Hinweis: Während unsere beliebtesten Anleitungen ins Deutsche übersetzt wurden, sind einige Anleitungen nur auf Englisch verfügbar.

DSGVO und Squarespace

Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist. Die DSGVO regelt, wie Einzelpersonen und Organisationen personenbezogene Daten sammeln, verwenden und speichern können, was sich auf Squarespace und auf unserer Plattform betriebene Websites auswirkt.

Wenn Sie Besucher oder Kunden im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich (UK) oder in der Schweiz haben, behandelt diese Anleitung das, was Sie als Inhaber der Squarespace-Website wissen sollten. Allgemeine Informationen zum Datenschutz in anderen Teilen der Welt finden Sie unter Datenschutz und Squarespace.

Hinweis: Diese Anleitung dient lediglich Referenzzwecken und sollte daher nicht als verbindliche Rechtsauskunft aufgefasst werden. Gemäß unseren Nutzungsbedingungen leistet Squarespace keinerlei Rechtsberatung und spricht auch keine Empfehlungen bezüglich etwaiger Gesetze im Zusammenhang mit Ihrer Website oder Ihrem Unternehmen aus.

Wer ist von der DSGVO betroffen?

Obwohl die DSGVO eine EU-Verordnung ist, gilt sie für Organisationen in anderen Ländern, die Dienstleistungen für EU-Bürger bereitstellen. Sie wirkt sich aus auf:

  • Unternehmen mit Sitz in der EU
  • Unternehmen außerhalb der EU, die Waren oder Dienstleistungen an EU-Bürger bieten oder EU-Bürger überwachen

Wenn Sie eine Squarespace-Website betreiben, sollten Sie berücksichtigen, dass das Internet von sich aus global ist. Überprüfen Sie daher Ihre Verfahrensweisen und entscheiden Sie, ob die DSGVO auf Sie zutrifft.

Was gilt als personenbezogene Daten?

Laut der DSGVO sind personenbezogene Daten jegliche Informationen, mit denen eine bestimmte lebende Person entweder alleine oder in Kombination mit anderen Informationen angemessen identifiziert werden kann. Unter diese breit gefasste Definition fallen traditionelle personenbezogene Daten, wie z. B. Geburtsdaten, Namen, Wohnanschriften, E-Mail-Adressen etc., ebenso wie Standortdaten, biometrische Daten, Finanzdaten und vieles mehr.

Weitere Informationen darüber, was in der EU und in Großbritannien als personenbezogene Daten gilt, findest du auf den Informationsseiten der Europäischen Kommission und der Datenschutzkommission von Irland.

Was hat Squarespace vor Inkrafttreten der DSGVO getan, um die Einhaltung zu gewährleisten? 

Wir haben in den Monaten vor Mai 2018 im ganzen Unternehmen darauf hin gearbeitet, uns erfolgreich auf die DSGVO vorzubereiten. Dazu gehörte auch die Überprüfung unserer Praktiken zur Speicherung und Nutzung von Daten über unsere Kunden und im Namen unserer Kunden.

Insbesondere haben wir Folgendes unternommen:

  • Aktualisierung unserer Nutzungsbedingungen und Datenschutzrichtlinie, um eine größere Transparenz über unsere Nutzung und Behandlung der Daten zu bieten.
  • Wir haben eine Ergänzung zur Datenverarbeitung (DPA) veröffentlicht, um zu erläutern, wie wir Daten in Ihrem Auftrag verarbeiten.
  • Wir haben entsprechende Datenverarbeitungsvereinbarungen mit Anbietern getroffen, die personenbezogene Daten in unserem Auftrag verarbeiten.
  • Alle Mitarbeiter in Bezug auf unsere Datenschutz- und DSGVO-Pflichten geschult.
  • Wir haben unsere Prozesse aktualisiert, um die im Rahmen der DSGVO eingeführten Rechte betroffener Personen zu berücksichtigen.
  • Wir haben Produktänderungen vorgenommen, damit Sie mehr Kontrolle über Daten haben. Sie können z. B. das Aktivitätsprotokoll und Analytics-Cookies deaktivieren.
  • Kunden in der EU und in Großbritannien haben nun die Möglichkeit, sich bei der Registrierung von Marketing-E-Mails abzumelden. Alle Kunden können sich über das Konto-Dashboard von diesen E-Mails abmelden.

