Squarespace DSGVO konform nutzen – darauf solltest du achten!

WebdesignSquarespace
Verfasst von Linda Luk

Disclaimer: Dies ist keine Rechtsberatung! ;)

Du hast eine Squarespace-Website oder planst eine? Dann hast du bestimmt schon mal von der DSGVO gehört. Falls nicht, lies unbedignt weiter!

Seit 2018 gilt die Datenschutz-Grundverordnung in der EU, und sie ist echt pingelig, wenn es um den Schutz personenbezogener Daten geht. Und ja, das betrifft auch dich, wenn du Besucher aus der EU auf deiner Website hast.

Das Problem: Squarespace ist ein amerikanischer Anbieter, und die USA sind – datenschutzrechtlich gesehen – nicht gerade der sicherste Hafen. Ohne die richtigen Einstellungen könnte es also sein, dass du Daten deiner Besucher ungewollt an Dritte weiterleitest. Und das kann teuer werden!


Lass uns also einen Deep Dive machen:
Wie nutzt du Squarespace, ohne dass dir ein DSGVO-Anwalt auf die Füße tritt?


Inhaltsverzeichnis


    Wie sicher ist Squarespace für europäische Nutzer?

    Squarespace ist super praktisch – kein Code, einfaches Drag-and-Drop, und in null Komma nix steht deine Website. Aber was viele nicht wissen: Sobald du eine Squarespace-Seite betreibst, werden Daten deiner Besucher an US-Server gesendet.

    Früher gab es das Privacy Shield Abkommen zwischen der EU und den USA, das den Datentransfer regeln sollte. Klingt super, wurde aber 2020 vom Europäischen Gerichtshof gekippt. Die Begründung? Die US-Behörden könnten auf die Daten zugreifen, und das verstößt gegen europäische Datenschutzrichtlinien.

    Good News: Seit 2023 gibt es das Data Privacy Framework (DPF), eine neue Regelung, die den Datentransfer erleichtert. Squarespace ist Teilnehmer dieses Frameworks, was das Ganze etwas sicherer macht. Hier kannst du es selbst prüfen: https://www.dataprivacyframework.gov/list

    Aber: Du musst deine Datenschutzerklärung trotzdem entsprechend anpassen und externe Dienste bewusst nutzen.

      

    Datenschutzerklärung: Must-Have für jede Squarespace-Seite

    Stell dir vor, du hast deine Squarespace-Website aufgebaut, alle Inhalte fein und schick platziert, und plötzlich klingelt der Postbote und überreicht dir ein hübsches Schreiben – und zwar ein Abmahnschreiben! Klingt nach einem Albtraum, oder? Genau deshalb solltest du dich um die DSGVO, Impressum und Co. kümmern.

    Klar, niemand hat Lust auf juristische Texte, aber mal ehrlich: Wer möchte schon einen Rechtsstreit führen, nur weil er oder sie das Kleingedruckte übersehen hat? Also lieber einmal in die (nicht ganz so spaßige) Materie eintauchen und mit einem coolen, rechtssicheren Setup durchstarten!


    Okay, woher bekommst du jetzt diese Datenschutzerklärung und Impressum Squarespace-Website?

    Die Antwort: Es gibt mehrere Wege, um die richtigen Rechtstexte zu bekommen – von gratis bis premium, aber achte darauf, dass sie auch regelmäßig aktualisiert werden, denn die Gesetzeslage kann sich schneller ändern als du "Abmahnung" sagen kannst!

    1. Selbst mit ChatGPT basteln – also, wenn du Risiko liebst – go for it! Ich würde dir das allerdings nicht empfehlen. Da habe ich schon die heißesten Dinger gesehen.

    2. Gratis Generatoren – Klar, warum nicht? Kostenlos und manchmal auch praktisch. Aber… Achtung, wie oft wird der Text aktualisiert? Steht das Impressum noch im Einklang mit der neuesten Rechtsprechung? Besser mal nachfragen! (Kosten: 0 Euro, aber die Aktualität ist eine Wundertüte.) Du kannst dir aber einen Reminder in deinen Kalender einstellen und mindestens einmal im Jahr kostenlos das Ding neu erstellen lassen. Dann bist du semi-save unterwegs.

