Datenschutzerklärung in Deutschland

FRAGE: Für Nutzer des kostenloses Rechtstexter stehen viele Optionen der

Datenschutzerklärung nicht zur Verfügung. Diese sind im Fragebogen ausgegraut bzw.

nicht auswählbar. Schalten Sie diese Optionen und viele weitere Vorteile frei durch

Buchung unseres Legal Essential Angebotes.

HILFSTEXT:

Hier finden Sie alle Details zum Abmahnschutz

ANTWORT: Ich möchte mit eingeschränktem Funktionsumfang fortfahren.

FRAGE: Bitte geben Sie die Kontaktdaten des / der Verantwortlichen für die

Datenverarbeitung an.

ANTWORTEN:

FRAGE: Name

ANTWORT: Alexander Borodaj

FRAGE: Straße und Hausnummer

ANTWORT: Margaretehtenkamp 27

FRAGE: PLZ und Ort

ANTWORT: Wadersloh

FRAGE: Telefon

ANTWORT: 017610871647

FRAGE: E-Mail-Adresse

ANTWORT: AlexTroutArea@web.de

Beschreibung: Verantwortlicher im Sinne des Datenschutzrechts ist das Unternehmen

selbst. Bei Einzelunternehmen ist dies die natürliche Person.

FRAGE: Hat Ihr Unternehmen einen Datenschutzbeauftragten bestellt?

HILFSTEXT:

In der Regel brauchen Webseiten-Betreiber immer einen Datenschutzbeauftragten,

wenn mindestens 20 Mitarbeiter sich ständig mit der automatisierten Verarbeitung

personenbezogener Daten beschäftigen.

Die automatisierte Verarbeitung meint alle Verarbeitungen mit elektronischen Mitteln

(am Computer, Smartphone usw.)

Unter die 20 Mitarbeiter fallen alle Mitarbeiter, die elektronischen Zugriff auf

personenbezogene Daten haben, für die Sie verantwortlich sind, auch Aushilfen,

Azubis und Werkstudenten

Mitarbeiter, die keinen elektronischen Zugriff haben werden nicht gezählt.

ANTWORT: Nein

FRAGE: Auf welchem Weg sollen Kunden Anfragen zum Datenschutz stellen?

ANTWORT: Über die Kontaktdaten im Impressum

FRAGE: Setzen Sie auf Ihrer Webseite ein Live-Chat-Tool von einem Drittanbieter zur

direkten Kommunikation mit Kunden ein?

HILFSTEXT:

Der Einsatz dieses Dienstes setzt eine Vereinbarung zur Auftragsvererabeitung

(Englisch: data processing agreement bzw. DPA; nachfolgend: "AVV") nach Art. 28

DSGVO voraus. Eine AVV wird vom Anbieter zu Verfügung gestellt. Eine Muster-AVV

finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine AVV mit

dem Anbieter geschlossen haben und verwenden Sie den generierten Text nur in

diesem Fall.

ANTWORT: Nein

FRAGE: Setzen Sie Terminbuchungslösungen in Ihrem Online-Shop ein?

HILFSTEXT:

Der Einsatz dieses Dienstes setzt eine Vereinbarung zur Auftragsvererabeitung

(Englisch: data processing agreement bzw. DPA; nachfolgend: "AVV") nach Art. 28

DSGVO voraus. Eine AVV wird vom Anbieter zu Verfügung gestellt. Eine Muster-AVV

finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine AVV mit

dem Anbieter geschlossen haben und verwenden Sie den generierten Text nur in

diesem Fall.

Der jeweils generierte Text darf nur verwendet werden, sofern die folgenden

Anforderungen erfüllt wurden:

- Freitextfelder können insbesondere in Verbindung mit Sportkursen oder ähnlichen

Angeboten dazu führen, dass Ihre Kundschaft sensible Daten (z.B.

gesundheitsbezogene Angaben wie Krankheiten) mitteilen möchte. Solche Daten

bedürfen aber besonderen Schutzkonzepten. Insoweit empfiehlt es sich in der

unmittelbaren Nähe des Freitextfeldes folgenden Text aufzunehmen: „Angaben in

Freitextfeldern sind freiwillig und müssen für den Versand der Terminbuchung nicht

zwingend ausgefüllt werden. Wir bitten auf die Angabe von sensiblen Daten (z.B.

gesundheitsbezogene Angaben wie Krankheiten) im Rahmen solcher Freitextfelder zu

verzichten.“ Dieser Hinweis findet sich auch nochmals im hiermit erzeugten

Ergebnistext der Datenschutzerklärung. Die alleinige Nennung in der

Datenschutzerklärung ist jedoch nicht ausreichend, da der dortige Hinweis Ihrer

Kundschaft bei Befüllen der Textfelder nicht präsent ist.

