Datenschutzerklärung für Complianz

(2 Bewertungen, 5.00 von 5)

Worum geht's?

Complianz ist eine Datenschutz-Suite für WordPress. Unternehmen können mit dem Plugin zum Beispiel Cookies in Gruppen einteilen, den Cookie-Banner für ihre Webseite gestalten und Datenschutzerklärung und Impressum generieren. In der Praxis nutzen rund 200.000 Unternehmen Complianz, vor allem als Cookie-Consent-Tool. Complianz gehört zum gleichnamigen Anbieter aus den Niederlanden. Welchen datenschutzrechtlichen Vorgaben aus dem Gesetz müssen Unternehmen beachten, wenn sie das WordPress-Plugin verwenden?

 

Für Complianz benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Complianz datenschutzrechtlich relevant?

Complianz stellt jedes Mal eine Verbindung zum Server des dahinterstehenden Anbieters her, wenn Nutzer auf eine Webseite mit dem Plugin zugreifen. Auf diese Weise holt es die Einwilligung der Nutzer in Cookies ein. Dabei speichert es einen Cookie im Browser der User, um die Einwilligung zuordnen zu können. Der Cookie beinhaltet verschiedene Daten zur Einwilligung, wie beispielsweise

  • den Time Stamp,
  • die ControllerID,
  • die ProzessorID und
  • den verwendeten Browser der User.

Die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) schützen diese Daten besonders. Das bedeutet: Seitenbetreiber müssen verschiedene datenschutzrechtliche Pflichten beachten, wenn sie Complianz für WordPress verwenden.

So können Seitenbetreiber Complianz datenschutzkonform verwenden

Unternehmen können das WordPress-Plugin Complianz datenschutzkonform verwenden, wenn sie auf diese Vorgaben achten:

Vertrag zur Auftragsverarbeitung schließen

Complianz greift auf die Daten von Webseitenbesuchern zu. Unternehmen geben so ihre Daten an einen Dritten weiter. Dafür müssen sie mit Complianz einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Das gibt Art. 28 DSGVO vor. Wichtig ist, dass der Vertrag angibt,

  • welche Userdaten Complianz erhält und speichert,
  • warum Complianz diese Daten speichert,
  • und welche Rechte und Pflichten beide Parteien haben.

Datenschutzerklärung aktualisieren

Geben Unternehmen Nutzerdaten an Dritte weiter, müssen sie in ihrer Datenschutzerklärung darauf hinweisen. Das gilt auch für das WordPress-Plugin Complianz. Dies erhält wichtige Daten von Webseitenbesuchern. Unternehmen müssen in ihrer Datenschutzerklärung daher aufführen,

  • warum sie über das Cookie-Consent-Tool Complianz Nutzerdaten erheben und weitergeben,
  • warum und wie lange sie die Daten speichern und
  • welche Rechtsgrundlage das erlaubt (Art. 6 Abs. 1 lit. c DSGVO).

Unternehmen sollten Nutzern zudem erklären, dass sie das Setzen des Cookies über eine Einstellung im Browser verhindern können.

Rechtsprechung zu Complianz

Seitenbetreiber sollten sicherstellen, dass sie mit Complianz einen AV-Vertrag schließen. Fehlt dieser, droht ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes. Das gibt Artikel 83 Abs. 4 lit. DSGVO vor. Datenschutzbehörden haben daher bereits diese Strafen ausgesprochen:

Datenschutzbehörde Hamburg zum AV-Vertrag

Die Datenschutzbehörde Hamburg verhängte im Dezember 2018 ein Bußgeld gegen ein deutsches Versandunternehmen. Dies hatte es versäumt, mit einem spanischen Postdienstleister einen AV-Vertrag einzugehen. Es sah den Dienstleister in der Verantwortung, den Vertrag aufzusetzen. Dieser kam dem jedoch nicht nach. Das deutsche Unternehmen verfügte daher über keine rechtlich zulässige Grundlage, schützenswerte Daten an Dritte weiterzugeben. Auf diese Weise verstieß es gegen die DSGVO – und erhielt ein Bußgeld in Höhe von 5.000 Euro.

Datenschutzbehörde Baden-Württemberg zum AV-Vertrag

Die Datenschutzbehörde Baden-Württemberg sprach im März 2021 ein Bußgeld in Höhe von 300.000 Euro gegen den Fußball-Bundesligisten VfB Stuttgart aus. Der Verein hatte Mitgliederdaten verarbeiten lassen, ohne mit den zuständigen Dienstleistern AV-Verträge zu schließen. Das wertete die Datenschutzbehörde als schweren DSGVO-Verstoß.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung zur Pflichtangabe „Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf der Websit...
Weiterlesen...
Datenschutzerklärung für Osano Cookie Consent
Weiterlesen...
Datenschutzerklärung für Calendly
Weiterlesen...
Datenschutzerklärung für Bonitätsprüfung
Weiterlesen...
Datenschutzerklärung für Amazon Web Services
Weiterlesen...
Datenschutzerklärung für Jotform 
Weiterlesen...
Datenschutzerklärung für Google Cloud CDN
Weiterlesen...
Datenschutzerklärung für Hetzner
Weiterlesen...
Datenschutzerklärung für TeamViewer
Weiterlesen...
Datenschutzerklärung für Wordfence
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support