Hinweis: Während unsere beliebtesten Anleitungen ins Deutsche übersetzt wurden, sind einige Anleitungen nur auf Englisch verfügbar.
DSGVO und Squarespace

Die Datenschutz-Grundverordnung, oder DSGVO, ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist. Die DSGVO regelt, wie Einzelpersonen und Unternehmen personenbezogene Daten sammeln, verwenden und speichern, die Squarespace und Websites auf der Squarespace-Plattform betreffen.

Falls Sie Besucher oder Kunden in Europa haben, deckt diese Anleitung einige Aspekte darüber ab, was wir tun, um der DSGVO zu entsprechen, und geht auf Punkte ein, die Sie als Inhaber einer Squarespace-Website kennen sollten.

Hinweis: Diese Anleitung dient lediglich Referenzzwecken und sollte daher nicht als verbindliche Rechtsauskunft aufgefasst werden. Gemäß unseren Nutzungsbedingungen leistet Squarespace keinerlei Rechtsberatung und spricht auch keine Empfehlungen bezüglich etwaiger Gesetze im Zusammenhang mit Ihrer Website oder Ihrem Unternehmen aus.

Wer ist von der DSGVO betroffen?

Selbst wenn die DSGVO eine EU-Verordnung ist, erweitert sie den geographischen Geltungsbereich des EU-Datenschutzgesetzes. Sie betrifft somit:

  • Unternehmen mit Sitz in der EU
  • Unternehmen außerhalb der EU, die Waren oder Dienstleistungen an EU-Bürger bieten oder EU-Bürger überwachen

Wenn Sie eine Squarespace-Website betreiben, sollten Sie berücksichtigen, dass das Internet von sich aus global ist. Überprüfen Sie daher Ihre Verfahrensweisen und entscheiden Sie, ob die DSGVO auf Sie zutrifft.

Was gilt als personenbezogene Daten?

Laut der DSGVO sind personenbezogene Daten, mit denen eine bestimmte lebende Person entweder alleine oder mit anderen Informationen angemessen identifiziert werden kann. Zu dieser breit gefassten Definition gehören nicht nur traditionelle personenbezogene Daten, wie z. B. Geburtsdaten, Namen, Wohnanschriften, E-Mail-Adressen, sondern auch Standortdaten, biometrische Daten, finanzielle Informationen und vieles mehr.

Weitere Informationen darüber, was in der EU als personenbezogene Daten gilt, finden Sie auf den Informationsseiten der Europäischen Kommission und der Datenschutzkommission von Irland.

Was hat Squarespace vor Inkrafttreten der DSGVO getan, um die Einhaltung zu gewährleisten? 

Wir haben in den Monaten vor Mai 2018 im ganzen Unternehmen darauf hin gearbeitet, uns erfolgreich auf die DSGVO vorzubereiten. Dazu gehörte auch die Überprüfung unserer Praktiken zur Speicherung und Nutzung von Daten über unsere Kunden und im Namen unserer Kunden.

Insbesondere haben wir Folgendes unternommen:

  • Aktualisierung unserer Nutzungsbedingungen und Datenschutzrichtlinie, um eine größere Transparenz über unsere Nutzung und Behandlung der Daten zu bieten.
  • Wir haben eine Ergänzung zur Datenverarbeitung (DPA) veröffentlicht, um zu erläutern, wie wir Daten in Ihrem Auftrag verarbeiten.
  • Wir sind nach dem EU-US und Swiss-US Privacy Shield zertifiziert, wodurch wir personenbezogene Daten auf gesetzeskonforme Weise aus der EU und der Schweiz in die USA, einschließlich an unsere Rechenzentren in den USA, übertragen können. Näheres über die Privacy Shield-Zertifizierungen von Squarespace erfahren Sie hier.
  • Wir haben entsprechende Datenverarbeitungsvereinbarungen mit Anbietern getroffen, die personenbezogene Daten in unserem Auftrag verarbeiten.
  • Wir haben Schulungen für alle unsere Mitarbeiter im Zusammenhang mit unseren Verpflichtungen im Rahmen des Datenschutzes und der DSGVO bereitgestellt.
  • Wir haben unsere Prozesse aktualisiert, um die im Rahmen der DSGVO eingeführten Rechte betroffener Personen zu berücksichtigen.
  • Wir haben Produktänderungen vorgenommen, damit Sie mehr Kontrolle über Daten haben. Sie können z. B. das Aktivitätsprotokoll und Analytics-Cookies deaktivieren.
  • Kunden in der EU haben nun die Möglichkeit, sich bei der Registrierung von Marketing-E-Mails abzumelden. Alle Kunden können sich über das Konto-Dashboard von diesen E-Mails abmelden.

Muss ich eine Ergänzung zur Datenverarbeitung (DPA) mit Squarespace unterzeichnen?

