Datenschutzerklärung für Mittwald

(1 Bewertung, 5.00 von 5)

Worum geht's?

Mittwald ist ein Internetdienstleister, bei dem Unternehmen Services in den Bereichen CMS, Hosting und Server buchen können. Das Unternehmen sitzt in Espelkamp in NRW und beschäftigt rund 180 Mitarbeiter.

  

Für Mittwald benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Mittwald datenschutzrechtlich relevant?

Mittwald verarbeitet und speichert Daten seiner Kunden. Welche genau das sind, hängt von der gebuchten Dienstleistung ab. Hosten Unternehmen ihre Webseite oder verwalten sie ihre E-Mails bei dem Anbieter, erhält Mittwald Einblick in personenbezogene Kundendaten. Das können beispielsweise

  • Namen,
  • Adressen,
  • E-Mail-Adressen und
  • Telefonnummern

sein. Dabei handelt es sich um personenbezogene Daten. Unternehmen müssen daher verschiedene Pflichten aus der Datenschutz-Grundverordnung (DSGVO) beachten.

So können Seitenbetreiber Mittwald DSGVO-konform verwenden

Die DSGVO schreibt Seitenbetreibern diese Pflichten vor, wenn sie bei Mittwald personenbezogene Daten hosten:

Vertrag zur Auftragsverarbeitung schließen

Speichern Unternehmen personenbezogene Kundendaten bei Mittwald, erhält ein Dritter Zugriff darauf. Das ist nur rechtlich zulässig, wenn Unternehmen mit dem Dritten einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Diese Pflicht ergibt sich aus Art. 28 DSGVO. Bei Mittwald können sie den Vertrag im Kundencenter unter „Vertragsdaten“ eingehen. Unternehmen sollten den Vertrag überprüfen, ob dieser angibt,

  • welche Daten sie an Mittwald weiterreichen,
  • wie lange Mittwald die Daten speichert,
  • warum Mittwald die Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Mit der Weitergabe personenbezogener Kundendaten müssen Unternehmen auch ihre Datenschutzerklärung aktualisieren. Sie müssen aufführen,

  • dass sie Mittwald als Dienstleister nutzen,
  • warum Mittwald dabei personenbezogene Daten erhält,
  • welche Rechtsgrundlage das erlaubt,
  • dass sie für die Datenweitergabe einen AV-Vertrag mit Mittwald geschlossen haben und
  • dass User ihre Einwilligung in die Datenweitergabe jederzeit widerrufen können.

Diese Pflichten schreibt die DSGVO in Art. 13 vor.

Um besser verstehen zu können, wie Mittwald personenbezogene Daten verarbeitet und speichert, sollten Unternehmen in ihrer Datenschutzerklärung zusätzlich auf die Datenschutzbestimmungen und Nutzungsbedingungen des Internetdienstanbieters verweisen. Nutzer können dann selbst überprüfen, was mit ihren Daten bei Mittwald passiert.

Einen Hinweis auf den Privacy Shield müssen Seitenbetreiber aus ihrer Datenschutzerklärung herausnehmen. Dieser ist rechtlich unwirksam.

Rechtsprechung zu Mittwald

Wer schützenswerte Daten ohne rechtliche Grundlage an Dritte übermittelt, riskiert ein Bußgeld. Denn: Dafür ist ein AV-Vertrag notwendig. Die Strafe kann dabei bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes betragen. Das gibt Art. 83 Abs. 4 lit. a DSGVO vor.

Ein deutsches Versandunternehmen musste daher im Dezember 2018 ein Bußgeld in Höhe von 5.000 Euro zzgl. 250 Euro Gebühren zahlen. Es hatte einen spanischen Postdienstleister beauftragt, der so Zugriff auf personenbezogene Daten des Versandunternehmens erhielt. Dafür schlossen die beiden Parteien jedoch keinen AV-Vertrag. Die Datenschutzbehörde Hamburg stellte daher einen Verstoß gegen die DSGVO fest.

Unternehmen können den Privacy Shield nicht mehr als rechtliche Grundlage verwenden, um personenbezogene Daten rechtssicher in die USA zu versenden. Zu diesem Schluss kam der Europäische Gerichtshof im Juli 2020. Die Begründung der Richter: Die USA nutzen Überwachungsprogramme, die nicht auf das zwingend erforderliche Maß beschränkt sind. Der US-amerikanische Datenschutz entspricht daher nicht dem der DSGVO (Az. C-311/18).

 

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Nutzerregistrierungen
Weiterlesen...
Datenschutzerklärung für Xing Plugin
Weiterlesen...
Datenschutzerklärung und Recht auf Einschränkung der Verarbeitung
Weiterlesen...
Datenschutzerklärung für Salesforce Chatbot
Weiterlesen...
Datenschutzerklärung für LinkedIn Plugin
Weiterlesen...
Datenschutzerklärung für Zoho Campaigns
Weiterlesen...
Datenschutzerklärung für Criteo
Weiterlesen...
Datenschutzerklärung für MailChimp
Weiterlesen...
Datenschutzerklärung für Eventbrite
Weiterlesen...
Datenschutzerklärung für Facebook Connect
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support