Jetzt Mitglied werden!
eRecht24.de

Datenschutzerklärung für Gravatar

(5 Bewertungen, 3.40 von 5)

Was macht Gravatar?

Gravatar (Globally Recognized Avatar) ist ein weltweit verfügbarer Avatar, der mit der E-Mail-Adresse von Nutzern verknüpft ist. Wenn User einmal einen Gravatar mit ihrer E-Mail und einem Profilbild angelegt haben, erscheint dieser neben jedem Eintrag auf Blogs, in Foren oder anderen Online-Communities. Die Voraussetzung dafür ist, dass die jeweilige Webseite das Gravatar-Plugin führt. Auf WordPress-Seiten ist dies stets automatisch installiert. Denn: Gravatar ist ein Dienst des Anbieters hinter WordPress - Aut O’Mattic. Gravatar verfügt über rund 114 Millionen Nutzer. 

 

Der Punkt "Gravatar" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

  

Darum ist Gravatar datenschutzrechtlich relevant

Wenn Nutzer auf einer Webseite, die das Gravatar-Plugin installiert hat, einen Kommentar hinterlassen, schicken Seitenbetreiber automatisch die E-Mail der Nutzer (verschlüsselt) an den Anbieter Aut O’Mattic. Dieser überprüft, ob der jeweilige User über ein Gravatar-Profil verfügt. Ist das der Fall, bildet das Unternehmen das Profilbild neben dem Kommentar auf der Webseite ab. Aut O’Mattic erhält so auch die IP-Adresse der Nutzer.

Für Webseitenbetreiber bedeutet das: Sie geben die E-Mail und bei Vorhandensein eines Gravatar-Profils auch die IP-Adresse an den Anbieter Aut O’Mattic in den USA weiter. Bei diesen Daten handelt es sich jedoch um personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG (ehemals TTDSG)) besonders geschützt.

Gravatar datenschutzkonform verwenden

Um Gravatar gemäß den deutschen Datenschutzgesetzen zu verwenden, müssen Seitenbetreiber die folgenden Pflichten erfüllen:

Vertrag zur Auftragsverarbeitung schließen

Ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) regelt die Rechte und Pflichten, wenn zwei Parteien personenbezogene Daten verarbeiten. Bei Gravatar geben Seitenbetreiber die E-Mail und damit personenbezogene Daten an den Anbieter Aut O’Mattic in den USA weiter. Das heißt: Sie müssen mit diesem einen AV-Vertrag schließen. Der Vertrag sollte festhalten,

  • welche personenbezogenen Daten Webseitenbetreiber an Aut O’Mattic weiterreichen,
  • warum und wie lange Aut O’Mattic die Nutzerdaten speichert und
  • welche Pflichten beide Seiten bei der Verarbeitung der Daten haben.

Datenschutzerklärung anpassen

Erfassen Seitenbetreiber Nutzerdaten und geben sie diese an Dritte weiter, müssen sie darüber in ihrer Datenschutzerklärung informieren. In diesem Fall sollten sie daher für Gravatar festhalten,

  • warum sie über Gravatar die E-Mail-Adresse und gegebenenfalls die IP-Adresse der User erheben,
  • wie lange sie die Daten speichern,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO),
  • dass sie für die Datenweitergabe mit Aut O’Mattic einen AV-Vertrag geschlossen haben und
  • dass User die Datenübertragung vermeiden können, wenn sie keine E-Mail angeben oder keinen Kommentar schreiben.

Standardvertragsklauseln prüfen

Um Daten rechtskonform von der EU in die USA zu versenden, nutzt Aut O’Mattic Standardvertragsklauseln. Seitenbetreiber in Deutschland müssen diese dahingehend überprüfen, ob die Daten in dem Drittland einen Schutz wie hierzulande durch die DSGVO erhalten. In diesem Kontext sollten sie auch eine sogenannte Risikoabschätzung durchführen. Diese sollte offenlegen,

  • welche Art von Daten Seitenbetreiber an Aut O’Mattic weitergeben,
  • welche Rechtsvorschriften in den USA gelten und
  • ob Aut O’Mattic weitere Maßnahmen ergreift, um Nutzerdaten aus der EU zu schützen.

Rechtsprechung zu Gravatar

Bisher liegt zum Thema Gravatar – soweit ersichtlich – keine Rechtsprechung vor. Für den Einsatz des Plugins ist jedoch diese Rechtsprechung relevant:

Datenschutzbehörde Hamburg

Ein deutsches Versandunternehmen musste ein Bußgeld in Höhe von 5.000 Euro zuzüglich 250 Euro Gebühren bezahlen. Es hatte zwar personenbezogene Daten an einen spanischen Postdienstleister weitergegeben, aber mit diesem keinen AV-Vertrag geschlossen. Die Datenschutzbehörde Hamburg kam daher im Dezember 2018 zu dem Schluss: Das deutsche Unternehmen hat gegen die Anforderungen der DSGVO verstoßen.

Datenschutzbehörde Baden-Württemberg zum AV-Vertrag

Den Fußballverein VfB Stuttgart kostete ein fehlender AV-Vertrag 300.000 Euro. Der Club hatte mehrere Dienstleister beauftragt, um Mitgliederdaten weisungsgebunden verarbeiten zu lassen – ohne rechtliche Grundlage. Das wertete die Datenschutzbehörde Baden-Württemberg als schwere Datenschutzverletzung. Im März 2021 kam sie daher zu dem Schluss, dass der Verein die hohe Strafe zahlen muss. 

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6510 Bewertungen, 4.38 von 5)