-Tool ist ein Angebot des US-amerikanischen Unternehmens Squarespace.

 

Für Squarespace Analytics benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Squarespace Analytics datenschutzrechtlich relevant?

Squarespace Analytics verwendet Cookies, um das Verhalten von Usern auf der Webseite von Unternehmen auswerten zu können. Diese erheben unter anderem Daten wie

  • IP-Adresse,
  • Endgerätetyp,
  • verwendete Sprache auf der Webseite,
  • verweisende Domain und
  • Datum und Uhrzeit des Webseitenbesuchs.

Dabei handelt es sich zum Teil um personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) besonders geschützt. Unternehmen müssen daher verschiedene Maßnahmen ergreifen, um Squarespace Analytics datenschutzkonform zu verwenden.

Squarespace Analytics DSGVO-konform verwenden

Damit Seitenbetreiber bei der Verwendung von Squarespace Analytics nicht gegen die DSGVO verstoßen, müssen sie diese datenschutzrechtlichen Pflichten erfüllen.

Vertrag zur Auftragsverarbeitung abschließen

Geben Unternehmen personenbezogene Daten an einen Dritten weiter und verarbeitet dieser die Daten, müssen Unternehmen mit dem Dritten einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Bei Squarespace Analytics geben Unternehmen Daten zum Verhalten ihrer Webseitenbesucher an diesen weiter. Sie müssen daher mit Squarespace Analytics einen AV-Vertrag eingehen.

Bei Squarespace Analytics schließen Seitenbetreiber einen AV-Vertrag, sobald sie den Nutzungsbedingungen des Anbieters zugestimmen. Diese enthalten ein Data Processing Agreement (DPA). Das DPA entspricht einem AV-Vertrag. Seitenbetreiber müssen daher keinen separaten AV-Vertrag mit Squarespace Analytics eingehen.

Unternehmen sollten jedoch darauf achten, dass das DPA klärt,

  • welche personenbezogenen Daten sie an Squarespace Analytics weiterreichen,
  • warum Squarespace Analytics die Daten speichert,
  • wie lange Squarespace Analytics diese speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Seitenbetreiber müssen in ihrer Datenschutzerklärung angeben, dass sie personenbezogene Daten an Squarespace Analytics weitergeben. Dabei sollten sie erwähnen, dass sie dafür einen AV-Vertrag mit dem Anbieter geschlossen haben. Sie müssen darauf hinweisen,

  • warum sie über Squarespace Analytics personenbezogene Daten erheben,
  • welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 lit. f DSGVO) und
  • wie lange sie die Daten speichern wollen.

Unternehmen müssen ihren Webseitenbesuchern zudem erklären, dass sie der Datenerhebung über Squarespace Analytics widersprechen können. Damit User wissen, was mit ihren Daten bei Squarespace Analytics passiert, sollten Business-Inhaber auch auf die Nutzungsbestimmungen und Datenschutzbestimmungen des Anbieters verweisen.

Und: Sie müssen jeden Hinweis auf den Privacy Shield aus ihrer Datenschutzerklärung entfernen. Denn: Der Europäische Gerichtshof (EuGH) hat diesen für unwirksam erklärt, um Daten von der EU in die USA zu verschicken.

Standardvertragsklauseln prüfen

Squarespace Analytics verwendet Standardvertragsklauseln, um rechtmäßig personenbezogene Daten seiner Kunden in Drittländer – unter anderem in die USA – zu übermitteln. Dazu gibt der Anbieter an, technische und organisatorische Schutzmaßnahmen eingeführt zu haben. Zudem wendet Squarespace Analytics weiter die Grundsätze des Privacy Shield Frameworks an, um Daten zusätzlich zu schützen – auch wenn der EuGH den Privacy Shield für unwirksam erklärt hat.

Unternehmen sollten die Standardvertragsklauseln von Squarespace Analytics überprüfen. Denn: Der EuGH hat in seiner Entscheidung festgestellt, dass ein Datentransfer in die USA auf Basis von Standardvertragsklauseln nur dann rechtlich möglich ist, wenn dort ein ähnliches Datenschutzniveau wie in der EU herrscht. Grundsätzlich ist das in den USA derzeit jedoch nicht der Fall, so die Einschätzung der Richter des EuGH. Es ist daher unklar, inwieweit Unternehmen Standardvertragsklauseln nutzen können, um Daten rechtssicher in die USA zu transferieren.

Aktivitätenprotokoll deaktivieren

Damit Unternehmen bei der Verwendung von Squarespace Analytics möglichst wenig Daten erheben und so den Grundsatz der Datensparsamkeit der DSGVO einhalten, sollten sie das Aktivitätenprotokoll deaktivieren. Auf diese Weise erheben sie keine IP-Adressen und weitere personenbezogene Daten.

Analytics-Cookies deaktivieren

Um möglichst wenige Daten von Webseitenbesuchern zu sammeln, sollten Unternehmen die Squarespace Analytics-Cookies deaktivieren. Sie verhindern so, dass nicht erforderliche Cookies im Browser der Seitenbesucher platziert werden.

Cookie-Banner anpassen

Unternehmen setzen über Squarespace Analytics Cookies in den Browser ihrer Webseitenbesucher. Das müssen sie in ihrem Cookie-Banner erklären und User per Opt-In ausdrücklich einwilligen lassen.

Rechtsprechung zu Squarespace Analytics

Im Oktober 2019 entschied der EuGH: Unternehmen dürfen keine Tracking-Cookies auf ihrer Seite nutzen, wenn sie über keine ausdrückliche Einwilligung der Nutzer verfügen. Dabei ist es irrelevant, ob die Cookies anonyme Daten oder personenbezogene Daten erheben (C-637/17). Diese Entscheidung bestätigte der Bundesgerichtshof im Mai 2020: Unternehmen müssen User aktiv per Opt-In in das Setzen von Tracking-Cookies einwilligen lassen. Dabei darf die Checkbox im Cookie-Banner nicht vorangekreuzt sein (I ZR 7/16).

Der EuGH erklärte im Sommer 2020: Der Privacy Shield ist unwirksam. Unternehmen können diesen nicht mehr als rechtliche Basis verwenden, um Daten in die USA zu versenden. Denn: Dort herrscht kein angemessenes Datenschutzniveau. Die Überwachungsprogramme sind nicht auf das zwingend erforderliche Maß beschränkt. Und: Deutsche Nutzer können sich rechtlich nicht wehren, wenn US-amerikanische Unternehmen oder Behörden ihre Daten missbräuchlich verwenden.

Die Hamburger Datenschutzbehörde verhängte am 17.12.2018 ein Bußgeld in Höhe von 5.250 Euro gegen das Versandunternehmen Kolibri Image. Dies hatte es versäumt, mit einem spanischen Dienstleister einen AV-Vertrag zu schließen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Pinterest PlugIn
Weiterlesen...
Datenschutzerklärung für Squarespace
Weiterlesen...
Datenschutzerklärung für Salesforce Chatbot
Weiterlesen...
Datenschutzerklärung für MailPoet
Weiterlesen...
Datenschutzerklärung für Verarbeitung von Kunden- und Vertragsdaten
Weiterlesen...
Datenschutzerklärung für Google Analytics IP-Anonymisierung
Weiterlesen...
Datenschutzerklärung für Cookiebot
Weiterlesen...
Datenschutzerklärung für eTermin
Weiterlesen...
Datenschutzerklärung für Inxmail
Weiterlesen...
Datenschutzerklärung für Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. ...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Meistgelesen

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

Neueste Ratgeber

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details