Datum der letzten Aktualisierung: 11. Mai 2024

In diesem Beitrag erklären wir, was datenschutzrechtlich bei der Einbindung von Gravater in eine Internetseite zu beachten ist.

Inhaltsverzeichnis

1. Was ist Gravatar?
2. Wer ist der Betreiber von Gravatar?
3. Welche Daten verarbeitet Gravatar?
4. Rechtsgrundlage
5. Ist es erlaubt, Gravatar in die Internetseite einzubinden?
6. Direkt zur Datenschutzerklärung für Gravatar

Datenschutzerklärung für Gravatar u.v.m.

  1. Scannen Sie auf www.avalex.de Ihre Internetseite.
  2. Bestellen Sie das gewünschte Rechtstext-Paket und beantworten Sie einige Fragen zu Ihrer Internetseite sowie Ihrem Unternehmen (Dauer: ca. 10 Minuten).
  3. Installieren Sie mit wenigen Klicks das passende avalex Plugin oder lassen Sie avalex Ihre Rechtstexte hosten. Fertig. Ihre Rechtstexte bleiben ab sofort automatisch aktuell.

Was ist Gravatar?

Gravatar steht für „Globally Recognized Avatar“ und ist ein Onlinedienst, der es Nutzern ermöglicht, ein Avatar-Bild zu erstellen, das mit ihrer E-Mailadresse verknüpft ist. Das gewählte Bild erscheint dann auf verschiedenen Websites, die Gravatar unterstützen, wann immer der Nutzer Kommentare hinterlässt oder in einem Blog oder Forum interagiert.

Gravatar wurde entwickelt, um eine konsistente und wiedererkennbare Präsenz eines Nutzers über verschiedene Websites hinweg zu ermöglichen, ohne dass dieser jedes Mal ein neues Bild hochladen muss. Wenn ein Nutzer sein Gravatar-Bild ändert, wird diese Änderung automatisch auf allen Websites aktualisiert, die Gravatar unterstützen. Der Dienst wird häufig von Blogging-Plattformen, Diskussionsforen und anderen interaktiven Websites genutzt.

Auf WordPress-Websites ist Gravatar standardmäßig aktiviert.

Wer ist der Betreiber des Facebook Pixels?

Der Dienst wird betrieben von:

Automattic Inc.
60 29 th Street #343
San Francisco
California 94110–4929
USA

Welche Daten verarbeitet Gravatar?

Wenn Gravatar auf Ihrer Internetseite aktiv ist, werden personenbezogene Daten Ihrer Websitebesucher automatisiert verarbeitet und an den Automattic Inc. weitergegeben. Das gilt jedenfalls dann, wenn Besucher Kommentare posten, z.B. in Ihrem Blog. Als gesichert gilt, dass dabei die folgenden Daten verarbeitet werden:

  • IP-Adresse des Websitebesuchers
  • E-Mailadresse des Nutzers (verschlüsselt)
  • Adresse der Webseite (URL) Ihrer Domain
  • Browsertyp
  • Gerätekennung

Darüber hinaus setzt der Dienst Cookies.

Rechtsgrundlage

Um personenbezogene Daten verarbeiten zu dürfen, benötigt man als Websitebetreiber eine Erlaubnisgrundlage im Sinne von Artikel 6 DSGVO. Speichert man dabei Cookies im Browser der Besucher ab oder liest diese aus, ist das seit Geltung des TTDSG (neu: TDDDG) ohnehin nur noch mit Einwilligung des Besuchers zulässig (§ 25 Abs. 1 Satz 1 TDDDG).

Die Einbindung von Gravatar auf der eigenen Internetseite kann nach unserer Einschätzung nicht über ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt werden. Sie benötigen von jedem Besucher der Website eine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Diese Einwilligung muss eingeholt werden, bevor Gravatar auf der Internetseite ausgeführt wird. Das geschieht am sinnvollsten mithilfe eine Consent Banners (auch „Cookie Banner“ genannt).

Spar-Tipp: In Kooperation mit consentmanager.de erhalten unsere Kunden zu jeder Bestellung ein Consent Banner mit monatlich bis zu 40.000 Websiteaufrufen dazu, das sie während der Vertragslaufzeit mit avalex kostenlos nutzen dürfen. Hier geht es zur vollständigen Leistungsübersicht unserer Pakete.

Ist es erlaubt, den Gravatar in die Internetseite einzubinden?

Es ist nicht abschließend geklärt, ob man den Dienst DSGVO-konform in eine Internetseite einbinden kann.

  • Problematisch ist, dass nicht öffentlich bekannt ist, welche personenbezogenen Daten der Dienst genau verarbeitet. Voraussetzung für eine DSGVO-konforme Einwilligung ist aber, dass diese in informierter Weise erfolgt, was nur der Fall ist, wenn der Websitebesucher weiß, welche personenbezogenen Daten verarbeitet werden.
  • Der Sitz des Anbieters befindet sich in den USA. Um personenbezogenen Daten aus der EU in ein Drittland senden zu dürfen, muss dort ein angemessenes Datenschutzniveau gewährleistet sein. Die EU-Kommission hat einen Angemessenheitsbeschluss gefasst, der die USA als ein sicheres Drittland einstuft (EU-U.S. Data Privacy Framework), ohne dass weitere angemessene Garantien wie z.B. Standardvertragsklauseln oder zusätzliche Maßnahmen erforderlich sind. Der Anbieter ist nach dem Data Privacy Framework zertifiziert.
  • Holen Sie von jedem Websitebesucher vor Aktivierung des Dienstes eine Einwilligung ein. Der Besucher muss frei entscheiden können. Erteilt er keine Einwilligung, darf der Dienst auf Ihrer Website nicht aktiviert werden. Erlauben Sie Besuchern, ihre Einwilligung nachträglich zu widerrufen mit der Folge, dass der Dienst nicht weiter ausgeführt wird.
  • Belehren Sie in der Datenschutzerklärung Ihrer Internetseite in einfacher und klar verständlicher Weise über die Nutzung des Dienstes. Dazu gehört:
    • in welchem Umfang personenbezogene Daten automatisiert verarbeitet werden,
    • auf welche Rechtsgrundlage Sie sich für die Verarbeitung personenbezogener Daten stützen (Katalog des Art. 6 Abs. 1 DSGVO),
    • zu welchem Zweck sie den Dienst einsetzen,
    • die Dauer der Speicherung von personenbezogenen Daten,
    • wie Websitebesucher einer Verarbeitung ihrer personenbezogenen Daten widersprechen können,
    • ggf.: Information über den Abschluss eines AV-Vertrags.

Direkt zur Datenschutzerklärung für Gravatar

Sichern Sie Ihre Internetseite jetzt mit einer automatisch aktuell bleibenden Datenschutzerklärung für diesen und viele weitere Webdienste ab.

So funktioniert es:

  1. Scannen Sie Ihre Internetseite auf www.avalex.de.
  2. Bestellen Sie das gewünschte Rechtstext-Paket und beantworten Sie einige Fragen zu Ihrer Internetseite sowie Ihrem Unternehmen (Dauer: 5-10 Minuten).
  3. Installieren Sie mit wenigen Klicks das passende avalex Plugin. Fertig.