Die DPA (oft als Ergänzung zur Datenverarbeitung oder zum Datenschutz bezeichnet) ist ein Nachtrag zu unseren Nutzungsbedingungen. Als Nutzer erklären Sie sich mit der Registrierung für unsere Services mit den Nutzungsbedingungen und damit auch mit der DPA einverstanden. Sie sind nicht verpflichtet, die DPA physisch zu unterzeichnen. Lesen Sie unsere Datenschutzerklärung und DPA.

Cookies und ähnliche Technologien

Ein Cookie (oder eine ähnliche derartige Technologie) ist eine Textdatei mit geringen Mengen an Informationen, die auf Ihrem Computer oder Mobilgerät („Endgerät“) gespeichert werden können. Solche Technologien können beispielsweise von Websites genutzt werden, um:

  • Besucher zu identifizieren
  • Die effiziente Funktionsweise der Website zu ermöglichen
  • Inhalte zu personalisieren
  • Gezielte, verhaltensbasierte Online-Werbung zu ermöglichen

Ähnliche Technologien sind u. a. Pixel, Tags, lokaler Speicher und Geräte-Fingerabdrücke.

In der EU unterliegen die Cookie-Gesetze derzeit der Datenschutzrichtlinie für elektronische Kommunikation. Die Cookie-Gesetze in der EU verlangen von Website-Besitzern eine Reihe von wichtigen Schritten, bevor sie nicht erforderliche Cookies (erforderliche Cookies werden auch als „unbedingt notwendige“ Cookies bezeichnet) bei EU-Besuchern platzieren. Websites, die nicht erforderliche Cookies platzieren, müssen mithilfe eines Cookie-Banners die folgenden Mindestanforderungen erfüllen:

  1. Klare und umfassende Informationen über die Verwendung von Cookies auf der Website bereitstellen;
  2. diese deutlich sichtbar und auf der Website leicht zugänglich machen; und
  3. die Zustimmung des Website-Besuchers einholen, die nicht erforderlichen Cookies zu platzieren.

Die DSGVO hat das Konzept der erforderlichen Zustimmung der Besucher verändert. Zuvor galt für Websites die stillschweigende Zustimmung, wobei die anhaltende Nutzung der Website als hinreichende Zustimmung für die Platzierung nicht erforderlicher Cookies angesehen wurde. Seit Einführung der DSGVO ist die eindeutige Zustimmung eines Website-Besuchers erforderlich, d. h. der Besucher muss eine „klare Zustimmung durch eine aktive Bestätigung“ zur Nutzung von nicht erforderlichen Cookies geben. Vor dem Platzieren nicht erforderlicher Cookies auf dem Gerät muss die ausdrückliche Zustimmung des Besuchers eingeholt werden. Die Website muss es dem Besucher außerdem ermöglichen, seine Cookie-Einstellungen zu verwalten.

Weitere Informationen zu Cookies und ähnlichen Technologien finden Sie in den aktuellen und ausführlichen Leitlinien des britischen Information Commissioner's Office zu Cookies und ähnlichen Technologien.

Wie hilft mir Squarespace bei der Einhaltung der DSGVO- und EU-Cookie-Anforderungen?

Standardmäßig nutzen wir Cookies, um Ihre Website zu betreiben und Informationen über Ihre Besucher für Squarespace Analytics zu erhalten. Sie können Folgendes tun, um die rechtlichen Anforderungen zu erfüllen:

Squarespace stellt Ihnen die Bearbeitungs-Tools zur Verfügung, damit Sie Ihre eigenen gesetzlichen Bestimmungen oder Datenschutzrichtlinien veröffentlichen können. Sie können beispielsweise Folgendes tun:

  • Fügen Sie Inhalte hinzu, die Besucher informieren, wann und wie Sie Daten an beliebigen Orten sammeln, und fügen Sie Ihren eigenen individuellen Text, wie in Text-Blöcken, hinzu.
  • Passen Sie den Newsletter-Block mit einem Haftungsausschluss an.
  • Holen Sie die Zustimmung für den Versand von Marketing-E-Mails ein.
  • Fügen Sie einen Cookie-Banner mit individuellem Text für die Zustimmung und einen Link zu Ihren Richtlinien hinzu.

Unter Richtlinien und Bestimmungen auf Ihrer Seite veröffentlichen erhalten Sie weitere Informationen darüber, wie Sie diese zu Ihrer Website hinzufügen können.

Hinweis: Wir haben Werkzeuge entwickelt, damit Sie die von Ihrer Squarespace-Website verwendeten Cookies verwalten können. Allerdings können wir Services von Dritten, die Sie über verbundene Konten oder Code-basierte Änderungen verwenden, nicht kontrollieren. Gehen Sie die Richtlinien aller mit Ihrer Squarespace-Website verbundenen Richtlinien durch, um die Verwendung von Cookies durch Ihre Website zu verstehen.

Wie lösche ich personenbezogene Daten von Squarespace?