    3. Bezahlte Anbieter – Hier bekommst du regelmäßig aktualisierte Rechtstexte, und im besten Fall haftet der Anbieter sogar für die Richtigkeit. Kostet natürlich, aber du kannst sicher sein, dass du nicht so schnell auf der Abmahnwelle schwimmst! (Kosten: ab ca. 5 Euro im Monat)

    4. Anwaltliche Beratung – Eine Luxus-Option, wenn du richtig tief in die Tasche greifen möchtest und deinen eigenen Juristen an der Hand haben willst. (Kosten: mehrere hundert Euro, dafür gibt's maßgeschneiderte Texte.) Würde ich dir auf jeden Fall für dein Online-Business empfehlen, wenn du viel Tools mit deinen Kunden nutzt oder auch über deine Website verkaufst.


    Meine Empfehlungen sind (kein Werbelink)

     

    Brauche ich noch einen Disclaimer oder Haftungsausschluss?

    Das ist so ein Thema, über das sich viele den Kopf zerbrechen. Muss ich einen Haftungsausschluss einbauen? Brauche ich diesen ominösen Disclaimer? Die Antwort ist (ganz ehrlich) meistens: Nö.

    Tatsächlich sind solche Disclaimer auf vielen Websites meist nutzlos und können sogar gefährlich sein, weil sie potenziell abmahnfähig sind. Also, lass die Finger davon, es sei denn, du hast wirklich einen speziellen Grund.

    Willst du hierzu mehr erfahren, dann empfehle ich dir diesen Artikel von IT-Rechtskanzlei.


    Muss ich etwas über Copyright auf meiner Website schreiben?

    Gute Nachricht! Du musst nichts tun, wenn es um deine eigenen Inhalte geht. Das Urheberrecht greift automatisch – du bist der Chef über deinen Content! Aber wenn du dein Copyright mit einem netten „© [Jahr] Dein Name“ in die Fußzeile packst, sieht es professionell aus und erinnert andere daran, dass sie nicht einfach alles kopieren dürfen. 😉

     

    Cookie-Banner: Reicht das Standard-Tool von Squarespace?

    Squarespace bietet ein eigenes Cookie-Banner, das Besucher über die Verwendung von Cookies informiert. Es erlaubt dir, einen Zustimmungsmechanismus einzubauen und optional eine Ablehnungsmöglichkeit bereitzustellen. Allerdings bietet es nicht die umfassende Flexibilität spezialisierter Cookie-Management-Tools die du für die DSGVO benötigst. 2024 habe sie ein große Anpassung gemacht, aber ich bin mir immer noch nicht sicher, ob es den Anforderungen genügt, was ich demnächst von einem Anwalt prüfen lassen werde.

    Besonders die Bedingungen für iFrame Inhalte wie YouTube Videos oder ähnliches kann ich noch nicht 100%ig für ok befinden. Da es nötig ist, dass diese iFrame Inhalte zusätzlich akzeptiert werden müssen.

    Für maximale DSGVO-Konformität sind externe Lösungen empfehlenswert, die eine detaillierte Steuerung ermöglichen. Dies gilt auch für das Tracking von User Daten, die sog, Analytics. Gute Alternativen sind:

    • CMM19 – Deutscher Anbieter, flexibel und DSGVO-konform (diese Tool nutze ich und ich finde es super. Ist aber mit ca. 7€/Monat kostenpflichtig.) https://www.ccm19.de/

    • eRecht24 Cookie Consent – Rechtssicher und leicht integrierbar via Header Code. Wenn du dich für eine Mitgliedschaft entscheidest, ist dies automatisch dabei. Ab 15€/Momat.

    Mit diesen Tools kannst du deine Cookies sauber verwalten und den Besuchern eine echte Wahl geben.

    Und wenn es dich interessiert, welche Cookies Squarespace setzt, hier kannst du es nachlesen: https://support.squarespace.com/hc/de/articles/360001264507-%C3%9Cber-die-von-Squarespace-verwendeten-Cookies#toc-ihre-cookies--berpr-fen

     

    E-Mail-Marketing & Kontaktformulare: So machst du es DSGVO-sicher

    Squarespace erlaubt dir, E-Mail-Listen zu sammeln oder über Kontaktformulare Nachrichten zu erhalten. Klingt easy, aber Achtung: Hier sind einige Fallstricke zu beachten.

