Hinweis: Während unsere beliebtesten Anleitungen ins Deutsche übersetzt wurden, sind einige Anleitungen nur auf Englisch verfügbar.

DSGVO und Squarespace

Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist. Die DSGVO regelt, wie Einzelpersonen und Unternehmen personenbezogene Daten sammeln, verwenden und aufbewahren können, was sich auf Squarespace und die auf unserer Plattform betriebenen Websites auswirkt. Verweise auf die DSGVO und ihre Bestimmungen beinhalten das für das Vereinigte Königreich (UK) geltende Recht.

Wenn du Besucher oder Kunden im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder der Schweiz hast, erfährst du in dieser Anleitung, was du als Squarespace-Nutzer wissen solltest. Allgemeine Informationen zum Datenschutz in anderen Teilen der Welt findest du unter Datenschutz und Squarespace.

Hinweis: Diese Anleitung dient lediglich zu Referenzzwecken und ist in keiner Weise als verbindliche Rechtsberatung zu verstehen. Gemäß unseren Nutzungsbedingungen leistet Squarespace keinerlei Rechtsberatung und spricht auch keine Empfehlungen zu etwaigen Gesetzen im Zusammenhang mit deiner Website oder deinem Unternehmen aus.

Wer ist von der DSGVO betroffen?

Die DSGVO ist zwar eine in der EU und im Vereinigten Königreich verabschiedete Verordnung, gilt aber auch für Unternehmen in anderen Ländern, wenn diese Dienstleistungen für Bürger in der EU und im Vereinigten Königreich bereitstellen. Sie betrifft somit:

  • Unternehmen mit Sitz in der EU, dem Vereinigten Königreich und der Schweiz
  • Unternehmen außerhalb der EU, des Vereinigten Königreichs und der Schweiz, die Waren oder Dienstleistungen für Einwohner der EU, des Vereinigten Königreichs oder der Schweiz anbieten oder diese überwachen

Wenn du Squarespace-Produkte verwendest, solltest du bedenken, dass das Internet global verfügbar ist. Überprüfe deshalb deine Datenschutzpraktiken und entscheide daraufhin, ob die DSGVO auf dich zutrifft.

Was sind personenbezogene Daten?

Laut der DSGVO sind personenbezogene Daten alle Informationen, die einzeln oder in Kombination eine bestimmte lebende Person identifizieren können. Unter diese breit gefasste Definition fallen herkömmliche personenbezogene Daten, wie z. B. Geburtsdaten, Namen, Wohnanschriften, E-Mail-Adressen etc., aber auch Standortdaten, biometrische Daten, Finanzdaten und vieles mehr.

Weitere Informationen darüber, was in der EU und im Vereinigten Königreich als personenbezogene Daten gilt, findest du auf den Informationsseiten der Europäischen Kommission, der Datenschutzkommission von Irland und des Information Commissioner's Office.

Was hat Squarespace vor Inkrafttreten der DSGVO getan, um die Einhaltung zu gewährleisten?

Wir haben uns in den Monaten vor Mai 2018 im ganzen Unternehmen erfolgreich auf die Einführung der DSGVO vorbereitet. Dazu gehörte auch die Überprüfung, wie wir Daten über unsere Kund:innen und im Namen unserer Kund:innen speichern und nutzen.

Insbesondere haben wir Folgendes unternommen:

  • Wir haben unsere Nutzungsbedingungen und Datenschutzerklärung aktualisiert, um mehr Transparenz über unsere Nutzung und den Umgang mit den Daten zu bieten.
  • Wir haben eine Ergänzung zur Datenverarbeitung (DPA) veröffentlicht, die erläutert, wie wir Daten in deinem Auftrag verarbeiten.
  • Wir haben entsprechende Datenverarbeitungsvereinbarungen mit Anbieter:innen getroffen, die in unserem Auftrag personenbezogene Daten verarbeiten.
  • Wir haben alle Mitarbeiter:innen in Bezug auf unsere Datenschutz- und DSGVO-Pflichten geschult.
  • Wir haben unsere Prozesse aktualisiert, um die im Rahmen der DSGVO eingeführten Rechte betroffener Personen zu berücksichtigen.
  • Wir haben Produktänderungen vorgenommen, damit du mehr Kontrolle über die Datenverarbeitung hast. Du kannst z. B. das Aktivitätsprotokoll und die Analytics-Cookies deaktivieren.
  • Kund:innen in der EU und in Großbritannien haben nun die Möglichkeit, sich bei der Registrierung von Marketing-E-Mails abzumelden. Alle Kund:innen können sich über das Konto-Dashboard von diesen E-Mails abmelden.

Muss ich eine Ergänzung zur Datenverarbeitung (DPA) mit Squarespace unterzeichnen?

Als du dich bei Squarespace registriert hast, hast du nicht nur unseren Nutzungsbedingungen, sondern auch unserer DPA zugestimmt. Du musst also kein separates physisches Dokument anfordern oder unterschreiben. Lies dazu auch unsere Datenschutzrichtlinie und DPA.

Cookies und ähnliche Technologien

Cookies (oder eine ähnliche Technologie) sind Textdateien mit geringen Mengen an Informationen, die auf deinem Computer oder Mobilgerät („Endgerät“) gespeichert werden können. Solche Technologien können beispielsweise von Websites genutzt werden, um:

  • Besucher:innen zu identifizieren
  • Die effiziente Funktionsweise der Website zu ermöglichen
  • Inhalte zu personalisieren
  • Gezielte, verhaltensbezogene Online-Werbung zu ermöglichen

Ähnliche Technologien sind u. a. Pixel, Tags, lokale Speicher und Geräte-Fingerabdrücke.

In der EU unterliegen die Cookie-Gesetze derzeit der E-Privacy-Verordnung. Nach den Cookie-Gesetzen in der EU müssen Website-Inhaber:innen bestimmte Schritte unternehmen, bevor sie nicht essenzielle Cookies bei EU-Besucher:innen platzieren. Websites, die nicht essenzielle Cookies platzieren, müssen durch die Verwendung eines Cookie-Banners die folgenden Mindestanforderungen erfüllen:

  1. Bereitstellen von klaren und umfassenden Informationen über die Verwendung von Cookies auf der Website.
  2. Diese Informationen müssen gut sichtbar angezeigt werden, damit Besucher:innen leicht darauf zugreifen können.
  3. Einholen der Zustimmung der Website-Besucher:innen, die nicht erforderlichen Cookies platzieren zu dürfen.

Die DSGVO hat das Prinzip der erforderlichen Zustimmung seitens der Besucher:innen geändert. Vor Einführung der DSGVO stützten sich Websites auf eine stillschweigende Zustimmung, bei der die fortgesetzte Nutzung der Website als hinreichend eingestuft wurde, um nicht essentielle Cookies platzieren zu dürfen. Jetzt ist es erforderlich, dass Besucher:innen eine ausdrückliche Zustimmung für die Verwendung von nicht essenziellen Cookies bestätigen müssen. Die Zustimmung der Besucher:innen muss vor dem Setzen nicht essenzieller Cookies auf ihrem Gerät eingeholt werden. Die Website muss den Besucher:innen auch erlauben, die Cookie-Einstellungen verwalten zu können.

Weitere Informationen zu Cookies und ähnlichen Technologien findest du in den aktuellen und ausführlichen Leitlinien des britischen Information Commissioner's Office zu Cookies und ähnlichen Technologien.

Wie hilft mir Squarespace bei der Einhaltung der DSGVO- und EU-Cookie-Richtlinien für meine Website?