- Eine etwaige Synchronisierung der über die Terminbuchungslösung erhobenen

Daten mit anderen externen Kalenderfunktionen, deren Anbietern in Drittländer ohne

Angemessenheitsbeschluss sitzen oder dort Server benutzen, kann zulässig sein, wenn

die einschlägigen gesetzlichen Voraussetzungen erfüllt sind. Weitere Informationen

hierzu finden Sie in unserem Whitepaper.

- Die im Rahmen der Vertragsabwicklung zu Zwecken der Terminvereinbarung

erhobenen Daten dürfen nicht (insbesondere nicht nachträglich) zu anderen

Zwecken verarbeitet werden.

ANTWORT: Nein

FRAGE: Können Kunden in Ihrem Shop als Gast bestellen oder (auch) ein Kundenkonto

eröffnen?

ANTWORT: Kundenkonto und Gastbestellung (empfohlen)

FRAGE: Auf welchen Servern werden die Nutzerdaten Ihrer Webseite gespeichert und

verarbeitet?

ANTWORT: Nur auf eigenen Servern in den Geschäftsräumen des Webseiten-Anbieters

FRAGE: Setzen Sie ein Content Delivery Network ein?

HILFSTEXT:

Wenn Sie neben einem Hostprovider auch einen Content Delivery Network („CDN“)

einsetzen, werden bestimmte Inhalte über regional verteilte Server der CDN-Anbieter

(z.B. Cloudflare, Microsoft Azure) an den Webseitenbesucher ausgeliefert. Durch den

Einsatz eines Content Delivery Network können Seiteninhalte (z.B. Bilder, Videos etc.)

schneller für den Nutzer zur Verfügung gestellt werden, die Ladezeit des Online-Shops

verkürzen und somit die Seitenperformance verbessern.

Der Einsatz dieses Dienstes setzt eine Vereinbarung zur Auftragsvererabeitung

(Englisch: data processing agreement bzw. DPA; nachfolgend: "AVV") nach Art. 28

DSGVO voraus. Eine AVV wird vom Anbieter zu Verfügung gestellt. Eine Muster-AVV

finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine AVV mit

dem Anbieter geschlossen haben und verwenden Sie den generierten Text nur in

diesem Fall.

Bei der Nutzung dieses Dienstes können Daten in Länder ohne

Angemessenheitsbeschluss übermittelt werden.

Art. 46 Abs. 1 DSGVO setzt hierfür eine geeignete Garantie wie die sog.

Standarddatenschutzklauseln der Europäischen Kommission ("SDK") voraus. Bitte

verwenden Sie den generierten Text nur, wenn die SDK in Ihrem Vertrag mit dem

Anbieter einbezogen sind. Wir weisen ausdrücklich darauf hin, dass ein Restrisiko

auch dann nicht ausgeschlossen werden kann, da die SDK von der

Rechtsprechung und ausländischen Datenschutzbehörden in bestimmten Fällen als

unzureichend erachtet wurden. Ggf. müssen weitere erforderliche Schutzmaßnahmen

ergriffen werden. Weitere Informationen finden Sie im FAQ „Übermittlung von

personenbezogenen Daten in Drittländer“ in Ihrem Legal Account.

ANTWORT: Nein

FRAGE: Werden Produkte aus Ihrem Angebot im Wege des sogenannten

"Dropshipping" geliefert?

ANTWORT: Nein

FRAGE: Geben Sie personenbezogene Daten an Versanddienstleister weiter, damit

diese vor Zustellung zum Zwecke der Versandankündigung Kontakt mit dem Käufer

aufnehmen können?

HILFSTEXT:

Die Weitergabe postalischer Adressen an den Versanddienstleister ist regelmäßig zur

Erfüllung des Vertrags erforderlich. Wenn Sie nur die postalische Adresse des Kunden

an den Versanddienstleister weitergeben, beantworten Sie diese Frage mit Nein. Für

Telefonnummern und E-Mail-Adressen gilt dies jedoch nicht (Ausnahme:

Telefonnummern bei Speditionslieferungen).

