Datenschutzerklärung für Wix

(7 Bewertungen, 3.00 von 5)

Worum geht's?

Wix ist eine Cloud-basierte Online-Plattform, mit der Unternehmen ihre eigene Webseite erstellen können. Wix bietet Usern dafür ein Baukasten-System, über das sie selbst entscheiden können, welche Funktionen und Designs sie für ihre Seite verwenden möchten.

 

Für Wix benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Wix datenschutzrechtlich relevant?

Je nachdem, wie Seitenbetreiber Wix für ihre Webpräsenz nutzen, erheben sie verschiedene Daten ihrer Webseitenbesucher. Das können zum Beispiel Daten wie

  • Name,
  • E-Mail,
  • Adresse,
  • IP-Adresse und
  • Telefonnummer sein.

Dabei handelt es sich um personenbezogene Daten. Seitenbetreiber müssen daher bestimmte Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachten.

Und: Wix speichert die Daten der Webseitenbesucher an verschiedenen Orten. Das können Rechenzentren in der EU, in den USA, Irland, Südkorea, Taiwan oder Israel sein. Wix selbst gibt an, dass es Daten nur in den Ländern verarbeitet und speichert, in denen laut der EU-Kommission auf Grundlage einer Angemessenheitsentscheidung ein angemessenes Schutzniveau herrscht. Seitenbetreiber müssen für den internationalen Datentransfer dennoch weitere datenschutzrechtliche Pflichten erfüllen.

So können Seitenbetreiber Wix datenschutzkonform verwenden

Damit Unternehmen Wix gemäß den Anforderungen der DSGVO verwenden, müssen sie auf diese Vorgaben achten:

Vertrag zur Auftragsverarbeitung abschließen

Unternehmen erheben über Wix personenbezogene Daten. Sie geben diese an den Anbieter der Software weiter. Dafür müssen sie mit Wix einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Diese Pflicht schreibt ihnen Art. 28 DSGVO vor. Für die Praxis bedeutet das: Unternehmen müssen in dem Vertrag festhalten,

  • warum Wix personenbezogene Daten erfasst,
  • um welche Daten es sich dabei genau handelt,
  • wie lange es diese Daten speichern will und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Unternehmen erheben personenbezogene Daten ihrer Webseitenbesucher und geben diese an Wix weiter. Das müssen sie in ihrer Datenschutzerklärung erwähnen. Dabei sollten sie darauf hinweisen, dass sie dafür mit Wix einen AV-Vertrag geschlossen haben. Im Detail sollten Unternehmen in der Datenschutzerklärung aufführen,

  • warum sie die personenbezogenen Daten an Wix weitergeben,
  • wie lange sie die Daten speichern wollen,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO) und
  • dass User der Datenerhebung und Datenspeicherung jederzeit widersprechen können.

Um Webseitenbesuchern einen Einblick in die konkrete Datenverarbeitung von Wix zu geben, sollten Unternehmen zudem auf die Datenschutzbestimmungen und Nutzungsbedingungen von Wix hinweisen. Nutzer können dann selbst überprüfen, was mit ihren Daten bei Wix passiert. Und: Seitenbetreiber müssen Hinweise auf den Privacy Shield aus ihrer Datenschutzerklärung entfernen. Der Privacy Shield stellt keine rechtliche Grundlage mehr dar, um Daten rechtskonform in die USA zu verschicken.

Standardvertragsklauseln prüfen

Wix verwendet Standardvertragsklauseln, um die Daten seiner Kunden von der EU in andere Länder wie die USA, Südkorea und Israel zu versenden. Unternehmen müssen diese Klauseln dahingehend überprüfen, ob das Datenschutzniveau in dem Zielland ähnlich hoch ist wie in der EU. Nur wenn das der Fall ist, dürfen Seitenbetreiber Daten auf Basis der Standardvertragsklauseln versenden.

Rechtsprechung zu Wix

Im Juli 2020 hat der Europäische Gerichtshof (EuGH) festgestellt: Der Privacy Shield ist unwirksam, um darüber personenbezogene Daten in die USA zu versenden. Die Richter begründeten diese Entscheidung damit, dass in den USA kein angemessenes Datenschutzniveau herrscht. Denn: Dort sind die Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt. Zudem können Verbraucher nicht gegen US-amerikanische Unternehmen und Institutionen klagen, wenn diese ihre Daten missbräuchlich verwenden (Az. C-311/18).

Unternehmen, die personenbezogene Daten an Dritte weitergeben, müssen mit diesen einen AV-Vertrag schließen. Kommen sie dieser Pflicht nicht nach, droht ihnen ein Bußgeld. Dies kann bei bis zu 10 Millionen Euro oder 2 Prozent ihres Jahresumsatzes betragen. Die Datenschutzbehörde Hamburg sprach in diesem Kontext ein Bußgeld gegen ein Versandunternehmen aus. Dies musste 5.000 Euro Strafe zahlen, da es keinen AV-Vertrag mit einem beauftragten Dienstleister geschlossen hatte.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für ProvenExpert
Weiterlesen...
Datenschutzerklärung für Digistore24
Weiterlesen...
Datenschutzerklärung für OneDrive
Weiterlesen...
Datenschutzerklärung für Criteo
Weiterlesen...
Datenschutzerklärung für Instagram
Weiterlesen...
Datenschutzerklärung für Alfahosting
Weiterlesen...
Datenschutzerklärung für Mailjet
Weiterlesen...
Datenschutzerklärung für GetResponse
Weiterlesen...
Datenschutzerklärung für ConvertKit
Weiterlesen...
Datenschutzerklärung für Inxmail
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support