Wir verwenden standardmäßig Cookies, um deine Website zu betreiben und Informationen über deine Besucher:innen für Squarespace Analytics zu erhalten. Du kannst Folgendes tun, um die rechtlichen Anforderungen zu erfüllen:

Squarespace stellt dir die Bearbeitungs-Tools zur Verfügung, mit denen du deine eigenen gesetzlichen Bestimmungen oder Datenschutzrichtlinien veröffentlichen kannst. Du kannst beispielsweise Folgendes tun:

  • Füge Inhalte hinzu, die deine Besucher:innen darüber informieren, wann und wie du Daten an beliebigen Orten sammelst, und füge einen eigenen Text mit Text-Blöcken hinzu.
  • Versehe den Newsletter-Block mit einem Haftungsausschluss.
  • Hol dir die Zustimmung für den Versand von Marketing-E-Mails ein.
  • Füge ein Cookie-Banner mit eigenem Text für die Zustimmung und einen Link zu deinen Richtlinien hinzu.

Weitere Informationen, wie du diese zu deiner Website hinzufügen kannst, findest du unter Richtlinien und Bestimmungen auf deiner Website veröffentlichen.

Hinweis: Wir haben Tools entwickelt, mit denen du die Cookies verwalten kannst, die deine Squarespace-Website verwendet. Allerdings haben wir keine Kontrolle über Drittanbieter-Services, die du über verbundene Konten oder codebasierte Änderungen verwendest. Prüfe die Richtlinien aller Dienste, die mit deiner Squarespace-Website verbunden sind, um die Cookie-Verwendung deiner Website zu kennen.

Wie hilft mir Scheduling bei der Einhaltung der DSGVO?

Scheduling verfügt über Tools, um DSGVO-konform zu sein, aber die Einhaltung der DSGVO liegt letztendlich bei dir. Wie du dein Konto verwendest und konfigurierst und welche Daten du von Kunden sammelst, wird deine Einhaltung berücksichtigen. In Scheduling kannst du:

  • Die Allgemeinen Geschäftsbedingungen in deinen Anweisungen zur Terminvereinbarung anzeigen.
  • Aufnahmeformulare verwenden, um die Zustimmung deiner Kunden zu deinen Bedingungen einzuholen, und du kannst von Kunden verlangen, dass sie deinen Bedingungen zustimmen, bevor sie ein Paket kaufen oder ein Abonnement abschließen.
  • Kundeninformationen in der Kundenliste löschen. Du kannst auch inaktive Kunden bzw. mehrere Kunden auf einmal löschen.
  • Kundendaten exportieren, um der Anforderung eines Kunden zur Datenübertragbarkeit nachzukommen.

Wie lösche ich personenbezogene Daten von Squarespace?

In deinem Konto kannst auf personenbezogene Daten zugreifen und diese aktualisieren oder löschen. Hierzu gehören Folgende:

Wenn du möchtest, dass wir andere Daten aus unserem System entfernen – entweder deine eigenen Daten oder die Daten von Besucher:innen und Kund:innen, die wir in deinem Namen speichern – dann kontaktiere uns bitte unter privacy@squarespace.com.

Verwendung von Squarespace mit Diensten von Drittanbietern

Die DSGVO wirkt sich nicht nur darauf aus, wie deine verwendeten Squarespace-Produkte personenbezogene Daten verarbeiten, sondern auch darauf, wie andere Dienste Daten in deinem Auftrag verarbeiten. Du kannst eingebaute Integrationen verwenden, um die Squarespace-Produkte mit Drittanbieter-Diensten zu verbinden und andere Methoden zur Integration zusätzlicher Dienste, darunter:

In der Regel akzeptieren Drittanbieter-Dienste Daten von deiner Website oder integrieren Inhalte in deine Website, Scheduling oder anderen Squarespace-Produkten, wobei Squarespace als Durchgangsstelle für die Daten oder als Anzeige der Inhalte fungiert. Diese Dienste haben möglicherweise ihre eigenen Nutzungsbedingungen, Datenschutzrichtlinien und andere Verfahrensweisen, die von unseren abweichen. Es ist wichtig, dass du die Richtlinien aller Dienste, die mit deinen Squarespace-Produkten verbunden sind, eingehend prüfst.