Voraussetzungen für die Weitergabe:

1. Einholung einer wirksamen Einwilligung z.B. im Bestellprozess. Beispiel für

Einwilligungstext:

„Hiermit willige ich in die Weitergabe meiner [Nennung der Daten] an [Nennung +

Anschrift des Versanddienstleisters] zum Zwecke der [elektronischen]

Lieferungsankündigung bzw. -abstimmung meiner bestellten Ware ein. Meine

Einwilligung kann ich jederzeit mit Wirkung für die Zukunft wie folgt widerrufen:

[Widerrufsmöglichkeit einsetzen]. Weitere Informationen erhalten Sie in unserer

Datenschutzerklärung.”

2. Nennung der Versanddienstleister mit Anschrift in der Datenschutzerklärung

Wichtiger Hinweis: Nutzen Sie mehrere Versanddienstleister, geben Sie einfach im

Ergebnistext Name und Anschrift des Dienstleisters zusätzlich an.

ANTWORT: Ja

FRAGE : Bitte geben Sie an, ob Sie E-Mail-Adresse und/oder Telefonnummer an einen

Versanddienstleister weitergeben.

ANTWORTEN:

E-Mail-Adresse

Telefonnummer

FRAGE : An welche(n) Versanddienstleister werden die Daten weitergegeben?

ANTWORTEN:

DHL

DPD

GLS

Hermes

FRAGE: Setzen Sie ein externes Warenwirtschaftssystem ein (z.B. Afterbuy,

Plentymarkets o.ä.)?

HILFSTEXT:

Der Einsatz dieses Dienstes setzt eine Vereinbarung zur Auftragsvererabeitung

(Englisch: data processing agreement bzw. DPA; nachfolgend: "AVV") nach Art. 28

DSGVO voraus. Eine AVV wird vom Anbieter zu Verfügung gestellt. Eine Muster-AVV

finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine AVV mit

dem Anbieter geschlossen haben und verwenden Sie den generierten Text nur in

diesem Fall.

ANTWORT: Nein

FRAGE: Setzen Sie den SCHUFA IdentitätsCheck zum Zwecke der Altersverifikation

ein?

HILFSTEXT:

Dieses Verfahren wird eingesetzt, um sicherzustellen, dass der Besteller das

erforderliche Mindestalter erreicht hat. Die Prüfung ist bei Waren erforderlich, deren

Verkauf Altersbeschränkungen unterliegt und die daher nur an Personen ausgeliefert

werden dürfen, die das erforderliche Mindestalter erreicht haben (z.B. alkoholische

Getränke, Tabakwaren, E-Zigaretten, Trägermedien gemäß FSK-/USK Kennzeichnung,

Waffen, Feuerwerk). Bitte geben Sie auch in den AGB an, dass Sie

Altersverifikationsverfahren einsetzen.

ANTWORT: Nein

FRAGE: Geben Sie Daten an Inkassodienstleister zum Zwecke der Durchsetzung von

Zahlungsaufforderungen weiter?

ANTWORT: Nein

FRAGE: Holen Sie von Auskunfteien Bonitätsauskünfte von Ihren Kunden ein?

HILFSTEXT:

Bonitätsprüfungen sind auch ohne ausdrückliche Einwilligung des Kunden möglich,

wenn Sie als Shopbetreiber mit Ihrer Lieferung oder Leistung in Vorleistung treten,

also z.B. beim Versand auf offene Rechnung. Treten Sie nicht in Vorleistung (z.B. bei

Vorkasse-Zahlungen), müssen Sie von Ihren Kunden eine ausdrückliche Einwilligung

für eine Bonitätsprüfung einholen, wenn Sie diese durchführen möchten.

ANTWORT: Nein

FRAGE: Setzen Sie Zahlungsarten ein, die eine Bonitätsprüfung verlangen?

HILFSTEXT:

Bei Nutzung von Sofort (betrieben durch die Sofort GmbH) beantworten Sie die

Frage bitte mit Nein.

ANTWORT: Nein

FRAGE: Führen Sie Werbemaßnahmen via E-Mail, Post und/oder Telefon durch?

ANTWORT: Nein

FRAGE: Verwenden Sie in Ihrem Online-Shop Technologien einschließlich Cookies, die

Informationen des Besuchers verarbeiten?

HILFSTEXT:

Cookies sind Daten, die z.B. ein Online-Shop auf dem Rechner des Besuchers

abspeichert. In aller Regel setzen die Shop-Systeme Cookies ein, um z.B. Warenkörbe

oder Spracheinstellungen zwischenzuspeichern.

