Du hast Deine Website mit Wix erstellt? Bei easyRechtssicher haben wir auch für Dich die passende Lösung. Erfahre hier, wie Du schnell und einfach eine Datenschutzerklärung für Deine Wix Website erstellst – komplett mit einer Muster-Datenschutzerklärung auch für Deinen Wix Dienst.
Ein Beitrag von Dr. jur. Ronald Kandelhard, Rechtsanwalt, Fachanwalt für Handels- und Gesellschaftsrecht
Inhalt
- I. Wix, der beliebte Baukasten
- II. Die Datenschutzerklärung
- III. Wix und Datenschutz
- IV. Deine Datenschutzerklärung für Wix
I. Wix, der beliebte Baukasten
Wix ist ein sehr beliebtes System, um schnell und einfach eine Website zu erstellen. Deshalb hat Wix in Deutschland eine weite Verbreitung erfahren.
II. Die Datenschutzerklärung
Keine Website kommt mehr ohne eine Datenschutzerklärung aus.
1. Ort und Inhalt der Datenschutzerklärung
Gem. Art. 13 Abs. 1 DSGVO ist der Nutzer zu Beginn der Datenverarbeitung (und das ist bei Speicherung der IP Adresse bereits der Aufruf der Website, spätestens aber die Eingabe von Daten) über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten zu unterrichten. Anzugeben ist an leicht auffindbarer Stelle der Webseite, wie und wozu welche Daten gespeichert werden und wie sie verwendet werden.
2. Informationspflichten
Art. 13 DSGVO erfordert dabei eine umfangreiche Liste von Informationen, die alle erteilt werden müssen. Danach ist für eine Datenschutzerklärung mit allen Informationen gem. Art. 13 DSGVO der tatsächliche Datenfluss auf der Webseite abzubilden. Damit sind Informationen zu den selbst erhobenen Daten ebenso erforderlich wie zu Cookies und Daten, die von Dritten erhoben oder an diese weitergegeben werden. Wix selbst hat das in der Hilfe näher beschrieben. Auch wir haben hier eine Checkliste zum Download kostenlos für Dich zur Verfügung gestellt. Wer nicht unseren Generator verwenden möchte, kann diese gerne durcharbeiten.
Mit der DSGVO sind die Anforderungen sogar noch komplexer geworden. Zusätzlich musst Du jetzt zu jeder Datenschutzerklärung die Rechtsgrundlagen angeben. Diese ergeben sich insbesondere aus Art. 6 DSGVO.
Viel einfacher, schneller und vor allem immer aktuell geht das mit dem Komplett-Schutz von easxyRechtssicher.
III. Wix und Datenschutz
1. Weitergabe von Daten an Dritte in der Datenschutzerklärung
Jede Nutzung eines Plugins, eines Dienstes oder eben eines Homepage-Editors, bei dem Daten an dessen Anbieter gesendet werden, bedarf also einer besonderen Erwähnung in der Datenschutzerklärung. Die DSGVO schreibt vor, dass der Nutzer einer Website vorher über jede Weitergabe von Daten aufzuklären ist
Das gilt auch für die Nutzung von Wix. Auch an Wix werden Daten von Deinen Besuchern weiter gegeben. Wird das nicht in der Datenschutzerklärung angegeben, entspricht Deine Datenschutzerklärung nicht der DSGVO. Damit kannst Du ein Bußgeld bekommen und von Nutzern sowie nach Maßgabe einer der ersten Verurteilungen zur DSGVO (zu diesem Urteil näher hier) auch von Konkurrenten und Abmahnvereinen abgemahnt werden.
2. Wix als Hoster der Website
Anders als bei einem CMS System wie WordPress oder Joomla, wird bei einem Homepage-Baukasten-System wie Wix die Website nicht auf Deinem eigenem Server gehostet, sondern auf den Servern von Wix. Damit gelten für Wix zunächst einmal alle Verpflichtungen wie für andere Hoster.
In erster Linie ist deshalb in der Datenschutzerklärung für Wix von Dir anzugeben, dass und welche Daten von Wix erhoben und verarbeitet werden. In der Datenschutzerklärung von Wix finden sich hierzu näherer Angaben.
3. Datenexport an Wix
Weiter muss die Weitergabe von Daten an Wix erlaubt sein. Als israelischer Anbieter ist Wix nicht in der EU ansässig. Für Israel gibt es aber einen Anerkennungsbeschluss der EU, dass der Datenschutz in Israel gleichwertig ist. Damit ist die Weitergabe der Daten an Wix erst mal erlaubt.
Wix speichert Daten aber nach eigener Auskunft auch in den USA. Hier ist Wix aber bei privacy shield registriert, so dass auch insoweit der Datenexport an Wix erlaubt ist nach der DSGVO.
Erforderlich ist aber, dass Ihr mit Wix einen Auftragsverarbeitungsvertrag abschließt. Dieser wird von Wix für seine Nutzer hier angeboten. All das ist zusätzlich in Deiner Datenschutzerklärung anzugeben.
IV. Deine Datenschutzerklärung für Wix
Mit easyRechtssicher hast Du jetzt die Möglichkeit, Deine Datenschutzerklärung einschließlich eines Musters für Wix bequem mit unserem Datenschutz-Generator zu erstellen. Mit einigen wenigen Klicks kannst Du die Datenschutzerklärung für Deine Wix Website erstellen und in Deiner Website einbinden; auf Wunsch sogar in der Weise, dass Deine Datenschutzerklärung von uns selbst bei rechtlichen Änderungen immer aktuell gehalten wird.