Wie überträgt Squarespace die Daten von Kund:innen- und Besucher:innen außerhalb der EU?

Die DSGVO erfordert bestimmte Schutzmaßnahmen, wenn es personenbezogene Daten von außerhalb des EWR, des Vereinigten Königreichs und der Schweiz in „Drittländer“ (also alle Länder außerhalb dieser Schutzgebiete, einschließlich der Vereinigten Staaten) übermittelt. Wir verpflichten uns, personenbezogene Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz (sowie personenbezogene Daten, die von anderen Orten auf der ganzen Welt empfangen werden) auf sichere und datenschutzgerechte Art und Weise zu behandeln und bei der Datenverarbeitung die Standardvertragsklauseln der Europäischen Kommission einzuhalten.

Standardvertragsklauseln der Europäischen Kommission

Wir verwenden Standardvertragsklauseln (auch als Mustervertragsklauseln bezeichnet) als Rechtsgrundlage für die Übertragung personenbezogener Daten in Drittstaaten, einschließlich der Vereinigten Staaten.

Die Europäische Kommission hat die Standardvertragsklauseln am 4. Juni 2021 aktualisiert, um den Ablauf der Datenverarbeitung in der modernen Welt, die Anforderungen der DSGVO, die Empfehlungen des Europäischen Datenschutzausschusses und die Entscheidung des Gerichtshofs der Europäischen Union von Schrems II zu berücksichtigen. Als Reaktion darauf haben wir unsere Ergänzung zur Datenverarbeitung mit Wirkung zum 27. September 2021 aktualisiert, um die neuen Standardvertragsklauseln einzuhalten.

Wir schützen deine personenbezogenen Daten und haben angemessene technische und organisatorische Sicherheitsvorkehrungen getroffen, um diese Standards zu erfüllen. Um mehr zu erfahren, besuche unsere Seite zum Thema Sicherheitsmaßnahmen.

Privacy-Shield-Prinzipien

Am 16. Juli 2020 hat der Gerichtshof der Europäischen Union das EU-US-Privacy Shield für ungültig erklärt. Wir verwenden die Privacy Shield-Frameworks nicht mehr als Rechtsgrundlage für die Übertragung personenbezogener Daten in die Vereinigten Staaten. Wir wenden diese Grundsätze jedoch weiterhin an, um einen zusätzlichen Schutz zu gewährleisten.

Sonstige Übertragungsvoraussetzungen

In den Artikeln 45 bis 50 der DSGVO wurden die verschiedenen Anforderungen für die rechtmäßige Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen festgelegt, die ein angemessenes Schutzniveau bieten. Dazu gehören:

Angemessenheit

Drittländer, bestimmte Sektoren innerhalb von Drittländern oder internationale Organisationen gelten als angemessen, wenn die EU-Kommission festgestellt hat, dass sie ein angemessenes Datenschutzniveau bieten.

Wenn kein Angemessenheitsbeschluss vorliegt, lässt die DSGVO eine Übertragung zu, wenn die Verantwortlichen oder die Auftragsverarbeiter:innen „angemessene Sicherheitsvorkehrungen“ getroffen haben, die Folgendes umfassen können:

  • Anerkannte Verhaltenskodizes oder genehmigte Zertifizierungsmechanismen
  • Verbindliche Unternehmensregeln
  • Standardvertragsklauseln

Ausnahmen für bestimmte Situationen

Ausnahmen erlauben Übertragungen in bestimmten Situationen, z. B. wenn die Zustimmung eingeholt wird, oder:

  • Zur Erfüllung oder für den Abschluss eines Vertrages
  • Zur Ausübung von Rechtsansprüchen
  • Zum Schutz der grundlegenden Interessen der betroffenen Person, wenn diese keine Einwilligung geben kann oder aus Gründen des öffentlichen Interesses

Weitere Informationen findest du in diesem Leitfaden des Europäischen Datenschutzausschusses.