Muss ich eine Ergänzung zur Datenverarbeitung (DPA) mit Squarespace unterzeichnen?

Als du unseren Nutzungsbedingungen zugestimmt hast, hast du auch unserer DPA zugestimmt, als du dich für Squarespace angemeldet hast. Du musst kein separates physisches Dokument anfordern oder unterschreiben. Lies unsere Datenschutzrichtlinie und DPA.

Cookies und ähnliche Technologien

Ein Cookie (oder eine ähnliche derartige Technologie) ist eine Textdatei mit geringen Mengen an Informationen, die auf Ihrem Computer oder Mobilgerät („Endgerät“) gespeichert werden können. Solche Technologien können beispielsweise von Websites genutzt werden, um:

  • Besucher zu identifizieren
  • Die effiziente Funktionsweise der Website zu ermöglichen
  • Inhalte zu personalisieren
  • Gezielte, verhaltensbasierte Online-Werbung zu ermöglichen

Ähnliche Technologien sind u. a. Pixel, Tags, lokaler Speicher und Geräte-Fingerabdrücke.

In der EU unterliegen die Cookie-Gesetze derzeit der E-Privacy-Verordnung. Nach den Cookie-Gesetzen in der EU müssen Website-Inhaber bestimmte Schritte unternehmen, bevor sie nicht essenzielle Cookies bei EU-Besuchern platzieren. Websites, die nicht essenzielle Cookies platzieren, müssen durch die Verwendung eines Cookie-Banners die folgenden Mindestschritte ergreifen:

  1. Klare und umfassende Informationen über die Verwendung von Cookies auf der Website bereitstellen.
  2. Zeige diese Informationen gut sichtbar an, damit Besucher leicht darauf zugreifen können.
  3. die Zustimmung des Website-Besuchers einholen, die nicht erforderlichen Cookies zu platzieren.

Die DSGVO hat das Konzept der Zustimmung der Besucher geändert. Vor der DSGVO stützten sich Websites auf eine stillschweigende Zustimmung, bei der die fortgesetzte Nutzung der Website als hinreichend eingestuft wurde, um nicht wesentliche Cookies zu löschen. Nun ist eine eindeutige Zustimmung erforderlich, was bedeutet, dass der Besucher „klare Zustimmung durch eine bestätigende Aktion“ für die Verwendung von nicht essenziellen Cookies erteilen muss. Die Zustimmung des Besuchers muss vor dem Setzen nicht essenzieller Cookies auf seinem Gerät eingeholt werden. Die Website muss dem Besucher auch erlauben, seine Cookie-Einstellungen zu verwalten.

Weitere Informationen zu Cookies und ähnlichen Technologien finden Sie in den aktuellen und ausführlichen Leitlinien des britischen Information Commissioner's Office zu Cookies und ähnlichen Technologien.

Wie hilft mir Squarespace bei der Einhaltung der DSGVO- und EU-Cookie-Anforderungen?

Standardmäßig nutzen wir Cookies, um Ihre Website zu betreiben und Informationen über Ihre Besucher für Squarespace Analytics zu erhalten. Sie können Folgendes tun, um die rechtlichen Anforderungen zu erfüllen:

Squarespace stellt Ihnen die Bearbeitungs-Tools zur Verfügung, damit Sie Ihre eigenen gesetzlichen Bestimmungen oder Datenschutzrichtlinien veröffentlichen können. Sie können beispielsweise Folgendes tun:

  • Fügen Sie Inhalte hinzu, die Besucher informieren, wann und wie Sie Daten an beliebigen Orten sammeln, und fügen Sie Ihren eigenen individuellen Text, wie in Text-Blöcken, hinzu.
  • Passen Sie den Newsletter-Block mit einem Haftungsausschluss an.
  • Holen Sie die Zustimmung für den Versand von Marketing-E-Mails ein.
  • Fügen Sie einen Cookie-Banner mit individuellem Text für die Zustimmung und einen Link zu Ihren Richtlinien hinzu.

Unter Richtlinien und Bestimmungen auf Ihrer Seite veröffentlichen erhalten Sie weitere Informationen darüber, wie Sie diese zu Ihrer Website hinzufügen können.

