Datenschutzerklärung für Userlike

(3 Bewertungen, 5.00 von 5)

Userlike ist ein Live-Chat-Plugin für WordPress. Unternehmen können darüber übersichtlich die Kommunikation mit ihren Kunden abwickeln – unabhängig davon, welchen Kommunikationskanal (Webseite, Facebook Messenger, Telegram oder WhatsApp) diese nutzen. Userlike ist ein deutscher Anbieter. 200 Unternehmen nutzen das Live-Chat-Plugin. Was müssen Unternehmen datenschutzrechtlich beachten, wenn sie Userlike verwenden?

Der Punkt "Userlike" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

 

Warum ist Userlike datenschutzrechtlich relevant?

Unternehmen erheben über Userlike Nutzerdaten. Je nachdem, wie sie das Live-Chat-Plugin konfigurieren, sammeln sie so Userdaten wie

  • Informationen zum Betriebssystem,
  • Informationen zum Browsertyp,
  • die IP-Adresse,
  • den Namen,
  • die Telefonnummer und
  • die E-Mail-Adresse.

Dabei handelt es sich zum Teil um personenbezogene Daten. Die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) schützen diese besonders. Das bedeutet: Unternehmen müssen diverse datenschutzrechtliche Pflichten beachten, wenn sie Userlike verwenden.

Userlike DSGVO-konform nutzen

Halten sich Unternehmen an diese Pflichten, nutzen sie Userlike datenschutzkonform:

Vertrag zur Auftragsverarbeitung abschließen

Verwenden Unternehmen Userlike, geben sie Kundendaten an den Anbieter der Software weiter. Damit ist Userlike gemäß der DSGVO ein Auftragsverarbeiter. Das heißt: Unternehmen müssen mit diesem einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen. Das schreibt Art. 28 DSGVO vor. Der Vertrag muss dabei definieren,

  • welche Daten Userlike wie lange speichert,
  • warum und wie Userlike Kundendaten verarbeitet und
  • welche Rechte und Pflichten beide Seiten haben.

Versäumen es Unternehmen, mit Userlike einen AV-Vertrag zu schließen, müssen sie mit einem Bußgeld rechnen. Dies kann per Gesetz bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes betragen. Das gibt Art. 83 Abs. 4 lit. a DSGVO vor.

Datenschutzerklärung aktualisieren

Unternehmen sammeln mit Userlike Nutzerdaten. Sie geben diese an den Anbieter weiter. Das müssen sie in ihrer Datenschutzerklärung aufführen. Im Detail müssen sie dabei erklären,

  • welche Kundendaten sie an Userlike weiterreichen,
  • warum sie Kundendaten an Userlike weitergeben,
  • dass sie für die Datenweitergabe mit Userlike einen AV-Vertrag geschlossen haben,
  • wie Userlike die Daten verwendet und
  • dass User der Datenspeicherung und Datenweitergabe jederzeit widersprechen können.

Datenschutzinfo im Chat hinzufügen

Um Kunden transparent zu vermitteln, was mit ihren Daten bei Userlike passiert, können sie in dem Chatfenster einen Datenschutzhinweis anzeigen. Dieser erscheint dann, bevor Kunden den Chat starten. Sie müssen den Hinweis mit dem Setzen eines Häkchens (Opt-In) bestätigen.

Datenschutz-Setup verlinken

Unternehmen können bei Userlike einen Link im Chat-Fenster einbinden, der User zu ihren Geschäftsbedingungen und zur Datenschutzerklärung weiterleitet. Unternehmen sollten die Links setzen.

Möglichst wenige Daten erheben

Unternehmen entscheiden selbst, welche Daten User angeben müssen, um mit ihnen über den Live-Chat zu kommunizieren. Userlike bietet die Möglichkeit, einen sogenannten Datenschutz-Modus zu aktivieren. Das Plugin sammelt dann nur noch Informationen, die Kunden aktiv bereitstellen – wie beispielsweise den Standort oder ein öffentliches Profil in sozialen Netzwerken. Es sammelt nicht mehr automatisch Userdaten wie IP, UserAgent, Referrer und Seitenaufrufe. Unternehmen erheben auf diese Weise möglichst wenige Daten – und erfüllen so den Anspruch der DSGVO auf Datensparsamkeit.

