Datenschutzerklärung für Whereby

(1 Bewertung, 5.00 von 5)

Whereby ist ein browserbasiertes Tool für Online-Meetings. Unternehmen können darüber mit Geschäftspartnern und Kunden chatten, Videokonferenzen abhalten und Dateien austauschen. Teilnehmer müssen sich dabei nicht anmelden oder eine Software installieren. Sie können per Link an Sitzungen teilnehmen. Whereby ist ein Produkt des Anbieters Video Communication Services AS aus Norwegen.

 

Für Whereby benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Whereby datenschutzrechtlich relevant?

Unternehmen erheben über Whereby verschiedene Userdaten. Je nach Verwendung des Programms zählen dazu unter anderem

  • E-Mail-Adressen,
  • Chat-Nachrichten,
  • IP-Adressen und
  • Dateien.

Unternehmen können über die Software zudem Videomeetings aufzeichnen. Sie erheben so zum Teil personenbezogene Daten. Sie müssen daher verschiedene Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachten.

Whereby DSGVO-konform verwenden

Um Whereby datenschutzkonform zu nutzen, müssen Unternehmen auf diese Pflichten der DSGVO achten:

Datenschutzerklärung anpassen

Ob über Chat-Inhalte, Videoaufzeichnungen oder Dateien – Unternehmen erheben über Whereby Userdaten. Das müssen sie in ihrer Datenschutzerklärung erwähnen. Nach Art. 13 Abs. 1 DSGVO müssen sie dabei unter anderem aufführen,

  • warum sie über Whereby welche Daten sammeln,
  • wie lange sie diese Daten speichern wollen,
  • welche Rechtsgrundlage ihnen die Datenverarbeitung nach der DSGVO erlaubt und
  • dass User der Datenerhebung und -speicherung widersprechen können.

Um Nutzern einen besseren Einblick in die Verarbeitung ihrer Daten bei Whereby zu geben, sollten Seitenbetreiber auf die Datenschutzbestimmungen und Nutzungsbedingungen des Anbieters verweisen. Hinweise auf den Privacy Shield sollten sie aus ihrer Datenschutzerklärung entfernen. Dieser stellt keine rechtliche Grundlage mehr für Datentransfers dar.

Datensparsamkeit beachten

Unternehmen können User zu Chats und Video-Meetings einladen, ohne dass diese Daten zu ihrer Person angeben müssen. Unternehmen sollten daher nur dann Nutzerdaten abfragen, wenn sie diese unbedingt benötigen. Das schreibt der Grundsatz der Datensparsamkeit der DSGVO vor. Demnach dürfen Unternehmen nur Daten erheben, wenn diese

  • einem erlaubten Zweck dienen,
  • geeignet sind, diesen Zweck zu erfüllen und
  • erforderlich sind, um diesen Zweck zu erreichen.

Daten, die Unternehmen über Whereby erhoben haben, dürfen sie nur so lange speichern, wie sie diese für den angestrebten Zweck benötigen oder es ein Gesetz vorgibt.

In der Praxis sollten Business-Inhaber vor allem Videokonferenzen nicht aufzeichnen. Denn: Auf diese Weise sind Personen eindeutig identifizierbar. Sie erheben so personenbezogene Daten. Sie dürfen Videokonferenzen nur aufzeichnen, wenn sie dabei den Grundsatz der Datensparsamkeit einhalten.

Vertrag zur Auftragsverarbeitung abschließen

Unternehmen erheben über Whereby Userdaten und geben diese an den dahinterstehenden Anbieter Video Communication Services AS weiter. Dafür müssen sie mit diesem einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Dieser liegt bei Whereby in Form eines Data Processing Agreements vor. Unternehmen können dies jedoch nur eingehen, wenn sie über einen Business-Account bei Whereby verfügen. Nutzen sie die Software nicht als Unternehmen, sondern als individueller Nutzer, sieht sich Video Communication Services AS nicht als Auftragsverarbeiter. Unternehmen können dann keinen AV-Vertrag abschließen.

Bei Abschluss des DPA sollten Business-Inhaber darauf achten, dass dies klarstellt,

  • welche Nutzerdaten Whereby erhält und speichert,
  • wie lange es die Daten speichert,
  • warum Whereby die Daten erhebt und speichert und
  • welche Rechte und Pflichten beide Seiten haben.

Haben Unternehmen einen AV-Vertrag mit Whereby geschlossen, müssen sie in ihrer Datenschutzerklärung darauf hinweisen.

Standardvertragsklauseln prüfen

Whereby verwendet Standardvertragsklauseln, um Datentransfers über seine Software datenschutzkonform zu gestalten. Unternehmen müssen überprüfen, ob die Vertragsklauseln den Vorgaben der DSGVO genügen. Whereby speichert seine erhobenen Daten in Norwegen und in den USA. Der Datentransfer in die USA könnte dafür sorgen, dass die Standardvertragsklauseln nicht den Vorgaben der DSGVO genügen. Denn: Dort kommen Überwachungsprogramme zum Einsatz, die nicht auf das zwingend erforderliche Maß beschränkt sind. Es ist daher unklar, ob die von Whereby verwendeten Standardvertragsklauseln ausreichen, um die Software DSGVO-konform zu nutzen.

Rechtsprechung zu Whereby

Der Privacy Shield ist nicht geeignet, um datenschutzkonform Userdaten in die USA zu versenden. Das stellte der Europäische Gerichtshof (EuGH) im Sommer 2020 fest. Das Datenschutzniveau der USA entspricht nicht dem der DSGVO. Das ist laut der Richter vor allem darauf zurückzuführen, dass das Land Überwachungsprogramme einsetzt, die über das zwingend erforderliche Maß hinausgehen. Und: Sollten US-amerikanische Behörden oder Unternehmen die Daten von deutschen Nutzern missbrauchen, können sich diese juristisch nicht dagegen wehren.

Das Versandunternehmen Kolibri Image hatte einen spanischen Dienstleister beauftragt. Es schloss mit diesem jedoch keinen AV-Vertrag, da es sich nicht verpflichtet sah, den Vertrag selbst aufzusetzen. Die Datenschutzbehörde Hamburg bejahte diese Pflicht jedoch. Sie verhängte daher ein Bußgeld in Höhe von 5.000 Euro zuzüglich 250 Euro Gebühren (17.12.2018).

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Allgemeine Angaben zur Speicherdauer von personenbezogenen Daten
Weiterlesen...
Datenschutzerklärung für ProvenExpert
Weiterlesen...
Datenschutzerklärung für Amazon Pay
Weiterlesen...
Datenschutzerklärung für Bonitätsprüfung
Weiterlesen...
Datenschutzerklärung für Google Tag Manager
Weiterlesen...
Datenschutzerklärung für Wix
Weiterlesen...
Datenschutzerklärung für eRecht24 Safe Sharing Tool
Weiterlesen...
Datenschutzerklärung für Verarbeitung von Kunden- und Vertragsdaten
Weiterlesen...
Datenschutzerklärung für Google Cloud CDN
Weiterlesen...
Datenschutzerklärung für GetResponse
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support