Datenschutzerklärung für Aut O'Mattic

(1 Bewertung, 5.00 von 5)

Worum geht's?

AutO’Mattic – auch als Automattic bekannt – ist ein Tech-Unternehmen, das unter anderem Dienste wie WordPress, WooCommerce, Akismet und Gravatar entwickelt hat. Die größte Sparte innerhalb von AutO’Mattic nimmt das Content-Management-System WordPress ein. Dabei handelt es sich um eine Software, mit der Unternehmen per Baukastenprinzip eine Webseite aufsetzen können. AutO’Matticübernimmt dabei Technik, Hosting und Antispam-Maßnahmen. Das Unternehmen beschäftigt weltweit rund 800 Mitarbeiter. Der Hauptsitz liegt in San Francisco.

  

Für AutO'Mattic benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Aut O'Mattic datenschutzrechtlich relevant?

Je nachdem, welchen Dienst Unternehmen von Aut O’Mattic nutzen, kommen auf sie verschiedene datenschutzrechtliche Pflichten zu. Mit den besonders gängigen Tools wie WordPress und Akismet erheben Unternehmen Nutzerdaten wie

  • Namen,
  • E-Mail-Adressen,
  • IP-Adressen und
  • verweisende Domains

und geben diese an den Anbieter Aut O’Mattic weiter. Dieser speichert die Daten auf Servern in den USA. Zum Teil handelt es sich bei den Daten um personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) besonders geschützt.

Dienste von Aut O'Mattic datenschutzkonform nutzen

Um Dienste wie WordPress und Akismet des Anbieters Aut O’Mattic rechtssicher zu verwenden, müssen Seitenbetreiber diese Pflichten aus der DSGVO beachten:

Vertrag zur Auftragsverarbeitung abschließen

Ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) regelt die Rechte und Pflichten von zwei Parteien, die personenbezogene Daten verarbeiten. Mit den Diensten von Aut O’Mattic erheben Seitenbetreiber personenbezogene Daten und geben diese an den Anbieter weiter. Das bedeutet: Sie müssen mit Aut O’Mattic einen AV-Vertrag schließen. Bei WordPress zum Beispiel können Seitenbetreiber den Vertrag per E-Mail beim Support anfordern. Das gilt jedoch nur für die Premium-Tarife von WordPress.

Ein AV-Vertrag sollte einfach verständlich erklären,

  • welche personenbezogenen Daten Seitenbetreiber an Aut O’Mattic weitergeben,
  • warum und wie lange Aut O’Mattic diese Daten speichert und
  • welchen Pflichten beide Seiten nachkommen müssen.

Datenschutzerklärung anpassen

Seitenbetreiber erheben von Nutzern personenbezogene Daten und geben diese an Aut O’Mattic weiter. Der Dienst WordPress beispielsweise erhebt Daten zum Verhalten der Nutzer auf der erstellten Seite. Darauf müssen Unternehmen in ihrer Datenschutzerklärung hinweisen. Im Detail sollten sie dabei aufführen,

  • warum sie über den entsprechenden Dienst von Aut O’Mattic personenbezogene Daten sammeln,
  • wie lange sie die Daten speichern,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO) und
  • dass sie für die Datenweitergabe mit Aut O’Mattic einen AV-Vertrag geschlossen haben.

Damit User einen besseren Einblick bekommen, wie Aut O’Mattic ihre Daten verwendet, sollten Seitenbetreiber in ihrer Datenschutzerklärung auf die Nutzungsbedingungen und Datenschutzbestimmungen des Anbieters verweisen.

Und: Seitenbetreiber sollten jeden Hinweis auf den Privacy Shield aus ihrer Datenschutzerklärung entfernen. Dieser ist rechtlich unwirksam, um Daten rechtssicher von der EU in die USA zu verschicken.

Standardvertragsklauseln prüfen

Aut O’Mattic nutzt für seine Dienste Standardvertragsklauseln, um Nutzerdaten von der EU in die USA zu verschicken. Seitenbetreiber in Deutschland müssen jedoch selbst sicherstellen, dass die Daten in einem Drittland einen Schutz genießen wie hierzulande durch die DSGVO. Sie sollten daher die Standardvertragsklauseln von Aut O’Mattic überprüfen.

Rechtsprechung zu Aut O'Mattic

Ein fehlender AV-Vertrag kann Unternehmen ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes kosten. Die Datenschutzbehörde Hamburg sprach daher im Dezember 2018 eine Strafe gegen das deutsche Versandunternehmen Kolibri Image aus. Es hatte mit dem spanischen Versanddienstleister Packlink keinen AV-Vertrag geschlossen. Am 17.12.2018 erging daher ein Bußgeldbescheid in Höhe von 5.000 Euro.

Der Europäische Gerichtshof (EuGH) kam im Sommer 2020 zu dem Schluss: Der Privacy Shield eignet sich nicht, um Daten rechtssicher in die USA zu versenden. Denn: Dort herrscht kein Datenschutzniveau, das der DSGVO nahekommt. Laut der Richter liegt das vor allem an den dort aktiven Überwachungsprogrammen. Diese sind nicht auf das zwingend erforderliche Maß beschränkt.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Instagram Plugin
Weiterlesen...
Datenschutzerklärung für Microsoft Clarity
Weiterlesen...
Datenschutzerklärung für BigBlueButton
Weiterlesen...
Datenschutzerklärung für Squarespace Analytics
Weiterlesen...
Datenschutzerklärung für Google Analytics Demografische Merkmale
Weiterlesen...
Datenschutzerklärung für Shopify Payments
Weiterlesen...
Datenschutzerklärung für GetResponse
Weiterlesen...
Datenschutzerklärung für IONOS
Weiterlesen...
Datenschutzerklärung für Whereby
Weiterlesen...
Datenschutzerklärung für Zoom
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support