Datenschutzhinweise

für meine Plattformen

Datenschutzhinweise für:

Datenübermittlung in die USA

Am 16.07.2020 urteilte das EuGH im sogenannten “Schrems II Urteil”  (EuGH, 16.7.2020 – C-311/18 “Schrems II”, Pressemitteilung), dass personenbezogene Daten auf US-Servern nicht mehr auf Basis des Privacy-Shield-Abkommens verarbeitet werden dürfen.

Das Privacy Shield ist tot.

Der Grund sind die Zugriffsrechte der Amerikanischen Geheimdienste und Behörden auf jegliche Daten, ohne dass du als EU-Bürger dich dagegen wehren könntest. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können.
Das entspricht halt nicht dem europäischen Datenschutzniveau und deshalb werden solche Datenübermittlungen als kritisch angesehen.

Warum?
Diese extremen Zugriffsrechte entstanden durch die Antiterrorgesetze, die nach und aufgrund der Anschläge des 11. September in Kraft getreten sind.

Übrigens: Es ist nicht so, als gäbe es ähnliche Situationen in Europa nicht, wie du zum Beispiel hier, hier  und hier nachlesen kannst.

Und ja, auch ich finde diese Generalüberwachungsmöglichkeiten bedenklich – egal in bzw. durch welches Land sie stattfinden! Insbesondere, da wir “Normalos” kaum Möglichkeiten haben, uns dagegen zu wehren.

Und jetzt?
Wie dem auch sei. Ich muss trotzdem ein Business führen, das wirtschaftlich orientiert ist und nun also Alternativen für diverse Tools, die ich im Einsatz habe, finden.
Entweder ich nutze nur noch Tools und Dienstleister aus Europa oder ich kann eine andere Rechtsgrundlage der Datenverarbeitung wählen, als das nicht mehr existente Privacy Shield.

Ich nutze amerikanische Tools und Dienste

und übermittle dadurch personenbezogene Daten in USA

Soziale Netzwerke

Alle Netzwerke, die ich Nutze, stammen von amerikanischen Anbietern. Z.B. Facebook, Instagram, Twitter, LinkedIn, …
Gibt es überhaupt europäische Soziale Netzwerke, auf denen sich das Gros der Menschen tummelt?
Und ja, ich schalte gelegentlich auch Ads auf diesen Netzwerken. Um hier kein Geld zu verbrennen, setze ich auf der Website auf das Tracking, damit ich meine Ads gezielt an interessierte Menschen und nicht im Gießkannenprinzip auspielen kann.

Warum ich bei den Netzwerken bleibe

  • Weil meine Interessen, Kunden und Netzwerkpartner dort sind.
    Macht ja wenig Sinn alleine zur Party nach Köln zu fahren, wenn alle anderen die Party in München feiern 😉

Rechtsgrundlage der Datenübermittlung

Ich verwende alle Sozialen Netzwerke und ihre Funktionen aufgrund deiner ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit a DSGVO).

Du bist nicht verpflichtet einen Link anzuklicken, der schon in seiner URL deutlich macht, dass das Zeil auf einem sozialen Netzwerk liegt. Meine derartigen Links sind immer als solche leicht zu erkennen. – Augen auf beim Surfen und mitdenken 😉

 

Zoom

Ich halte Zoom für datenschutztechnisch gut aufgestellt. Der Anbieter legt von sich auch hohen Wert auf den Schutz unser (also deiner und meiner) Daten und als Zoom im April mit lauten Vorwürfen mangelnder Sicherheit konfrontiert wurde, hat Zoom gehandelt.
Sie haben nachgebessert und das so schnell, wie ich es selten erlebt habe!
Fazit: Ich vertraue Zoom.

