Datenschutzerklärung für Aut O'Mattic

(4 Bewertungen, 4.00 von 5)

Was macht Aut O'Mattic?

Aut O’Mattic – auch als Automattic bekannt – ist ein Tech-Unternehmen, das unter anderem Dienste wie WordPress, WooCommerce, Akismet und Gravatar entwickelt hat. Die größte Sparte innerhalb von Aut O’Mattic nimmt das Content-Management-System WordPress ein. Dabei handelt es sich um eine Software, mit der Unternehmen per Baukastenprinzip eine Webseite aufsetzen können. Aut O’Mattic übernimmt dabei Technik, Hosting und Antispam-Maßnahmen. Das Unternehmen beschäftigt weltweit rund 800 Mitarbeiter. Der Hauptsitz liegt in San Francisco. Welche datenschutzrechtlichen Vorgaben müssen Seitenbetreiber beachten, wenn sie Leistungen von Aut O’Mattic in Anspruch nehmen?

Der Punkt "Aut O'Mattic" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

Warum ist Aut O'Mattic datenschutzrechtlich relevant?

Je nachdem, welchen Dienst Unternehmen von Aut O’Mattic nutzen, kommen auf sie verschiedene datenschutzrechtliche Pflichten zu. Mit den besonders gängigen Tools wie WordPress und Akismet erheben Unternehmen Nutzerdaten wie

  • Namen,
  • E-Mail-Adressen,
  • IP-Adressen und
  • verweisende Domains

und geben diese an den Anbieter Aut O’Mattic weiter. Dieser speichert die Daten auf Servern in den USA. Zum Teil handelt es sich bei den Daten um personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG (ehemals TTDSG)) besonders geschützt.

Dienste von Aut O'Mattic datenschutzkonform nutzen

Um Dienste wie WordPress und Akismet des Anbieters Aut O’Mattic rechtssicher zu verwenden, müssen Seitenbetreiber diese datenschutzrechtlichen Pflichten beachten:

Vertrag zur Auftragsverarbeitung abschließen

Ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) regelt die Rechte und Pflichten von zwei Parteien, die personenbezogene Daten verarbeiten. Mit den Diensten von Aut O’Mattic erheben Seitenbetreiber personenbezogene Daten und geben diese an den Anbieter weiter. Das bedeutet: Sie müssen mit Aut O’Mattic einen AV-Vertrag schließen. Bei WordPress zum Beispiel können Seitenbetreiber den Vertrag per E-Mail beim Support anfordern. Das gilt jedoch nur für die Premium-Tarife von WordPress.

Ein AV-Vertrag sollte einfach verständlich erklären,

  • welche personenbezogenen Daten Seitenbetreiber an Aut O’Mattic weitergeben,
  • warum und wie lange Aut O’Mattic diese Daten speichert und
  • welchen Pflichten beide Seiten nachkommen müssen.

Datenschutzerklärung anpassen

Seitenbetreiber erheben von Nutzern personenbezogene Daten und geben diese an Aut O’Mattic weiter. Der Dienst WordPress beispielsweise erhebt Daten zum Verhalten der Nutzer auf der erstellten Seite. Darauf müssen Unternehmen in ihrer Datenschutzerklärung hinweisen. Im Detail sollten sie dabei aufführen,

  • warum sie über den entsprechenden Dienst von Aut O’Mattic personenbezogene Daten sammeln,
  • wie lange sie die Daten speichern,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO) und
  • dass sie für die Datenweitergabe mit Aut O’Mattic einen AV-Vertrag geschlossen haben.

Damit User einen besseren Einblick bekommen, wie Aut O’Mattic ihre Daten verwendet, sollten Seitenbetreiber in ihrer Datenschutzerklärung auf die Nutzungsbedingungen und Datenschutzbestimmungen des Anbieters verweisen.

Standardvertragsklauseln prüfen

Aut O’Mattic nutzt für seine Dienste Standardvertragsklauseln, um Nutzerdaten von der EU in die USA zu verschicken. Seitenbetreiber in Deutschland müssen jedoch selbst sicherstellen, dass die Daten in einem Drittland einen Schutz genießen wie hierzulande durch die DSGVO. Dazu sollten sie die Standardvertragsklauseln von Aut O’Mattic überprüfen. In diesem Rahmen sollten sie eine Risikoabschätzung vornehmen. Diese muss zeigen,

  • welche Art von Daten Unternehmen an Aut O’Mattic weitergeben,
  • welche Rechtsvorschriften in den USA gelten und
  • ob Aut O’Mattic weitere Maßnahmen unternimmt, um Userdaten aus der EU zu schützen.

Rechtsprechung zu Aut O'Mattic

Zum Thema Aut O’Mattic und Datenschutz liegt bisher – soweit ersichtlich – keine Rechtsprechung vor. Für die Dienste von Aut O’Mattic sind jedoch diese Urteile relevant:

Datenschutzbehörde Hamburg zum AV-Vertrag

Ein fehlender AV-Vertrag kann Unternehmen ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes kosten. Die Datenschutzbehörde Hamburg sprach daher im Dezember 2018 eine Strafe gegen das deutsche Versandunternehmen Kolibri Image aus. Es hatte mit dem spanischen Versanddienstleister Packlink keinen AV-Vertrag geschlossen. Am 17.12.2018 erging daher ein Bußgeldbescheid in Höhe von 5.000 Euro.

Datenschutzbehörde Baden-Württemberg zum AV-Vertrag

Ein fehlender AV-Vertrag kostete den Fußballverein VfB Stuttgart ein Bußgeld von 300.000 Euro. Der Verein hatte zwar mehrere Dienstleister beauftragt, um Mitgliederdaten verarbeiten zu lassen. Die rechtliche Grundlage in Form von AV-Verträgen fehlte dafür jedoch. Die Datenschutzbehörde Baden-Württemberg sprach daher im März 2021 die Strafe aus.

Europäischer Gerichtshof zum Privacy Shield

Der Europäische Gerichtshof (EuGH) kam im Sommer 2020 zu dem Schluss: Der Privacy Shield eignet sich nicht, um Daten rechtssicher in die USA zu versenden. Denn: Dort herrscht kein Datenschutzniveau, das der DSGVO nahekommt. Laut der Richter liegt das vor allem an den dort aktiven Überwachungsprogrammen. Diese sind nicht auf das zwingend erforderliche Maß beschränkt.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6510 Bewertungen, 4.38 von 5)