Was macht Webflow?
Webflow ist ein Online-Toolkit, mit dem User per Drag and Drop selbst – und ohne Programmierkenntnisse – Webseiten erstellen können. Webflow bietet dafür ein Baukasten-System, aus dem Nutzer die Designs und Funktionen heraussuchen können, die sie für ihre Seite benötigen. Das Tool ähnelt beispielsweise dem Anbieter Wix. Was müssen Unternehmen datenschutzrechtlich beachten, wenn sie mit Webflow ihre Webseite anlegen?
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellen
Warum ist Webflow datenschutzrechtlich relevant?
Je nachdem, wie Unternehmen ihre Webflow-Webseite nutzen, erheben sie verschiedene Daten von Webseitenbesuchern. Das kann beispielsweise über Kontaktformulare, Produktkäufe oder Newsletter-Anmeldungen sein. Dabei sammeln sie zum Beispiel Daten wie
- Name,
- E-Mail,
- IP-Adresse und
- Bankdaten.
Auf diese Weise erhält Webflow Zugriff auf personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG (ehemals TTDSG)) besonders geschützt. Unternehmen müssen daher verschiedene datenschutzrechtliche Vorgaben beachten.
Und: Webflow betreibt Webseiten über Amazon Cloudfront und hostet die Daten auf Fastly. Der Anbieter verwendet für den Datenabruf dabei immer den Server, der dem jeweiligen Webseitenbesucher am nächsten ist.
Das bedeutet für die Praxis: Unternehmen speichern ihre Daten zum Teil in Drittländern. Für den internationalen Datentransfer müssen sie diverse Pflichten erfüllen.
Ist die Nutzung von Webflow zulässig?
Verwenden Sie ein Tool oder Programm, das personenbezogene Daten verarbeitet, werden diese Daten an den Dienstanbieter des Tools übermittelt. Je nachdem, in welchem Land der Dienstanbieter sitzt (Sitz des Datenempfängers), kann diese Datenübermittlung problematisch sein.
Denn: Übertragen Sie personenbezogene Daten aus der EU in ein Drittland, ist dies nur unter bestimmten Voraussetzungen zulässig. Und zwar dann, wenn das Schutzniveau für die Datenübermittlung in ein Drittland mit dem der EU der Sache nach gleichwertig ist. Bietet das Drittland ein angemessenes Datenschutzniveau, verabschiedet die EU-Kommission einen Angemessenheitsbeschluss.
Der Diensteanbieter von Webflow ist die Webflow Inc. Dieses Unternehmen hat seinen Sitz in den USA. Es gibt einen Angemessenheitsbeschluss für die Datenübermittlung in die USA. Zusätzlich ist die Datenübertragung in die USA rechtlich aber erst dann zulässig, wenn der Datenempfänger außerdem nach dem Datenschutzabkommen EU-USA (Data Privacy Framework) zertifiziert ist.
Webflow Inc. ist DPF-zertifiziert. Die Nutzung des Tools Webflow ist zulässig.
[Stand: 05.01.2024]
Wichtig:
Nur weil die Datenübertragung mit diesem Tool rechtlich zulässig ist, bedeutet dies nicht, dass das Programm automatisch datenschutzkonform ist. Damit Sie nicht gegen den deutschen Datenschutz verstoßen, müssen Sie zusätzliche Pflichten erfüllen.
Mehr zum Thema Datenübertragung in die USA finden Sie in unserem Artikel "Privacy Shield 2.0: Datentransfer in die USA".
So nutzen Sie Webflow datenschutzkonform
Um Webflow gemäß dem deutschen Datenschutz zu nutzen, müssen Unternehmen diese Vorgaben beachten:
Vertrag zur Auftragsverarbeitung abschließen
Unternehmen sammeln über Webflow personenbezogene Daten. Sie geben die Daten an den US-amerikanischen Anbieter weiter, um sie weisungsgebunden verarbeiten zu lassen. Dafür benötigen Unternehmen einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit Webflow. Das gibt Art. 28 DSGVO vor. Der AV-Vertrag muss festhalten,
- warum Webflow personenbezogene Daten erhält,
- welche Daten das sind,
- wie lange Webflow diese Daten speichert und
- welche Rechte und Pflichten Webflow und die Seitenbetreiber haben.
Datenschutzerklärung anpassen
Unternehmen müssen in ihrer Datenschutzerklärung darüber informieren, dass und wie sie Webflow verwenden. Dabei sollten sie erklären,
- warum sie über Webflow personenbezogene Daten erheben,
- warum sie die Daten an Webflow weitergeben,
- wie lange sie die Daten speichern,
- welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO),
- dass sie mit Webflow für die Datenweitergabe einen AV-Vertrag geschlossen haben und
- dass Nutzer der Datenerhebung und Datenspeicherung jederzeit widersprechen können.
Auf diese Weise erhalten User einen grundlegenden Einblick, was mit ihren Daten passiert, wenn sie eine von Webflow betriebene Webseite besuchen.
Um ihnen mehr Informationen zur Datenverarbeitung bereitzustellen, sollten Unternehmen zusätzlich auf die Datenschutzbestimmungen und Nutzungsbedingungen von Webflow verweisen. User können dann selbst überprüfen, was mit ihren Daten bei dem US-amerikanischen Anbieter passiert.
Standardvertragsklauseln prüfen
Auch wenn eine Datenübertragung durch DPF-Zertifizierung zulässig ist, empfehlen wir Ihnen nach Möglichkeit den Abschluss von Standardvertragsklauseln sowie eine Datentransfer-Folgenabschätzung vorzunehmen.
Webseite extern hosten?
Webflow bietet Unternehmen die Möglichkeit, den Webseiten-Code zu exportieren und auf einem externen Server abseits der Hosting-Infrastruktur von Webflow zu hosten. Auf diese Weise können sie den Hosting-Dienst und damit den Hosting-Standort selbst wählen.
Sie versenden so keine Daten mehr in datenschutzrechtlich unsichere Drittländer. Das Problem: CMS- und E-Commerce-Inhalte wie Datenbanken werden in diesem Fall nicht exportiert und verlieren ihre Funktion.
Und: Der Vorteil des Content Delivery Networks (CDN), Webseiten schnell und zuverlässig auszuliefern, verpufft. In der Praxis kommt es daher für die meisten Unternehmen nicht infrage, ihre Webseite extern zu hosten.
Eine rechtssichere Datenschutzerklärung können Sie jetzt schnell und kostenfrei mit unserem Datenschutz-Generator erstellen.
Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator
- Einfache Integration in Ihre Website
- Anwaltlich geprüfter Generator
- Für Sie kostenfrei in wenigen Schritten