ANTWORT: Nein

FRAGE: Google Analytics 4 (GA4)

HILFSTEXT:

Bitte beachten Sie, dass sich der generierte Text ausschließlich auf die neue Version

Google Analytics 4 (GA4) bezieht. Google Analytics Universal wird vom Trusted Shops

Rechtstexter nicht mehr unterstützt. Weitere Informationen hierzu finden Sie in Ihrem

Google Analytics Konto.

Nach Auffassung der Datenschutzbehörden ist der rechtskonforme Einsatz von

Google-Analytics nur mit einer IP-Anonymisierung möglich. Eine entsprechende

Einstellung war bei der Vorgängerversion Google Analytics Universal vorgesehen und

existiert bei der aktuellen Version Google Analytics 4 nicht mehr, da die IP-Adresse nur

zum Zwecke des Ableitens von Standortdaten gespeichert und danach wieder gelöscht

wird. Ob dies eine datenschutzkonforme Verwendung von Google Analytics aus Sicht

der Datenschutzbehörden darstellt, bleibt abzuwarten. Ein rechtliches Risiko kann

daher nicht ausgeschlossen werden.

Der Einsatz dieses Dienstes setzt eine Vereinbarung zur Auftragsvererabeitung

(Englisch: data processing agreement bzw. DPA; nachfolgend: "AVV") nach Art. 28

DSGVO voraus. Eine AVV wird vom Anbieter zu Verfügung gestellt. Eine Muster-AVV

finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine AVV mit

dem Anbieter geschlossen haben und verwenden Sie den generierten Text nur in

diesem Fall.

ANTWORT: Nein

FRAGE: Datenfreigabeeinstellungen für "Google-Produkte und - Dienste" sind aktiviert

HILFSTEXT:

Der Einsatz dieses Dienstes setzt eine Vereinbarung zwischen gemeinsam

Verantwortlichen (Englisch: joint controller agreement bzw. JCA) nach Art. 26

DSGVO voraus. Eine solche Verenbarung wird vom Anbieter zu Verfügung gestellt. Ein

Muster finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine

entsprechende Vereinbarung mit dem Anbieter geschlossen haben und verwenden Sie

den generierten Text nur in diesem Fall.

Bitte beachten Sie, dass ein Restrisiko bei der Verwendung von Google Analytics unter

Aktivierung der Datenfreigabeeinstellungen nicht ausgeschlossen werden kann.

Aktuell wird die von Google vorgegebene Aufspaltung seiner Rolle in

Auftragsverarbeiter und Verantwortlicher von den Datenschutzaufsichtsbehörden

kritisiert. Insbesondere nach Auffassung des Hamburger Datenschutzbeauftragen liege

die stattfindende Datenverarbeitung in gemeinsamer Verantwortlichkeit von Google

und dem Seitenbetreiber. Diese Auslegung ist nach unserer Auffassung nicht

zwingend. Zudem ist die Problematik noch kein Gegenstand eines behördlichen oder

gerichtlichen Verfahrens geworden. Aus diesem Grund halten wir das rechtliche Risiko

bei der Einhaltung der oben genannten Voraussetzungen für vertretbar. Wenn Sie

jegliches Risiko vermeiden möchten, empfehlen wir, die Datenfreigabeeinstellungen

für "Google-Produkte und -Dienste" zu deaktivieren.

ANTWORT: Nein

FRAGE: User-ID-Funktion

ANTWORT: Nein

FRAGE: Google Signals

ANTWORT: Nein

FRAGE: DoubleClick-Cookie

ANTWORT: Nein

FRAGE: Google Adsense

ANTWORT: Nein

FRAGE: Google Analytics Consent Mode / Einwilligungsmodus

HILFSTEXT:

Bitte stellen Sie sicher, dass Sie den Einwilligungsmodus so konfiguriert haben, dass

keine zusätzlichen Daten an Google übermittelt werden, als dies standardmäßig der

Fall ist, und verwenden Sie den generierten Text nur in diesem Fall.

Wir weisen ausdrücklich darauf hin, dass ein rechtliches Risiko auch bei dieser

Konfiguration besteht, da personenbezogene Daten der Webseitenbesucher an Google

ohne Einwilligung oder sonstige Rechtsgrundlage übermittelt werden. Aus diesem

Grund raten wir von der Implementierung des Einwilligungsmodus dringend

ab.