Warum ich bei Zoom bleibe

  • Die allermeisten meiner Kunden und Interessenten sind mit Zoom vertraut und möchten dieses Tool nutzen. Und die wenigsten möchten “nur wegen mir” jetzt zwangsweise ein neues Tool lernen.
  • Zoom lässt sich super in meine internen Prozesse integrieren und biete dafür auch diverse Schnittstellen.
  • Zoom funktioniert zuverlässig und stabil.
  • Ich vertraue Zoom, dass sie ordentlich mit meinen und deinen Daten umgehen.
  • Ich habe Serverstandort Europa eingestellt, so dass i.d.R. keine Daten in die USA gesendet werden.
  • Zoom bietet ein verdammt gutes Preis-Leistungsverhältnis.

Rechtsgrundlage der Datenübermittlung

Zoom hat in seinen Verträgen die Standardvertragsklauseln integriert und sichert damit den datenschutzkonformen Umgang mit unseren Daten zu.
Und nachdem Privacy Shield nun nicht mehr greift und die Standardvertragsklauseln aus selben Grund “wackelig” sind, setze ich auf die Ausnahmeregelung in Art. 49 Abs1 lit a & b DSGVO.
Ich verwende Zoom aufgrund deiner ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit a DSGVO), z.B. bei Erstgesprächen, die alternativ auch via Telefon stattfinden können. Und ich verwende Zoom zur Vertragserfüllung (Art. 49 Abs. 1 lit. b DSGVO), z.B. bei Coachings, Trainings und Zoominaren.

 

ActiveCampaign

Für meinen Newsletter, Info-Mails an Bestandskunden und Onboarding in Lounch-Prozessen nutze ich ActiveCampaign.
Ja, es gibt europäische Anbieter, aber bei diesen fehlt immer irgendwas für mich wesentliches.
ActiveCampaign bietet die für mich notwendigen Schnittstellen und ermöglicht präzise aufeinander abgestimmte Mail-Sequenzen.

Warum ich bei ActiveCampaign bleibe

  • AC biete mir die für mich notwendigen Schnittstellen zu meinen anderen Tools, sodass ich meine Prozesse gut aufeinander abstimmen und aufbauen kann. Im Online-Business ein wesentlicher Faktor!
  • AC bietet ein ausgereiftes System, um meine Mails zu segmentieren – also den Versand so zu filtern, dass die jeweiligen Infos nur an die versendet werden, die sich auch genau dafür interessieren. Warum mir das wichtig ist? – Na, ich mag selbst keinen Spam 😉
  • Die Zustellrate der Mails ist top! Was bringt mir ein europäischer Anbieter, bei dem die hälfte meiner Mails im Spam landet, weil beim Anbieter etwas “besonders toll” konfiguriert ist?
  • AC funktioniert zuverlässig und stabil.
  • Und das alles bietet AC zu einem wahnsinnig deutlich niedrigerem Preis als eventuelle europäischen Alternativen!

Rechtsgrundlage der Datenübermittlung

Ich verwende ActiveCampaign aufgrund deiner ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit a DSGVO), z.B. wenn du dich für meine Info-Mails anmeldest.
Und ich verwende ActiveCampaign zur Vertragserfüllung (Art. 49 Abs. 1 lit. b DSGVO), z.B. im Rahmen meiner Wartungsangebote, meiner Mentoring-Mitgliedschaft, … um dich mit wichtigen Infos und allgemeinen Hinweisen zu versorgen.

 

reCAPTCHA von Google in einzelnen Anmeldeformularen

Da es in letzter Zeit zu einem extrem hohen Aufkommen an Spam-Anmeldungen durch Bots kommt und alle anderen Maßnahmen leider nicht gegriffen haben, ist in den betroffenen Anmeldeformularen vorübergehend reCaptcha von Google aktiviert, bis ich eine andere funktionierende Lösung gefunden habe.

Dies geschieht zum Schutz meine ActiveCampaign-Accounts und somit auch zum Schutz meiner Abonenntinnen. Mehr zu den Hintergründen solcher Spam-Angriffe kannst du auch hier nachlesen.
Wenn du den Button anklickst und das Formular aufrufst, können durch die reCaptcha-Funktion deine personenbezogene Daten (mind. die IP-Adresse) an Google-Server außerhalb der EU übermittelt werden.

