Jetzt Mitglied werden!
eRecht24.de

Datenschutzerklärung für Make.com

(0 Bewertungen, 0 von 5)

Was ist Make.com?

Make.com (ehemals Integromat) ist eine visuelle No-Code-Plattform, mit der Unternehmen Arbeitsabläufe zwischen verschiedenen Apps automatisieren – ganz ohne Programmierkenntnisse. Über eine Drag-and-Drop-Oberfläche können Nutzer Tools wie Google Workspace, Slack und CRM-Systeme verbinden und Prozesse zeit- oder ereignisgesteuert ablaufen lassen. Unternehmen sparen durch diese Automatisierungen Zeit und Ressourcen, machen weniger Fehler und skalieren ihre Abläufe einfacher.

Hauptzielgruppe von Make.com sind kleine und mittelgroße Unternehmen, Marketing- und Operationsteams sowie technisch versierte Anwender, die ohne großen Entwicklungsaufwand komplexe Integrationen umsetzen möchten. Weltweit nutzen über 350.000 Organisationen die Plattform. Make.com hat seinen Hauptsitz in Prag, Tschechien, und beschäftigt über 350 Mitarbeiter.

Was müssen Unternehmen datenschutzrechtlich beachten, wenn sie Make verwenden?

Der Punkt "Make.com" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

Ist die Nutzung von Make.com zulässig?

Verwenden Sie ein Tool oder Programm, das personenbezogene Daten verarbeitet, werden diese Daten an den Dienstanbieter des Tools übermittelt. Je nachdem, in welchem Land der Dienstanbieter sitzt (Tschechien), kann diese Datenübermittlung problematisch sein.

Denn: Übertragen Sie personenbezogene Daten aus der EU in ein Drittland, ist dies nur unter bestimmten Voraussetzungen zulässig. Und zwar dann, wenn das Schutzniveau für die Datenübermittlung in ein Drittland mit dem der EU der Sache nach gleichwertig ist. Bietet das Drittland ein angemessenes Datenschutzniveau, verabschiedet die EU-Kommission einen Angemessenheitsbeschluss.

Der Diensteanbieter Make.com hat seinen Sitz im Europäischen Wirtschaftsraum (EWR), zu dem die 27 EU-Mitgliedstaaten, Norwegen, Island und Liechtenstein gehören. Es werden also keine Daten in ein datenschutzrechtlich unsicheres Drittland übermittelt. Die Datenübertragung innerhalb des EWR ist rechtlich ohne zusätzliche Maßnahmen möglich, da das Schutzniveau für die Datenübermittlung in diesen Ländern einheitlich geregelt ist. Die Datenübermittlung mit diesem Tool ist zulässig.

WICHTIG

Nur weil die Datenübertragung mit diesem Tool rechtlich zulässig ist, bedeutet dies nicht, dass das Programm automatisch datenschutzkonform ist. Damit Sie nicht gegen den deutschen Datenschutz verstoßen, müssen Sie zusätzliche Pflichten erfüllen.

Das ist bei Make.com datenschutzrechtlich relevant

Unternehmen erfassen über die Plattform Make bei Websitebesuchen in der Regel Geräte- und Nutzungsinformationen wie

  • IP-Adresse,
  • Browsertyp und -version,
  • Betriebssystem,
  • Gerätetyp,
  • Bildschirmauflösung,
  • Spracheinstellungen,
  • Referrer-URL sowie
  • Datum und Uhrzeit des Zugriffs.

Hinzu kommen Interaktionsdaten wie

  • besuchte Seiten,
  • geklickte Links,
  • Suchbegriffe,
  • ausgefüllte Formulare und
  • heruntergeladene Dateien.

Binden Unternehmen zum Beispiel Formulare, Widgets, eingebettete Szenarien oder andere Inhalte von Make.com direkt in ihre Website ein (per iFrame, Script, API-Frontend etc.), erhebt die Plattform technische Informationen von Website-Besuchern. Unternehmen sind dann als Website-Betreiber mitverantwortlich.

