Was dabei rechtlich zu beachten ist

Fremddienste auf Websites

Foto: Pixabay

Wenn Sie auf Ihrer Website oder in Ihrem Online-Shop Dienste von Fremdanbietern wie Google-Maps einbinden möchten, dann sollten Sie unbedingt die relevanten IT-rechtlichen Datenschutzanforderungen beachten. Denn bei der Nutzung fallen immer auch personenbezogene Daten an. Hier lesen Sie mehr.

Externe Dienste

Die Anzahl von externen Website-Features nimmt zu. Dabei gibt es Gratisangebote oder Abo-Modelle, deren Preise je nach Leistungsumfang gestaffelt sind. Die Integration der Dienste in das eigene Content Management System ist einfach und schnell gemacht. Zu den wichtigsten Plugins gehören Google-Maps, You-Tube-Videos, Facebook, aber auch neue Angebote wie Online-Chats, KI-Software zur Personalisierung und Augmented-Reality-Anwendungen.

DSGVO beachten

Im Frühjahr 2018 gab es bei den meisten Unternehmen Unruhe, weil die neue, von der EU vorangetriebene Datenschutzgrundverordnung (DSGVO) final in Kraft trat und bei Pflichtverletzungen wie fehlende Datenschutzbestimmungen auf Websites oder Einwilligungen von Newsletter-Abonnenten hohe Bußgelder drohten. In der Zwischenzeit wissen wir, dass die Aufregung vor vier Jahren ein wenig übertrieben war. Gleichwohl ist die DSGVO bei der Verarbeitung personenbezogener Daten unbedingt zu beachten. Die Verordnung unterscheidet dabei zwischen dem Verantwortlichen für die Datenverarbeitung und dem sogenannten Auftragsverarbeiter, zu denen auch die oben genannten Fremddienste gehören.

  • Auftragsverarbeiter können nur im Rahmen eines Auftragsverarbeitungsvertrages oder eines anderen Rechtsinstrumentes für den Auftraggeber und Verantwortlichen tätig werden.
  • Der Vertrag sollte regeln: Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen.

Nun ist es bei den Fremddiensten aber meist so, dass deren Lizenzbedingungen bereits standardisierte Auftragsverarbeitungsklauseln enthalten. Die sollten Sie daher unbedingt prüfen, um auf der sicheren Seite zu sein.

Problem US-Dienste

Bei US-Anbietern wie Google, YouTube und Facebook besteht das Problem darin, dass deren Server meistens in den USA stehen. Dennoch hat die EU die USA ursprünglich nach Artikel 45 DSGVO als ein sicheres Drittland eingestuft (EU-US Privacy Shields). 2020 hat der EuGH jedoch in seinem viel beachteten „Schrems II“-Urteil entschieden, dass diese Sichtweise nicht aufrechterhalten werden kann, da US-Geheimdienste wie die NSA durch die harten Anti-Terror-Gesetze der USA jederzeit Zugang zu allen Daten haben. Website-Betreiber befinden sich seitdem in einem Dilemma, wenn sie US-Dienste nutzen. Der Schutz personengebundener Daten ist auch bei Vorhandensein entsprechender Klauseln nicht gegeben. Auch darauf müssen Sie in Ihren Datenschutzbestimmungen hinweisen.

Ratgeber jetzt gratis herunterladen

copyright BPF Best Practice Forum GmbH

Best-Practice-Beispiele

22.06.2022

Bauroboter erobern Baustellen

Hadrian X, Australien

alle News

Digitale Trends | Best-Practice-Spezial // 1

Wir haben 12 aktuelle digitale Trendthemen ausgesucht und – mit vielen Praxisbeispielen hinterlegt – kurz und knapp auf den Punkt gebracht. Viel Spaß beim Lesen!

Gratis-Ratgeber herunterladen