Userdaten regelmäßig löschen

Die DSGVO verlangt, dass Unternehmen Userdaten nur so lange behalten, wie sie diese tatsächlich benötigen oder es ein Gesetz verlangt. Damit Unternehmen Userdaten regelmäßig löschen, können sie diese bei Userlike mit einem Verfallsdatum versehen. Das Plugin löscht dann automatisch Daten wie Chat-Transkripte und Nachrichten nach einer vorgegebenen Zeit. Unternehmen können dabei einen Zyklus zwischen 1 und 36 Monaten wählen.

Löschpflicht beachten

Unternehmen müssen Nutzerdaten nicht nur regelmäßig löschen. Sie müssen sie auch dann aus ihrer Datenbank entfernen, wenn User sie dazu auffordern. Das gibt die Löschpflicht der DSGVO vor.

Auskunftspflicht beachten

User haben nach der DSGVO das Recht, jederzeit Auskunft über ihre Daten zu erhalten. Das heißt: Sie können Unternehmen dazu auffordern, die über Userlike gesammelten Daten über sie offenzulegen. Unternehmen müssen dann alle Daten, die sie über das Live-Chat-Plugin erhoben haben, in einem strukturierten und technisch gängigen Format bereitstellen.

Cookie-Banner anpassen

Userlike speichert Cookies auf dem Computer von Nutzern, um eine Echtzeit-Kommunikation über den Live-Chat zu ermöglichen. Dafür benötigen Unternehmen die Zustimmung der User. Sie können diese über einen Cookie-Banner einholen, der Nutzer per Opt-In in die Datenerhebung einwilligen lässt. Um den Cookie-Banner rechtssicher umzusetzen, können Unternehmen ein Cookie Consent Tool nutzen. Dies fragt datenschutzkonform die Präferenzen der Nutzer zur Datenerhebung ab und passt dann die Datenübermittlung auf der Webseite dementsprechend an.

Rechtsprechung zu Userlike

Zu Userlike liegt bisher – soweit ersichtlich – keine Rechtsprechung vor. Für das Tool sind jedoch diese Urteile relevant:

Europäischer Gerichtshof zu Tracking Cookies

Der Europäische Gerichtshof (EuGH) entschied im Oktober 2019: Seitenbetreiber dürfen nur dann Daten über Tracking Cookies sammeln, wenn User dem vorher zugestimmt haben. Dies gilt sowohl für personenbezogene Daten als auch für anonyme Daten (C-637/17).

Bundesgerichtshof zu Tracking Cookies

Unternehmen müssen ein Opt-In nutzen, um die Einwilligung von Usern in die Verwendung von Tracking-Cookies einzuholen. Eine vorangekreuzte Checkbox ist rechtlich nicht ausreichend. Das entschied der Bundesgerichtshof (BGH) im Mai 2020 (I ZR 7/16).

Datenschutzbehörde Hamburg zum AV-Vertrag

5.000 Euro musste ein deutsches Versandunternehmen bezahlen, weil es keinen AV-Vertrag mit einem Dienstleister geschlossen hatte. Die Datenschutzbehörde Hamburg hatte daher am 17.12.2018 das Bußgeld angesetzt.

Datenschutzbehörde Baden-Württemberg zum AV-Vertrag

Der VfB Stuttgart wollte mehrere tausend Daten seiner Vereinsmitglieder weisungsgebunden verarbeiten lassen. Dafür beauftragte der Club verschiedene Dienstleister. Er vergaß jedoch, dafür mit diesen AV-Verträge zu schließen. Das ahndete die Datenschutzbehörde Baden-Württemberg im März 2021 mit einem Bußgeld von 300.000 Euro.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Google Conversion-Tracking
Weiterlesen...
Datenschutzerklärung für Facebook
Weiterlesen...
Datenschutzerklärung für das Consent Tool Usercentrics
Weiterlesen...
Datenschutzerklärung für Elopage
Weiterlesen...
Datenschutzerklärung für Pinterest Tag
Weiterlesen...
Datenschutzerklärung für Google Pay
Weiterlesen...
Datenschutzerklärung für Google+ Plugin
Weiterlesen...
Datenschutzerklärung für den verschlüsselten Zahlungsverkehr
Weiterlesen...
Datenschutzerklärung für Inxmail
Weiterlesen...
Datenschutzerklärung für MailChimp
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(4272 Bewertungen, 4.29 von 5)
Support