Datenschutzerklärung für Tidio

(3 Bewertungen, 3.00 von 5)

Worum geht's?

Tidio ist eine webbasierte Software, die verschiedene Kommunikationskanäle wie Live-Chat, E-Mail und Messenger in einer einheitlichen Oberfläche vereint. Unternehmen können so die Kommunikation mit ihren Kunden übersichtlich abwickeln. Sie können Tidio als Chat-Widget, Seitenleiste oder spezielle Chatseite nutzen, um Kundenanfragen zu bearbeiten.

 

Für Tidio benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Tidio datenschutzrechtlich relevant?

Unternehmen erheben über Tidio Userdaten wie

  • Browsertyp
  • IP-Adresse und
  • Betriebssystem.

Daneben können sie bei Tidio einstellen, welche Daten sie von ihren Kunden erheben wollen, damit diese den Chat nutzen können. In der Regel sammeln sie so

  • Namen,
  • E-Mail-Adressen und
  • Telefonnummern

von Usern. Sie geben diese an den Anbieter der Software in Großbritannien und in den USA weiter. Bei den Daten handelt es sich zum Teil um personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) besonders geschützt. Unternehmen müssen daher verschiedene datenschutzrechtliche Pflichten beachten, wenn sie Tidio nutzen.

Tidio DSGVO-konform verwenden

Die DSGVO gibt diese Pflichten vor, wenn Seitenbetreiber Tidio verwenden:

Vertrag zur Auftragsverarbeitung abschließen

Laut der DSGVO ist Tidio ein externer Auftragsverarbeiter. Denn: Unternehmen leiten Kundendaten, die sie über die Software sammeln, an den Anbieter weiter. Dafür müssen sie mit diesem einen Vertrag zur Auftragsverarbeitung schließen. Diese Pflicht ergibt sich aus § 28 DSGVO.

Der Vertrag sollte dabei festlegen,

  • welche Daten Tidio wie lange speichern darf,
  • warum und wie Tidio die Daten verarbeiten darf und
  • welche Rechte und Pflichten beide Parteien haben.

Schließen Unternehmen mit Tidio keinen Vertrag zur Auftragsverarbeitung, droht ihnen ein Bußgeld. Das kann gemäß Art. 83 Abs. 4 lit. a DSGVO bei bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes liegen.

Datenschutzerklärung anpassen

Unternehmen erheben über Tidio verschiedene Userdaten und geben diese an Dritte weiter. Darauf müssen sie in ihrer Datenschutzerklärung hinweisen. Dabei sollten sie erwähnen,

dass sie mit Tidio einen Vertrag zur Auftragsverarbeitung geschlossen haben,

  • welche Userdaten sie an Tidio weitergeben,
  • warum sie Daten an Tidio weiterreichen,
  • wie Tidio diese Daten nutzt und
  • dass Nutzer der Datenweitergabe und Datenverwendung widersprechen können.

Diese und weitere Pflichten schreibt § 13 Abs. 1 DSGVO vor. Damit Kunden wissen, was genau mit ihren Daten bei Tidio passiert, können Unternehmen zudem auf die Nutzungsbedingungen und Datenschutzbestimmungen der Software verweisen.

Sollten Seitenbetreiber noch Hinweise auf den Privacy Shield in ihrer Datenschutzerklärung führen, müssen sie diese entfernen. Der Privacy Shield stellt keine rechtliche Grundlage mehr dar, um Daten von der EU in die USA zu versenden.

Cookie-Banner anpassen

Tidio verwendet Cookies, um seine Software anbieten und die Services personalisieren zu können. Das bedeutet: Tidio setzt Cookies in den Browser von Usern. Das müssen Unternehmen ihren Kunden erklären. Und: Sie müssen dafür ihre Einwilligung einholen. Das können sie über einen Cookie-Banner vornehmen, der Nutzer per Check-In-Box um Erlaubnis für die Cookies bittet.

Standardvertragsklauseln prüfen

Unternehmen nutzen Tidio auf Basis von Standardvertragsklauseln. Diese verpflichten Tidio dazu, ein gewisses Datenschutzniveau einzuhalten. Unternehmen sollten überprüfen, ob die Standardvertragsklauseln den Vorgaben der DSGVO genügen. Bei einem Datentransfer in die USA könnte das nicht der Fall sein. Denn: Dort kommen Überwachungsprogramme zum Einsatz, die nicht auf das zwingend erforderliche Maß beschränkt sind. Es ist daher nicht klar, inwieweit Standardvertragsklauseln ausreichen, um die über Tidio erhobenen Daten nach der DSGVO zu schützen.

Rechtsprechung zu Tidio

Das Versandunternehmen Kolibri Image hatte einen spanischen Dienstleister beauftragt, ohne mit diesem einen Vertrag zur Auftragsverarbeitung zu schließen. Denn: Kolibri Image sah sich nicht dazu verpflichtet, den Vertrag selbst aufzusetzen. Das sah die Datenschutzbehörde Hamburg anders. Sie verhängte daher am 17.12.2018 eine Strafe in Höhe von 5.000 Euro gegen das Unternehmen.

Der Privacy Shield eignet sich nicht, um rechtssicher Daten von der EU in die USA zu transferieren. Zu diesem Schluss kam der Europäische Gerichtshof (EuGH) im Sommer 2020. Denn: Das dortige Datenschutzniveau entspricht nicht dem der DSGVO. Und: User in der EU können US-amerikanische Behörde und Unternehmen rechtlich nicht belangen, sollten diese ihre Daten anders als vereinbart verwenden.

Der Bundesgerichtshof entschied im Mai 2020: Unternehmen müssen eine nicht-vorangekreuzte Checkbox verwenden, um User in die Verwendung von Tracking-Cookies einwilligen zu lassen (I ZR 7/16). Zuvor war bereits der EuGH im Oktober 2019 zu dem Ergebnis gekommen: Seitenbetreiber dürfen nur dann personenbezogene oder anonyme Daten über Cookies erheben, wenn sie dafür eine Erlaubnis der User haben (C-637/17).

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für IONOS
Weiterlesen...
Datenschutzerklärung für ProvenExpert
Weiterlesen...
Datenschutzerklärung für Google Maps
Weiterlesen...
Datenschutzerklärung für Amazon CloudFront CDN
Weiterlesen...
Datenschutzerklärung für Shopify Payments
Weiterlesen...
Datenschutzerklärung für Zapier
Weiterlesen...
Datenschutzerklärung für Consent Tool Usercentrics
Weiterlesen...
Datenschutzerklärung für Server-Log-Dateien
Weiterlesen...
Datenschutzerklärung für Google Analytics IP-Anonymisierung
Weiterlesen...
Datenschutzerklärung für Osano Cookie Consent
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support