Sie können auf einige personenbezogene Daten in Ihrem Konto zugreifen, diese aktualisieren oder löschen. Hierzu gehören folgende:

Kontaktieren Sie uns unter privacy@squarespace.com, und fordern Sie an, dass wir andere spezifische Daten aus unseren System löschen. Hierbei kann es sich um Ihre eigenen Daten oder Daten von Besuchern/Kunden handeln, die wir in Ihrem Auftrag aufbewahren.

Wie überträgt Squarespace Kunden- und Besucherdaten außerhalb der EU?

Die DSGVO erfordert wie bei der bestehenden Gesetzgebung, dass bestimmte Schutzmaßnahmen bei der Übermittlung von personenbezogenen Daten außerhalb der EU implementiert werden. Wir sind entsprechend dem EU-US und Swiss-US Privacy Shield zertifiziert, wodurch wir personenbezogene Daten aus der EU und der Schweiz in die USA, einschließlich an unsere Rechenzentren in den USA, auf gesetzeskonforme Weise übertragen können. Näheres über die Privacy Shield-Zertifizierungen von Squarespace erfahren Sie hier.

Verwendung von Squarespace mit Services von Drittanbietern

Die DSGVO wirkt sich nicht nur darauf aus, wie Ihre Website personenbezogene Daten verarbeitet, sondern auch darauf, wie andere Dienste Daten in Ihrem Auftrag verarbeiten. Sie können integrierte Integrationen verwenden, um Ihre Website mit Services von Drittanbietern zu verbinden, sowie weitere Methoden zur Integration zusätzlicher Dienste, einschließlich:

In der Regel nehmen Services von Drittanbietern Daten aus Ihrer Website an oder integrieren Inhalte in Ihre Website, wobei Squarespace als Durchgangsstelle für die Daten oder Anzeige des Inhalts dient. Diese Services verfügen möglicherweise über ihre eigenen Nutzungsbedingungen, Datenschutzrichtlinien und andere Verfahrensweisen, die anders als die unseren sind. Es ist wichtig, dass Sie die Richtlinien aller Services, die mit Ihrer Squarespace-Website verbunden sind, sorgfältig prüfen.

DSGVO Best Practices für Squarespace-Websites

Obwohl wir keine Rechtsberatung anbieten können, gibt es einige Best Practices, mit denen Sie Ihre Einhaltung der DSGVO garantieren können.

Prüfung personenbezogener Daten

Überprüfen Sie Ihre Website und suchen Sie nach Bereichen, in denen Sie personenbezogene Daten sammeln. Berücksichtigen Sie dabei die geänderte Definition der DSGVO bezüglich „personenbezogener Daten“.

Einige zu berücksichtigende Fragen:

  • Sammeln Sie personenbezogene Daten auf Ihrer Website mittels Services von Drittanbietern? (z. B. Google Analytics, ein mit Mailchimp und Google Drive verbundener Formular-Block.) Sie sollten die Datenschutzrichtlinien dieser Services durchlesen.
  • Laden Sie Daten herunter oder exportieren Sie Daten aus Ihrer Website in ein anderes System?
  • Kombinieren Sie die personenbezogenen Daten, die Sie erfassen, mit anderen Datenquellen?
  • Sammeln Sie Informationen, die Sie nicht benötigen?

Ihre Datenschutzerklärung erstellen (oder aktualisieren)

Nachdem Sie Ihre Datenerfassungsaktivitäten identifiziert haben, verlangt die DSGVO, dass Sie Personen, deren personenbezogene Daten Sie erfassen und verarbeiten, bestimmte Informationen bereitstellen. Die Veröffentlichung einer Datenschutzerklärung gibt Besuchern mehr Klarheit über die Verwendung ihrer Daten. Ziehen Sie in Betracht, eine Datenschutzerklärung auf Ihrer Website zu erstellen, die Folgendes dokumentiert:

  • Welche Informationen Sie erfassen. (Sie können beispielsweise nach eigenem Ermessen die Liste der Cookies hinzufügen, die von Ihrer Website verwendet werden.)
  • Warum Sie diese Informationen erfassen.
  • An wen Sie diese Informationen weitergeben.
  • Wie lange Sie diese Informationen speichern werden.
  • Ob Sie beabsichtigen, diese Informationen außerhalb des Europäischen Wirtschaftsraums zu übermitteln.
  • Alle weiteren gemäß der DSGVO erforderlichen Informationen.

Die Veröffentlichung einer Datenschutzerklärung gibt Besuchern mehr Klarheit über die Verwendung ihrer Daten. Weitere Tipps finden Sie unter Richtlinien und Bestimmungen auf Ihrer Seite veröffentlichen und in unseren Beispieltexten für die Datenschutzerklärung Ihrer Squarespace-Website.

Wo erhalte ich weitere Informationen über die DSGVO?

Regulierungsbehörden innerhalb der EU bieten konkrete Hilfestellung zur DSGVO und Cookies. Sie können Ihre Dokumentation hier einsehen:

War dieser Beitrag hilfreich?
212 von 337 fanden dies hilfreich