Was ist OnePage.io?
OnePage.io ist eine Software, mit der Unternehmen Websites, Landingpages, Linktrees und mobile Funnels schnell und einfach erstellen und verwalten – ohne technisches Wissen. Dafür bietet das Tool eine intuitive Benutzeroberfläche, mit der Seitenbetreiber Inhalte und Designs so personalisieren, dass diese zu den Anforderungen und Zielen ihres Business passen. OnePage.io richtet sich an Unternehmen aller Größen und Branchen. Derzeit nutzen rund 8.000 Kunden die Plattform. Hinter der Software steht die OnePage.io GmbH mit Sitz in Frankfurt. Was müssen Seitenbetreiber datenschutzrechtlich beachten, wenn sie die Plattform verwenden?
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellen
Ist die Nutzung von OnePage.io zulässig?
Verwenden Sie ein Tool oder Programm, das personenbezogene Daten verarbeitet, werden diese Daten an den Dienstanbieter des Tools übermittelt. Je nachdem, in welchem Land der Dienstanbieter sitzt (Deutschland), kann diese Datenübermittlung problematisch sein.
Denn: Übertragen Sie personenbezogene Daten aus der EU in ein Drittland, ist dies nur unter bestimmten Voraussetzungen zulässig. Und zwar dann, wenn das Schutzniveau für die Datenübermittlung in ein Drittland mit dem der EU der Sache nach gleichwertig ist. Bietet das Drittland ein angemessenes Datenschutzniveau, verabschiedet die EU-Kommission einen Angemessenheitsbeschluss.
Der Diensteanbieter OnePage.io hat seinen Sitz im Europäischen Wirtschaftsraum (EWR), zu dem die 27 EU-Mitgliedstaaten, Norwegen, Island und Liechtenstein gehören. Es werden also keine Daten in ein datenschutzrechtlich unsicheres Drittland übermittelt. Die Datenübertragung innerhalb des EWR ist rechtlich ohne zusätzliche Maßnahmen möglich, da das Schutzniveau für die Datenübermittlung in diesen Ländern einheitlich geregelt ist. Die Datenübermittlung mit diesem Tool ist zulässig.
Wichtig:
Nur weil die Datenübertragung mit diesem Tool rechtlich zulässig ist, bedeutet dies nicht, dass das Programm automatisch datenschutzkonform ist. Damit Sie nicht gegen den deutschen Datenschutz verstoßen, müssen Sie zusätzliche Pflichten erfüllen.
Das ist bei OnePage.io datenschutzrechtlich relevant
Unternehmen, die ihre Webseite mit OnePage.io erstellt haben, erheben eine Vielzahl von Daten von Webseitenbesuchern. Dabei erfolgt die Datenerhebung sowohl aktiv durch die Eingabe von Informationen in Formulare als auch passiv durch technische Daten, die automatisch beim Besuch der Webseite erfasst werden.
Aktive Datenerhebung über Eingabefelder
Über Eingabefelder wie zum Beispiel ein Kontaktformular erheben Unternehmen Nutzer-Informationen wie Name, E-Mail-Adresse und Telefonnummer. Sie geben diese Daten automatisch an den Anbieter der Software weiter.
Passive Datenerhebung
Die Webseite erfasst von Usern automatisch technische Daten wie Browsertyp und -version, Betriebssystem, IP-Adresse, Referrer-URL (vorher besuchte Seite) und Uhrzeit des Zugriffs. Diese Daten sind notwendig für die Bereitstellung und Sicherheit der Webseite und werden in Server-Logfiles gespeichert.
Um aktiv und passiv Daten von Nutzern erheben zu dürfen, müssen Seitenbetreiber verschiedene Vorgaben aus dem deutschen Datenschutz beachten. Dabei sind vor allem Pflichten aus der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) relevant.
OnePage.io Datenschutz: Worauf müssen Unternehmen achten?
Für eine gesetzeskonforme Datenerfassung und Datenverarbeitung müssen Websitebetreiber diese Vorgaben umsetzen:
Nutzer-Einwilligung einholen
Eine Nutzer-Einwilligung ist notwendig, wenn Unternehmen aktiv personenbezogene Daten – wie über Kontaktformulare – erheben. Sie können die Erlaubnis über entsprechende Hinweise bei der Abfrage der Kontaktdaten einholen und zusätzlich einen Überblick über die Datenerhebung in ihrem Cookie-Banner geben.
Vertrag zur Auftragsdatenverarbeitung abschließen
Erheben Unternehmen schützenswerte Daten von Personen und geben sie diese an eine dritte Partei weiter, müssen sie das auf rechtlich sichere Beine stellen. Dafür benötigen sie einen Vertrag zur Auftragsverarbeitung (AV-Vertrag).
Das heißt für die Praxis: Unternehmen, die ihre Website mit OnePage.io erstellt haben, müssen mit dem Anbieter diesen Vertrag schließen. Das ergibt sich aus Artikel 28 der DSGVO. Der Vertrag sollte definieren,
- welche Nutzerdaten OnePage.io speichert,
- wie lange OnePage.io die Nutzerdaten speichert,
- zu welchem Zweck OnePage.io die Daten verarbeitet und
- welche sonstigen Rechte und Pflichten die Verantwortlichen beider Parteien haben.
Datenschutzerklärung anpassen
Für die Einhaltung der DSGVO sind auch Hinweise auf den Einsatz von OnePage.io in der Datenschutzerklärung notwendig.
- dass sie über OnePage.io personenbezogene Daten erheben,
- welche personenbezogenen Daten das sind,
- warum sie die Datenerfassung vornehmen,
- was sie mit den Daten machen,
- wie lange sie diese Daten speichern,
- welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. a (bei eingeholter Nutzereinwilligung), Art. 6 Abs. 1 lit. b DSGVO (bei Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (bei berechtigtem Interesse an der Datenerhebung),
- dass sie für die Datenweitergabe mit OnePage.io einen AV-Vertrag geschlossen haben und
- dass User der Datenerhebung und Datenverarbeitung jederzeit widersprechen können.
Möglichst wenige Daten erheben
Dieser Punkt ist vor allem bei der aktiven Datenerhebung über Kontaktfelder wichtig:
Seitenbetreiber dürfen nur die Daten von einer Person abfragen, die sie für den angestrebten Zweck tatsächlich benötigen. Bei der Abfrage von Nutzerdaten für das Abonnieren eines Newsletters sind das zum Beispiel in der Regel nur der Name und die E-Mail-Adresse.
Eine rechtssichere Datenschutzerklärung können Sie jetzt schnell und kostenfrei mit unserem Datenschutz-Generator erstellen.
Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator
- Einfache Integration in Ihre Website
- Anwaltlich geprüfter Generator
- Für Sie kostenfrei in wenigen Schritten