DSVGO und Disqus


(Stephan Römer) #1

Hallo zusammen,

habe das ganze Netz abgesucht aber leider nichts zum Thema gefunden.
Wie sieht es aus mit Disqus und der DSVGO? Gibts da Probleme?

LG,

Stephan


(Jan Fuellemann) #2

Nur das: https://blog.disqus.com/update-on-privacy-and-gdpr-compliance.


(Michael M.) #3

Du musst mir Disqus einen Vertrag über die Auftragsverarbeitung abschließen un dann musst du deine Datenschutzerklärung z.B. um diesen Passus ergänzen:

Wir verwenden für unsere Kommentarfunktion “Disqus”, ein Plug-In der Disqus, Inc. 301 Howard St, Suite 300, San Francisco, CA 94105, USA (nachfolgend bezeichnet als: “Disqus”). Disqus ermöglicht Ihnen, einen Kommentar zu unseren Beiträgen abgeben. Dieser Kommentar wird solange gespeichert und angezeigt, wie der kommentierte Beitrag auf unserer Website öffentlich verfügbar ist, wenn Sie den Kommentar nicht zuvor löschen. Die Nutzung dieser Kommentarfunktion steht Ihnen sowohl als Gast ohne vorherige Registrierung als auch dann zur Verfügung, wenn Sie über ein Nutzerkonto bei Disqus verfügen und sich mit diesem angemeldet haben. Darüber hinaus können Sie sich mit einem bei einem Drittanbieter (z.B. Google, Facebook, Twitter, etc.) bestehenden Nutzerkonto anmelden. Bei Anmeldung über einen Drittanbieter wird dieser ebenfalls Ihre personenbezogenen Daten verarbeiten.

Disqus stellt uns die durch die Kommentarfunktion erhobenen Daten bereit. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Um Disqus zur Auftragsverarbeitung der übermittelten Daten nur entsprechend unserer Weisungen und zur Einhaltung der geltenden Datenschutzvorschriften zu verpflichten, haben wir mit Disqus einen Auftragsverarbeitungsvertrag abgeschlossen. Zudem ist Disqus dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen beigetreten und versichert dadurch, die von der Europäischen Union geforderten datenschutzrechtlichen Standards in ausreichenden Maße zu beachten und einzuhalten. Die Zertifizierung von Disqus kann unter nachfolgendem Link eingesehen werden: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active

Nutzer können jedoch der Verarbeitung ihrer Daten zwecks Darstellung von Anzeigen widersprechen: https://disqus.com/data-sharing-settings.

Die Kontaktdaten des Verantwortlichen lauten: Disqus, Inc. 301 Howard St, Suite 300, San Francisco, CA 94105, USA. Nähere Informationen zur Verarbeitung Ihrer Daten und zum Datenschutz können Sie den nachfolgenden Webseiten von Disqus entnehmen:

Nutzungsbedingungen: https://help.disqus.com/customer/portal/articles/466260-terms-of-service
Datenschutzerklärung: https://help.disqus.com/customer/portal/articles/466259-privacy-policy


(Jannis from inStacks Software) #4

Gibt’s da ein Formular bei Denen?


(Michael M.) #5

Das ist das möglicherweise unlösbare Problem. Ich habe bislang auch nichts finden können (und auch keine Antwort bekommen)


(Stephan Römer) #6

Ist der Vertrag nicht automatisch abgeschlossen, wenn man den Service nutzt, bzw. Disqus eingebunden hat?


(Michael M.) #7

Schön wär’s…

Im Vertrag über die Auftragsbearbeitung von Daten muss dir der Verarbeiter nachweisen, was er mit den Daten macht, welche Dritten damit arbeiten etc. Er muss die genauen Kontrollrechte definieren, die er dir einräumt (du wirst sicher einmal im halben Jahr die Räume von Disqus besuchen wollen und nach deinen Daten sehen…), er muss darlegen, welche Schutzmaßnahmen er veranstaltet etc. etc.

Das kann dann gerne mal einen Umfang im deutlich zweistelligen Bereich annehmen und…

…ist das Papier nicht wert, auf dem er ausgedruckt wird. Leider. Hauptsache Vorschrift.


(Stephan Römer) #8

Man man man… Das klingt stark danach, als müsste ich Disqus entfernen.


(system) #9

This topic was automatically closed after 30 days. New replies are no longer allowed.