ANTWORT: Nein

FRAGE: Google Ads

HILFSTEXT:

Der Einsatz dieses Dienstes setzt eine Vereinbarung zwischen gemeinsam

Verantwortlichen (Englisch: joint controller agreement bzw. JCA) nach Art. 26

DSGVO voraus. Eine solche Verenbarung wird vom Anbieter zu Verfügung gestellt. Ein

Muster finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine

entsprechende Vereinbarung mit dem Anbieter geschlossen haben und verwenden Sie

den generierten Text nur in diesem Fall.

ANTWORT: Nein

FRAGE: Google Ads Remarketing

HILFSTEXT:

Der Einsatz dieses Dienstes setzt eine Vereinbarung zwischen gemeinsam

Verantwortlichen (Englisch: joint controller agreement bzw. JCA) nach Art. 26

DSGVO voraus. Eine solche Verenbarung wird vom Anbieter zu Verfügung gestellt. Ein

Muster finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine

entsprechende Vereinbarung mit dem Anbieter geschlossen haben und verwenden Sie

den generierten Text nur in diesem Fall.

ANTWORT: Nein

FRAGE: Google Ads Conversion Manager

HILFSTEXT:

Der Einsatz dieses Dienstes setzt eine Vereinbarung zwischen gemeinsam

Verantwortlichen (Englisch: joint controller agreement bzw. JCA) nach Art. 26

DSGVO voraus. Eine solche Verenbarung wird vom Anbieter zu Verfügung gestellt. Ein

Muster finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine

entsprechende Vereinbarung mit dem Anbieter geschlossen haben und verwenden Sie

den generierten Text nur in diesem Fall.

ANTWORT: Nein

FRAGE: Google Ads Consent Mode / Einwilligungsmodus

HILFSTEXT:

Bitte stellen Sie sicher, dass Sie den Einwilligungsmodus so konfiguriert haben, dass

keine zusätzlichen Daten an Google übermittelt werden, als dies standardmäßig der

Fall ist, und verwenden Sie den generierten Text nur in diesem Fall.

Wir weisen ausdrücklich darauf hin, dass ein rechtliches Risiko auch bei dieser

Konfiguration besteht, da personenbezogene Daten der Webseitenbesucher an Google

ohne Einwilligung oder sonstige Rechtsgrundlage übermittelt werden. Aus diesem

Grund raten wir von der Implementierung des Einwilligungsmodus dringend

ab.

ANTWORT: Nein

FRAGE: Google Maps

HILFSTEXT:

Der Einsatz dieses Dienstes setzt eine Vereinbarung zwischen gemeinsam

Verantwortlichen (Englisch: joint controller agreement bzw. JCA) nach Art. 26

DSGVO voraus. Eine solche Verenbarung wird vom Anbieter zu Verfügung gestellt. Ein

Muster finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine

entsprechende Vereinbarung mit dem Anbieter geschlossen haben und verwenden Sie

den generierten Text nur in diesem Fall.

Bitte beachten Sie, dass dieser Google-Dienst wohl standardmäßig Google Fonts

nachlädt. Auf die Problematik bzgl. der Verwendung von Google Fonts wird

hingewiesen. Prüfen Sie bitte ob Sie das Nachladen von Google Fonts manuell

unterbinden können bzw. verwenden Sie zusätzlich die Texte zu Google Fonts und

holen hierfür eine wirksame Einwilligung ein oder verzichten Sie gänzlich auf den

Einsatz dieses Dienstes.

ANTWORT: Nein

FRAGE: Google Recaptcha

HILFSTEXT:

Der Einsatz dieses Dienstes setzt eine Vereinbarung zwischen gemeinsam

Verantwortlichen (Englisch: joint controller agreement bzw. JCA) nach Art. 26

DSGVO voraus. Eine solche Verenbarung wird vom Anbieter zu Verfügung gestellt. Ein

Muster finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine

entsprechende Vereinbarung mit dem Anbieter geschlossen haben und verwenden Sie

den generierten Text nur in diesem Fall.

Bitte beachten Sie, dass dieser Google-Dienst wohl standardmäßig Google Fonts

nachlädt. Auf die Problematik bzgl. der Verwendung von Google Fonts wird

hingewiesen. Prüfen Sie bitte ob Sie das Nachladen von Google Fonts manuell

unterbinden können bzw. verwenden Sie zusätzlich die Texte zu Google Fonts und

holen hierfür eine wirksame Einwilligung ein oder verzichten Sie gänzlich auf den

Einsatz dieses Dienstes.