Wir können andere Übertragungsmechanismen verwenden, um einen angemessenen Datenschutz zu gewährleisten, und wir werden gegebenenfalls weitere Informationen bereitstellen, wenn andere Übertragungsmechanismen für die rechtmäßige Übermittlung personenbezogener Daten in Drittländer verwendet werden.

DSGVO: Bewährte Verfahrensweisen für Squarespace

Auch wenn wir keine Rechtsberatung anbieten können, haben wir dir einige bewährte Verfahrensweisen zusammengestellt, mit denen du die Einhaltung der DSGVO gewährleisten kannst.

Prüfung personenbezogener Daten

Überprüfe deine Website, deinen Terminplaner und andere Squarespace-Produkte und suche nach Bereichen, in denen du personenbezogene Daten sammelst. Berücksichtige dabei die von der DSGVO geänderte Definition, was unter „personenbezogenen Daten“ zu verstehen ist.

Einige zu berücksichtigende Fragen:

  • Sammelst du personenbezogene Daten über Squarespace-Produkte mithilfe von Drittanbieter-Diensten (z. B. Google Analytics, ein mit Mailchimp und Google Drive verbundener Formular-Block)? Dann solltest du die Datenschutzrichtlinien dieser Dienste lesen.
  • Lädst du Daten von deinen Squarespace-Produkten herunter oder exportierst du sie in ein anderes System?
  • Kombinierst du die von dir erfassten personenbezogenen Daten mit anderen Datenquellen?
  • Sammelst du Informationen, die du nicht benötigst?

Erstelle (oder aktualisiere) deine Datenschutzerklärung

Wenn du deine Datenerfassungsaktivitäten identifiziert hast, verlangt die DSGVO, dass du bestimmte Informationen für Personen, deren personenbezogene Daten du erfasst und verarbeitest, bereitstellst. Die Veröffentlichung einer Datenschutzerklärung gibt Besuchern mehr Klarheit über die Verwendung ihrer Daten. Wir empfehlen dir, eine Datenschutzerklärung für deine Website oder dein Terminvereinbarungstool zu verfassen, die Folgendes dokumentiert:

  • Welche Informationen du erfasst. (Du kannst beispielsweise in deinen Bedingungen die Liste der Cookies hinzufügen, die deine Website verwendet.)
  • Warum du diese Daten erfasst
  • An wen du diese Daten weitergibst
  • Wie lange du diese Daten speicherst
  • Ob du beabsichtigst, diese Informationen außerhalb des Europäischen Wirtschaftsraums zu übermitteln.
  • Alle weiteren gemäß der DSGVO erforderlichen Angaben

Die Veröffentlichung einer Datenschutzerklärung gibt Besuchern mehr Klarheit über die Verwendung ihrer Informationen. Weitere Tipps zur Datenschutzerklärung für Websites findest du unter Richtlinien und Bestimmungen auf deiner Website veröffentlichen und in unseren Beispieltexten für die Datenschutzerklärung auf deiner Squarespace-Website. Um zu erfahren, wie du ein Scheduling-Aufnahmeformular verwendest, um deine Datenschutzerklärung zu deinem Terminplaner hinzuzufügen, besuche Aufnahmeformulare und Vereinbarungen für Kunden in Scheduling.

Wo bekomme ich weitere Informationen über die DSGVO?

Aufsichtsbehörden innerhalb der EU und des Vereinigten Königreichs bieten spezifische Leitlinien für die DSGVO und Cookies. Du kannst die Richtlinien hier einsehen:

Tipp: Wenn es sich bei deinem Business um einen großen Konzern oder ein Unternehmen handelt, das nach erstklassigem Premium-Support sucht, benötigst du ggf. eine maßgeschneiderte Lösung, die deine Anforderungen im Hinblick auf Vertragsabschluss, Zahlung und Kundenservice erfüllt. Weitere Informationen findest du auf unserer Enterprise-Seite.
War dieser Beitrag hilfreich?
305 von 489 fanden dies hilfreich