Embedded oder Datentransfer?

Viele Webseitenbetreiber gehen dazu über, in ihre eigene Webseite bspw. einen Webshop, eine Bewerberplattform oder Beschwerdehotline zu integrieren, bzw. einen Anbieter zu beauftragen, der die Abwicklung mit Kauf, Bewerbung oder Reklamation abwickelt.

Der Unterschied ist aus Datenschutzsicht sehr entscheidend. Denn in Variante 1) liegt eine andere rechtliche Beziehung vor, als in Variante 2). Bei der embedded Version handelt es sich regelmäßig um Auftragsverarbeitung. Der Anbieter darf die Daten nur weisungsgebunden speichern und nicht für eigene Zwecke nutzen.

Bei Variante 2) kann Joint Controlling oder auch Funktionsübertragung vorliegen, wobei letzteres sehr viel Gemeinsamkeiten mit Joint Controlling aufweist. Die Abrgenzung ist beim gemeinsamen Zweck/Ziel zu sehen, ob diese vorliegen oder nicht. Auf jeden Fall muss der eigentliche Webseitenbetreiber auf seiner Seite, wenn der User diese verlässt, einen ausdrücklichen Hinweis geben, dass der User nunmehr auf eine andere Seite weitergeleitet wird.

Stephanie Iraschko-Luscher

30.03.2021

MGDS – Ihre Unternehmensberatung für Datenschutz in Hamburg