Hinweis: Wir haben Werkzeuge entwickelt, damit Sie die von Ihrer Squarespace-Website verwendeten Cookies verwalten können. Allerdings haben wir keine Kontrolle über Services von Dritten, die Sie über verbundene Konten oder Code-basierte Änderungen verwenden. Gehen Sie die Richtlinien aller mit Ihrer Squarespace-Website verbundenen Richtlinien durch, um die Verwendung von Cookies durch Ihre Website zu verstehen.

Wie lösche ich personenbezogene Daten von Squarespace?

Du kannst auf einige personenbezogene Daten in deinem Konto zugreifen, diese aktualisieren oder löschen. Hierzu gehören Folgende:

Um zu verlangen, dass wir andere Daten aus unserem System entfernen, entweder Ihre eigenen Daten oder Besucher-/Kundendaten, die wir in Ihrem Namen speichern, kontaktieren Sie uns unter privacy@squarespace.com.

Verwendung von Squarespace mit Services von Drittanbietern

Die DSGVO wirkt sich nicht nur darauf aus, wie Ihre Website personenbezogene Daten verarbeitet, sondern auch darauf, wie andere Dienste Daten in Ihrem Auftrag verarbeiten. Sie können integrierte Integrationen verwenden, um Ihre Website mit Services von Drittanbietern zu verbinden, sowie weitere Methoden zur Integration zusätzlicher Dienste, einschließlich:

In der Regel nehmen Services von Drittanbietern Daten aus Ihrer Website an oder integrieren Inhalte in Ihre Website, wobei Squarespace als Durchgangsstelle für die Daten oder Anzeige des Inhalts dient. Diese Services verfügen möglicherweise über ihre eigenen Nutzungsbedingungen, Datenschutzrichtlinien und andere Verfahrensweisen, die anders als die unseren sind. Es ist wichtig, dass Sie die Richtlinien aller Services, die mit Ihrer Squarespace-Website verbunden sind, sorgfältig prüfen.

Wie überträgt Squarespace Kunden- und Besucherdaten außerhalb der EU?

Die DSGVO erfordert bestimmte Schutzmaßnahmen bei der Übermittlung personenbezogener Daten von außerhalb des EWR, des Vereinigten Königreichs und der Schweiz in „Drittländer“, d. h. alle Länder außerhalb dieser Schutzgebiete, einschließlich der Vereinigten Staaten. Wir verpflichten uns, personenbezogene Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz (sowie personenbezogene Daten, die von anderswo auf der ganzen Welt empfangen werden) auf sichere und datenschutzorientierte Art und Weise zu behandeln und diese so zu verarbeiten, dass dies den Standardvertragsklauseln der Europäischen Kommission entspricht.

Standardvertragsklauseln der Europäischen Kommission

Wir verwenden Standardvertragsklauseln (auch bekannt als Mustervertragsklauseln) als Rechtsgrundlage für die Übermittlung personenbezogener Daten in Drittländer, einschließlich der USA. Wir schützen Ihre personenbezogenen Daten und haben geeignete technische und organisatorische Schutzmaßnahmen eingeführt, um diese Standards zu erfüllen. Weitere Informationen finden Sie auf unserer Seite Sicherheitsmaßnahmen.

Privacy-Shield-Prinzipien

Am 16. Juli 2020 hat der Gerichtshof der Europäischen Union das EU-US-Privacy Shield für ungültig erklärt. Wir verwenden die Privacy Shield Frameworks nicht mehr als Rechtsgrundlage für die Übertragung personenbezogener Daten in die Vereinigten Staaten. Wir wenden diese Grundsätze jedoch weiterhin an, um zusätzlichen Schutz zu gewährleisten.

Sonstige Übertragungsvoraussetzungen

Die Artikel 45 bis 50 DSGVO legen die verschiedenen Anforderungen für die rechtmäßige Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen fest, die ein angemessenes Schutzniveau bieten. Dazu gehören:

Angemessenheit

Drittländer, bestimmte Sektoren innerhalb von Drittländern oder internationale Organisationen sind angemessen, wenn die EU-Kommission festgestellt hat, dass sie ein angemessenes Datenschutzniveau bieten.

