Datenschutzerklärung für Whereby

(1 Bewertung, 5.00 von 5)

Whereby ist ein browserbasiertes Tool für Online-Meetings. Unternehmen können darüber mit Geschäftspartnern und Kunden chatten, Videokonferenzen abhalten und Dateien austauschen. Teilnehmer müssen sich dabei nicht anmelden oder eine Software installieren. Sie können per Link an Sitzungen teilnehmen. Whereby ist ein Produkt des Anbieters Video Communication Services AS aus Norwegen.

 

Für Whereby benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Whereby datenschutzrechtlich relevant?

Unternehmen erheben über Whereby verschiedene Userdaten. Je nach Verwendung des Programms zählen dazu unter anderem

  • E-Mail-Adressen,
  • Chat-Nachrichten,
  • IP-Adressen und
  • Dateien.

Unternehmen können über die Software zudem Videomeetings aufzeichnen. Sie erheben so zum Teil personenbezogene Daten. Sie müssen daher verschiedene Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachten.

Whereby DSGVO-konform verwenden

Um Whereby datenschutzkonform zu nutzen, müssen Unternehmen auf diese Pflichten der DSGVO achten:

Datenschutzerklärung anpassen

Ob über Chat-Inhalte, Videoaufzeichnungen oder Dateien – Unternehmen erheben über Whereby Userdaten. Das müssen sie in ihrer Datenschutzerklärung erwähnen. Nach Art. 13 Abs. 1 DSGVO müssen sie dabei unter anderem aufführen,

  • warum sie über Whereby welche Daten sammeln,
  • wie lange sie diese Daten speichern wollen,
  • welche Rechtsgrundlage ihnen die Datenverarbeitung nach der DSGVO erlaubt und
  • dass User der Datenerhebung und -speicherung widersprechen können.

Um Nutzern einen besseren Einblick in die Verarbeitung ihrer Daten bei Whereby zu geben, sollten Seitenbetreiber auf die Datenschutzbestimmungen und Nutzungsbedingungen des Anbieters verweisen. Hinweise auf den Privacy Shield sollten sie aus ihrer Datenschutzerklärung entfernen. Dieser stellt keine rechtliche Grundlage mehr für Datentransfers dar.

Datensparsamkeit beachten

Unternehmen können User zu Chats und Video-Meetings einladen, ohne dass diese Daten zu ihrer Person angeben müssen. Unternehmen sollten daher nur dann Nutzerdaten abfragen, wenn sie diese unbedingt benötigen. Das schreibt der Grundsatz der Datensparsamkeit der DSGVO vor. Demnach dürfen Unternehmen nur Daten erheben, wenn diese

  • einem erlaubten Zweck dienen,
  • geeignet sind, diesen Zweck zu erfüllen und
  • erforderlich sind, um diesen Zweck zu erreichen.

Daten, die Unternehmen über Whereby erhoben haben, dürfen sie nur so lange speichern, wie sie diese für den angestrebten Zweck benötigen oder es ein Gesetz vorgibt.

In der Praxis sollten Business-Inhaber vor allem Videokonferenzen nicht aufzeichnen. Denn: Auf diese Weise sind Personen eindeutig identifizierbar. Sie erheben so personenbezogene Daten. Sie dürfen Videokonferenzen nur aufzeichnen, wenn sie dabei den Grundsatz der Datensparsamkeit einhalten.

Vertrag zur Auftragsverarbeitung abschließen

Unternehmen erheben über Whereby Userdaten und geben diese an den dahinterstehenden Anbieter Video Communication Services AS weiter. Dafür müssen sie mit diesem einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Dieser liegt bei Whereby in Form eines Data Processing Agreements vor. Unternehmen können dies jedoch nur eingehen, wenn sie über einen Business-Account bei Whereby verfügen. Nutzen sie die Software nicht als Unternehmen, sondern als individueller Nutzer, sieht sich Video Communication Services AS nicht als Auftragsverarbeiter. Unternehmen können dann keinen AV-Vertrag abschließen.

Bei Abschluss des DPA sollten Business-Inhaber darauf achten, dass dies klarstellt,

  • welche Nutzerdaten Whereby erhält und speichert,
  • wie lange es die Daten speichert,
  • warum Whereby die Daten erhebt und speichert und
  • welche Rechte und Pflichten beide Seiten haben.

Haben Unternehmen einen AV-Vertrag mit Whereby geschlossen, müssen sie in ihrer Datenschutzerklärung darauf hinweisen.

Standardvertragsklauseln prüfen

Whereby verwendet Standardvertragsklauseln, um Datentransfers über seine Software datenschutzkonform zu gestalten. Unternehmen müssen überprüfen, ob die Vertragsklauseln den Vorgaben der DSGVO genügen. Whereby speichert seine erhobenen Daten in Norwegen und in den USA. Der Datentransfer in die USA könnte dafür sorgen, dass die Standardvertragsklauseln nicht den Vorgaben der DSGVO genügen. Denn: Dort kommen Überwachungsprogramme zum Einsatz, die nicht auf das zwingend erforderliche Maß beschränkt sind. Es ist daher unklar, ob die von Whereby verwendeten Standardvertragsklauseln ausreichen, um die Software DSGVO-konform zu nutzen.

Rechtsprechung zu Whereby

Der Privacy Shield ist nicht geeignet, um datenschutzkonform Userdaten in die USA zu versenden. Das stellte der Europäische Gerichtshof (EuGH) im Sommer 2020 fest. Das Datenschutzniveau der USA entspricht nicht dem der DSGVO. Das ist laut der Richter vor allem darauf zurückzuführen, dass das Land Überwachungsprogramme einsetzt, die über das zwingend erforderliche Maß hinausgehen. Und: Sollten US-amerikanische Behörden oder Unternehmen die Daten von deutschen Nutzern missbrauchen, können sich diese juristisch nicht dagegen wehren.

Das Versandunternehmen Kolibri Image hatte einen spanischen Dienstleister beauftragt. Es schloss mit diesem jedoch keinen AV-Vertrag, da es sich nicht verpflichtet sah, den Vertrag selbst aufzusetzen. Die Datenschutzbehörde Hamburg bejahte diese Pflicht jedoch. Sie verhängte daher ein Bußgeld in Höhe von 5.000 Euro zuzüglich 250 Euro Gebühren (17.12.2018).

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Beschwerderecht bei der zuständigen Aufsichtsbehörde Die Datenschutz-Grundverordnung (DSGVO) gibt Verbrauchern in Artikel 77 Abs. 1 das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, we...
Weiterlesen...
Datenschutzerklärung für Awin Awin ist ein Performance Marketing Netzwerk, das eine Schnittstelle zwischen Affiliates und Advertisern bietet. Dazu vermittelt es Partnerprogramme und wickelt ...
Weiterlesen...
Datenschutzerklärung für Apple Pay Apple Pay ist eine Bezahlfunktion des iPhone-Herstellers Apple. User können mit Apple Pay an Bezahl-Terminals mit NFC sowie in Apps und Onlineshops ihre Ware be...
Weiterlesen...
Datenschutzerklärung für Osano Cookie Consent Osano Cookie Consent ist ein Cookie Consent Management Tool für alle CMS- und Shopsysteme.Osano sorgt dafür, dass eine Websei...
Weiterlesen...
Datenschutzerklärung für ActiveCampaign ActiveCampain ist ein US-amerikanischer E-Mail-Marketing-Anbieter, über den Unternehmen ihre E-Mail-Kampagnen planen, durchführen, verwalten und auswerten könne...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support