Denn: Sie binden den externen Dienst ein und übersenden so mit einer Aktion wie einer Nutzer-Registrierung oder dem Ausfüllen eines Formulars Kontaktdaten wie Name, E-Mail-Adresse, Telefonnummer und IP-Adresse an Make.com.

Um die Datenerfassung und Datenweitergabe rechtlich zulässig zu gestalten, müssen Unternehmen verschiedene Pflichten aus der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) berücksichtigen.

Make.com Datenschutz: Worauf müssen Unternehmen achten?

Um die Vorgaben des deutschen Datenschutzes zu erfüllen, müssen Unternehmen auf diese Anforderungen achten:

Nutzer-Einwilligung einholen

Wenn Unternehmen auf ihrer Website oder in ihren Prozessen über Make.com personenbezogene Daten (z. B. Name, E-Mail, IP-Adresse) von Nutzern erheben, benötigen sie vorab eine gültige Rechtsgrundlage. Das kann eine Einwilligung sein, zum Beispiel über Art. 6 Abs. 1 lit. a DSGVO. Unternehmen können diese unter anderem per Cookie-Banner oder einen Formularhinweis einholen. Wenn die Verarbeitung zur Vertragserfüllung dient (Art. 6 Abs. 1 lit. b), ist keine separate Einwilligung nötig.

Vertrag zur Auftragsverarbeitung abschließen

Um Nutzerdaten rechtlich zulässig erheben und an Make weitergeben zu dürfen, müssen Unternehmen mit der Plattform einen Vertrag zur Auftragsverarbeitung (AVV) abschließen. Das schreibt Art. 28 DSGVO vor. Make.com stellt dafür ein Data Processing Agreement (DPA) bereit.

Checkliste
Unternehmen sollten prüfen, ob das DPA aufführt,
  • welche Nutzerdaten Make speichert,
  • wie lange Make die Nutzerdaten speichert,
  • zu welchem Zweck Make die Daten verarbeitet und
  • welche sonstigen Rechte und Pflichten beide Parteien haben.

Datenschutzerklärung anpassen

Unternehmen müssen in ihrer Datenschutzerklärung einen Abschnitt hinzufügen, der den Einsatz von Make transparent erklärt.   

Checkliste
Dabei sollten Unternehmen aufführen,
  • dass sie über Make personenbezogene Daten erheben,
  • welche personenbezogenen Daten das sind (z. B. Kontaktdaten und IP-Adresse),
  • warum sie die Datenerfassung vornehmen,
  • was sie mit den Daten machen,
  • wie lange sie diese Daten speichern,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. a, b oder f DSGVO, je nach Prozess und Datenerhebung),
  • dass sie für die Datenweitergabe mit Make einen AV-Vertrag geschlossen haben und
  • dass Nutzer der Datenerhebung und Verarbeitung jederzeit widersprechen können.

„Data is Confidential“-Modus nutzen

Make.com verfügt über einen Modus, um Nutzerdaten zusätzlich zu schützen. Dafür müssen Unternehmen die Option „Data is Confidential“ aktivieren. Die Folge: Make speichert keine Datenprotokolle – inklusive Geschäfts- oder Anwendungsdaten. Nur Ausführungsmetriken bleiben sichtbar, aber Make selbst kann nicht darauf zugreifen.

Möglichst wenige Daten erheben

In diesem Kontext müssen Unternehmen auch den Grundsatz der Datenminimierung der DSGVO beachten.

Das bedeutet: Sie dürfen – zum Beispiel über Formulare – nur die Daten sammeln, die sie für den angestrebten Zweck benötigen. In einem Formular für die Kontaktaufnahme sollten Unternehmen daher beispielsweise nur den Namen und eine E-Mail-Adresse abfragen – und nicht zusätzlich noch weitere personenbezogene Daten.

Eine rechtssichere Datenschutzerklärung können Sie jetzt schnell und kostenfrei mit unserem Datenschutz-Generator erstellen.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

 

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6919 Bewertungen, 4.34 von 5)