Gleichzeitig erhältst Du Zugang zu dem Premium Mitgliederbereich mit unserem Impressum- und Social Media-Generator, Deine Kontaktformulare sowie alle anderen Bereiche Deiner Website. Damit hast Du Deine Wix-Website schnell abgesichert.
Bis dahin: Bleibt den Abmahnern fern
Alle Deine Fragen zur Datenschutzerklärung beantworten wir hier ausführlich.
Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und
Gesellschaftsrecht. Ronald war lange Zeit an der Universität, in der Rechtsberatung von
Staaten und als Rechtsanwalt tätig. Jetzt entwickelt er mit seinem Startup Paragraf7
automatisierte Lösungen für rechtliche Probleme von Unternehmen.
Pingback: Der Datenschutz - Generator von easyRechtssicher
Pingback: Update 0.9.4 für das DSGVO Plugin und den Datenschutz-Generator
Pingback: Version 0.9.6 für Datenschutz-Generator und DSGVO Plugin Datenschutzerklärung - easyRechtssicher
Nach dem Urteil aus 2020, als der EuGh das Privacy Shield für ungültig erklärt hat, ist dieser Beitrag nicht mehr aktuell.
Wix.com beruft sich nach wie vor auf das Privacy Shield.
Daten von Nutzern in der EU werden damit ohne Einwilligung, bereits beim ersten Besuch einer mit wix.com erstellten Seite in die USA transferiert. Die AVV von wix ist absolut widersprüchlich.
Sehen Sie das auch heute noch so das man wix.com Seiten konform in der EU nutzen kann als Unternehmen?
Nicht ganz, Wix bietet inzwischen auch Standardvertragsklauseln an und ich halte deren AVV auch nicht für widersprüchlich – ohne ihn jetzt daraufhin zu prüfen, ob er optimal ist (was immer das derzeit auch genau bedeuten würde). Insofern gibt es jedenfalls keine eindeutig erkennbare Unwirksamkeit von Wix (sofern man nicht annimmt, das materiell jeder Datenexport in die USA auch mit Standardvertragsklauseln unzulässig ist, was man auch vertreten kann).
Ich kann das beim besten Willen nicht nachvollziehen. Wix schreibt in der Datenschutzerklärung:
“Wir geben Ihre personenbezogenen Daten gegebenenfalls innerhalb unserer Unternehmensfamilie zu den in dieser Datenschutzrichtlinie erläuterten Zwecken intern weiter. So können wir Ihre personenbezogenen Daten beispielsweise an Wix.com, Inc., unserer Tochtergesellschaft mit Sitz in den USA, weitergeben, um Ihnen (und den Nutzern von Nutzer) unsere Dienste zu ermöglichen und bereitzustellen.
Die Weitergabe von personenbezogenen Daten von Tochtergesellschaften und verbundenen Unternehmen in der Europäischen Union und der Schweiz an eine Tochtergesellschaft von Wix in den Vereinigten Staaten erfolgt entsprechend dem EU-US- und dem Swiss-US-Privacy-Shield-Rahmenabkommen.”
Wix bezieht sich hier also auf das gekippte Privacy Shield.
Sie sprechen von den Standardvertragsklauseln. Schon das widerspricht sich. Zu dem ist die Tochter in den USA nach FISA verpflichtet auf Anfrage alle Kundendaten an Behörden weiterzugeben. Die Standardvertragsklauseln verbieten dies aber.
Nun stellt sich mir die Frage, wie will denn Wix die vertraglichen Garantien einhalten und durch welche geeigneten technischen Maßnahmen wird der Zugriff der US-Behörden unterbunden?
Mal davon abgesehen, Sie selbst empfehlen in anderen Beiträgen das man sich nicht auf die Standardvertragsklauseln verlassen soll.
https://easyrechtssicher.de/privacy-shield/
Weiter schreibt Wix in Ihrer Datenschutzerklärung:
“Verpflichtung zur Datenlokalisierung:
Sollten Sie Ihren Wohnsitz in einem Rechtssystem haben, das eine Verpflichtung zur „Datenlokalisierung“ oder „Datenresidenz“ auferlegt (d. h., dass personenbezogene Daten von Einwohnern innerhalb der Landesgrenzen eines solchen Rechtssystems verbleiben müssen) und wir darauf aufmerksam werden, bewahren wir Ihre personenbezogenen Daten innerhalb solcher Landesgrenzen auf, wenn wir gesetzlich dazu verpflichtet sind.
Hiermit erkennen Sie an, dass wir Ihre personenbezogenen Daten in diesem Fall weiterhin an anderen Orten, einschließlich in den USA, erfassen, speichern und verwenden können, wie vorstehend erläutert.”
Viel mehr widersprüchliches ist ja kaum möglich….
Hallo Karlheinz,
man kann vertreten, dass die Standardvertragsklauseln keine ausreichende Rechtsgrundlage sind, wenn man sie (wie verpflichtend) wirklich prüft. Deshalb, wer sicher sein will, sucht besser Anbieter, die weniger US Bezug haben (auch, wenn das gar nicht so einfach ist, wenn man denn mal nachsieht, wo die Server stehen und welche Dienste jeweils genutzt werden).