Ich habe für die betroffenen Formualre eine 2-Klick-Lösung integriert. D.h. du bekommst das Anmeldeformular nicht direkt angezeigt, sondern musst es aktiv über einen Klick auf den entsprechenden Button aufrufen. In den Datenschutzhinweisen am Button habe ich explitz auf reCaptcha hintgewiesen.
Klicke den Button nicht, wenn du mit der Nutzung von reChaptcha nicht einverstanden bist!

Rechtsgrundlage der Datenübermittlung

Ich setzte an wenigen ausgewählten Stellen die reCaptcha-Funktion ein, weil ich ein berechtigtes Interesse daran habe die Integrität der Daten meiner Newsletter-Abonenntinnen zu wahren (Art. 49 Abs. 1 lit f DSGVO).
Die Funktionen werden erst durch deinen aktiven Klick auf den entsprechenden Button geladan und somit aufgrund deiner inkludenten ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit a DSGVO).
Deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten durch reCaptcha von Google kannst du für die Zukunft jederzeit bei Google wiederrufen. Informationen dazu und zur Datenverarbeitung in diesem Rahmen, findest du hier: https://policies.google.com/privacy?hl=de 

 

Video-Dienste

Richtig, ich nutze auch YouTube und Vimeo.

Warum ich YouTube weiter nutze

  • YouTube ist eine auf Video-Hosting ausgelegte Plattform. Sprich, die technische Infrastruktur ist genau dazu gemacht: Videos speichern und zugänglich machen.
  • Außerdem ist YouTube auch die Suchmaschine schlechthin für Content im Video-Format!
    Bedeutet: ich kann meine Sichtbarkeit mit einfachen und extrem kosteneffizenten Mitteln erhöhen.
  • YouTube ist für die Video-Guckerin total easy zu bedienen.
  • YouTube ist in meinen Augen zum aktuellen Zeitpunkt alternativlos!

Fällt dir eine europäische Alternative ein? Bitte eine, die von den Menschen auch genutzt wird! Sonst haben wir wieder das Party-Problem: Ich fahre nach Köln – alle anderen feiern in München…

Warum ich Vimeo weiter nutze

  • Vimeo ist eine auf Video-Hosting ausgelegte Plattform. Sprich, die technische Infrastruktur ist genau dazu gemacht: Videos speichern und zugänglich machen.
  • Außerdem kann ich bei Vimeo ganz genau die Zugriffsrechte steuern, sprich: wer sich das Video anschauen kann und wer nicht. Da ich einen bezahlten Mitgliederbereich betreibe, und viele Videos nur diesem Nutzerkreis vorbehalten sein sollen, setze ich hierfür eben Vimeo ein.
  • Ich kenne aktuell keinen europäischen Anbieter, der ähnliche Funktionen bietet.

Fällt dir eine europäische Alternative ein? Bitte eine, die nicht gleich ein vielfaches teurer ist. Denn das ganze muss auch im Verhältnis bleiben.

Rechtsgrundlage der Datenübermittlung

YouTube: Für die YouTube-Verbindung auf meiner Website musst du zunächst deine Einwilligung geben (Atr. 6 Abs. 1 lit. a DSGVO), indem du im Cookie-Banner oder, falls du es dort nicht erlaubt hast, direkt am Video dem Verbindungsaufbau zu YouTube zustimmst.
Außerdem habe ich ein berechtigtes Interesse daran (Art. 6 Abs. 1 lit. f DSGVO) mit meinen kostenfreien Video-Angeboten meine Sichtbarkeit und Reichweite zu erhöhen und es dir einfach zu machen, meine Videos zu betrachten.

Vimeo: Ich stelle dir Inhalte bereitstellt, die ich dir vertraglich zugesichert habe (Art.. 6 Abs. 1 lit. b DSGVO) und habe ein berechtigtes Interesse daran (Art. 6 Abs. 1 lit. f DSGVO) zu vermeiden, dass andere Personenkreise einfach so an die Videos kommen könnten – das wäre nämlich für uns beide doof.

 

Anita Leverenz – Wpress-Mechanikerin