ANTWORT: Nein

FRAGE: Google Tag Manager

HILFSTEXT:

Der Einsatz dieses Dienstes setzt eine Vereinbarung zur Auftragsvererabeitung

(Englisch: data processing agreement bzw. DPA; nachfolgend: "AVV") nach Art. 28

DSGVO voraus. Eine AVV wird vom Anbieter zu Verfügung gestellt. Eine Muster-AVV

finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine AVV mit

dem Anbieter geschlossen haben und verwenden Sie den generierten Text nur in

diesem Fall.

Der hiermit generierte Textbaustein ist nur geeignet, wenn Sie für die Nutzung des

Google Tag Managers eine Einwilligung einholen.

Bitte beachten Sie, dass seitens Google völlig unklar ist, ob und inwieweit Google im

Rahmen des Google Tag Managers personenbezogene Daten Ihrer Kunden verarbeitet.

Es empfiehlt sich daher, auf den Google Tag Manager vollständig zu verzichten und

die jeweiligen Dienste direkt über den Webcode Ihrer Webseite einzubinden. Dies stellt

stets eine deutlich datenschutzfreundlichere Einbindungsweise dar.

ANTWORT: Nein

FRAGE: Setzen Sie auf Ihrer Webseite PlugIns von sozialen Netzwerken ein?

HILFSTEXT:

Nach aktueller Rechtsprechung ist die Verwendung von Standard-Plugins

ausschließlich über die sog. Shariff-Lösung rechtlich unbedenklich. Wir empfehlen, auf

eine anderweitige Einbindung von Social Plugins zu verzichten. Hier finden Sie

technische Informationen zu Shariff. Bitte verwenden Sie den generierten Text nur,

wenn Sie die Shariff-Lösung tatsächlich nutzen.

ANTWORT: Nein

FRAGE: Betreiben Sie Seiten bzw. Konten bei Social-Media Plattformen? (z.B.

Facebook-Fanpage)

HILFSTEXT:

Bei dem Betrieb von Seiten auf Social Media Plattformen sind zwei Aspekte zu

beachten, die für alle zur Auswahl stehenden Anbieter und Dienste gelten:

1. Gemeinsame Verantwortlichkeit mit dem Plattformanbieter

2. Dattenübermittlung in Drittländer

Der Einsatz dieses Dienstes setzt eine Vereinbarung zwischen gemeinsam

Verantwortlichen (Englisch: joint controller agreement bzw. JCA) nach Art. 26

DSGVO voraus. Eine solche Verenbarung wird vom Anbieter zu Verfügung gestellt. Ein

Muster finden Sie auch in Ihrem Legal Account. Bitte stellen Sie sicher, dass Sie eine

entsprechende Vereinbarung mit dem Anbieter geschlossen haben und verwenden Sie

den generierten Text nur in diesem Fall.

Bitte beachten Sie, dass die Datenschutzkonferenz (DSK) die von Facebook zur

Verfügung gestellte Vereinbarung nach Art. 26 DSGVO als nicht ausreichend

qualifiziert. Die DSK vertritt die Ansicht, dass Facebook-Fanpages derzeit nicht

datenschutzkonform einsetzbar sind, weder von öffentlichen noch von nicht-

öffentlichen Stellen. Näheres hierzu lesen sie hier. Bitte beachten Sie, dass die

Rechtsauffassung der DSK nicht abschließend ist, sie kann jedoch von

Aufsichtsbehörden und/oder Gerichten geteilt werden.

Die DSK macht ebenfalls darauf aufmerksam, dass nach ihrer Auffassung

die gleichen Gesichtspunkte genauso für andere Social-Media-Präsenzen

(z.B.: Instagram, Twitter, etc.) gelten.

Bei der Nutzung dieses Dienstes können Daten in Länder ohne

Angemessenheitsbeschluss übermittelt werden.

Bei der Nutzung dieses Dienstes werden personenbezogenen Daten in die USA

übermittelt. Für die USA liegt ein Beschluss der Europäischen Kommission über ein

angemessenes Datenschutzniveau als Grundlage für eine Drittlandsübermittlung vor,

soweit der jeweilige Dienstleister zertifiziert ist. Soweit der Dienstleister (noch)

nicht zertifiziert ist, müssen weiterhin die Regelungen zu Übermittlungen in

Länder ohne Angemessenheitsbeschluss eingehalten werden.