In Ermangelung einer Angemessenheitsentscheidung lässt die DSGVO eine Übertragung zu, wenn der Verantwortliche oder der Auftragsverarbeiter „angemessene Garantien“ bereitgestellt hat, die Folgendes umfassen können:

  • Genehmigte Verhaltenskodizes oder genehmigte Zertifizierungsmechanismen
  • Verbindliche Unternehmensregeln
  • Standardvertragsklauseln

Ausnahmen für bestimmte Situationen

Ausnahmen erlauben Übertragungen in bestimmten Situationen, z. B. wenn die Zustimmung eingeholt wird, oder:

  • Für die Erfüllung oder den Abschluss eines Vertrages
  • Zur Ausübung von Rechtsansprüchen
  • Für den Schutz der lebenswichtigen Interessen der betroffenen Person, wenn sie keine Einwilligung geben kann oder aus Gründen des öffentlichen Interesses

Weitere Informationen findest du in diesem Leitfaden des Europäischen Datenschutzausschusses.

Wir können andere Übertragungsmechanismen verwenden, um einen angemessenen Datenschutz zu gewährleisten, und wir werden gegebenenfalls weitere Informationen bereitstellen, wenn andere Übertragungsmechanismen für die rechtmäßige Übermittlung personenbezogener Daten in Drittländer verwendet werden.

DSGVO Best Practices für Squarespace-Websites

Obwohl wir keine Rechtsberatung anbieten können, gibt es einige Best Practices, mit denen Sie Ihre Einhaltung der DSGVO garantieren können.

Prüfung personenbezogener Daten

Überprüfen Sie Ihre Website und suchen Sie nach Bereichen, in denen Sie personenbezogene Daten sammeln. Berücksichtigen Sie dabei die geänderte Definition der DSGVO bezüglich „personenbezogener Daten“.

Einige zu berücksichtigende Fragen:

  • Sammeln Sie personenbezogene Daten auf Ihrer Website mittels Services von Drittanbietern? (z. B. Google Analytics, ein mit Mailchimp und Google Drive verbundener Formular-Block.) Sie sollten die Datenschutzrichtlinien dieser Services durchlesen.
  • Laden Sie Daten herunter oder exportieren Sie Daten aus Ihrer Website in ein anderes System?
  • Kombinieren Sie die personenbezogenen Daten, die Sie erfassen, mit anderen Datenquellen?
  • Sammeln Sie Informationen, die Sie nicht benötigen?

Ihre Datenschutzerklärung erstellen (oder aktualisieren)

Nachdem Sie Ihre Datenerfassungsaktivitäten identifiziert haben, verlangt die DSGVO, dass Sie Personen, deren personenbezogene Daten Sie erfassen und verarbeiten, bestimmte Informationen bereitstellen. Die Veröffentlichung einer Datenschutzerklärung gibt Besuchern mehr Klarheit über die Verwendung ihrer Daten. Ziehen Sie in Betracht, eine Datenschutzerklärung auf Ihrer Website zu erstellen, die Folgendes dokumentiert:

  • Welche Informationen Sie erfassen. (Sie können beispielsweise nach eigenem Ermessen die Liste der Cookies hinzufügen, die von Ihrer Website verwendet werden.)
  • Warum Sie diese Daten erfassen
  • An wen Sie diese Daten weitergeben
  • Wie lange Sie diese Daten speichern
  • Ob Sie beabsichtigen, diese Informationen außerhalb des Europäischen Wirtschaftsraums zu übermitteln.
  • Alle weiteren gemäß der DSGVO erforderlichen Angaben

Die Veröffentlichung einer Datenschutzerklärung gibt Besuchern mehr Klarheit über die Verwendung ihrer Daten. Weitere Tipps finden Sie unter Richtlinien und Bestimmungen auf Ihrer Seite veröffentlichen und in unseren Beispieltexten für die Datenschutzerklärung Ihrer Squarespace-Website.

Wo erhalte ich weitere Informationen über die DSGVO?

Regulierungsbehörden innerhalb der EU und des Vereinigten Königreichs bieten spezifische Leitlinien für die DSGVO und Cookies. Du kannst die Dokumentation hier einsehen:

Tipp: Wenn es sich bei deinem Unternehmen um einen großen Konzern oder ein Unternehmen handelt, das nach Premium-Support sucht, wirst du möglicherweise eine maßgeschneiderte Lösung benötigen, die deine Anforderungen im Hinblick auf Vertragsabschluss, Zahlung und Support erfüllt. Um mehr zu erfahren, kontaktiere unser Enterprise-Team.
War dieser Beitrag hilfreich?
244 von 389 fanden dies hilfreich