    • Double-Opt-in: Wenn du Newsletter-Anmeldungen sammelst, brauchst du ein Double-Opt-in-Verfahren. Das bedeutet, dass der Nutzer nach der Anmeldung noch einmal per E-Mail bestätigen muss, dass er in deine Liste aufgenommen werden möchte.

    Dies ist mit den neuen Funktionen von Squarespace endlich möglich. Auch wenn du MailChimp nutzt, bist du hier richtig aufgehoben.

    • Kontaktformulare & Speicherung: Daten, die über Squarespace-Formulare eingegeben werden, landen auf US-Servern. Um das datenschutzkonform zu gestalten, solltest du in deiner Datenschutzerklärung explizit darauf hinweisen

    Ich selbst nutze Brevo (Ein EU CSA zertifizierte Newsletter-Anbieter), da es die Double-Opt-In Funktion erst seit 2024 gibt. Und da bleibe ich jetzt auch erst mal. ;)


    Squarespace und seine Schriftenbibliothek verstoßen gegen die DSGVO! Was tun?

    Leider kannst du in der EU die riesige Schriftenbibliothek von Squarespace (noch) nicht nutzen, da die Schriften Google Fonts und Adobe Type Kit Fonts beinhaltet. Somit telefonieren die Schriften immer mit deiner IP-Adresse nach Amiland. Und das verstößt gegen die DSGVO.

    Eine Alternative ist die Einbettung deiner Schrift über CSS. Das geht relativ einfach und du findest hier eine Anleitung von mir. https://www.lindaluk.de/squarespace-blog/squarespace-fonts-dsgvo

     

    Auftragsdatenverarbeitung (AVV) mit Squarespace

    Da Squarespace als Anbieter die Daten deiner Nutzer verarbeitet, benötigst du mit hoher Wahrscheinlichkeit ein Data Processing Agreement (DPA). Dieses Dokument stellt sicher, dass die Datenverarbeitung im Einklang mit der DSGVO steht. Squarespace bietet eine solche Vereinbarung an – allerdings nur für Business-Kunden. Falls du einen DPA benötigst, kannst du ihn direkt über den Squarespace-Support anfordern.


    Fazit: DSGVO & Squarespace – tricky, aber machbar!

    Squarespace ist ein fantastisches Tool für schicke Websites, aber DSGVO-ready ist es leider (noch) nicht von Haus aus. Wenn du auf der sicheren Seite sein willst, gibt es ein paar Dinge, die du beachten solltest:

    • Verwende eine wasserdichte Datenschutzerklärung

    • Nutze ein DSGVO-konformes Cookie-Banner

    • Binde externe Inhalte nur mit Einwilligung ein

    • Verzichte auf Google Fonts und lade Schriften selbst hoch

    • Nutze ein datenschutzfreundliches Analysetool

    • Achte bei E-Mail-Marketing auf Double-Opt-in

    • Schließe ggf. einen Datenschutzvertrag mit Squarespace ab

    Wenn du diese Punkte umsetzt, kannst du deine Squarespace-Seite ganz entspannt betreiben – ohne Angst vor Abmahnungen. Also, schnapp dir eine Tasse Kaffee und bring deine Website auf Datenschutz-Kurs!

    Wenn du unsicher bis in dem einen oder anderen Punkt, buche dir gerne meine gratis Beratung und ich beantworte deine Fragen.


    Hier findest du noch alles was Squarespace selbst zu diesem Thema dir zur Verfügung stellt:

    https://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace

     

     

    Hier kannst du alles im Tutorial auch anschauen

     

    Du willst mehr hilfreiche Tipps, rundum deine Business Website und Hacks zu Squarespace?

    Trage dich jetzt in meine Newsletter und werde Teil meiner grandiosen Community! In regelmäßigen Abständen erhältst du von mir super nützliche Infos – taufrisch in deinen Posteingang geflattert!

     

    Das könnte dich auch interessieren:

    Empfohlen
    Squarespace Onlinekurs
    Linda Luk https://www.lindaluk.de
    Zurück

    Das Drama-Lama mit der strategischen Positionierung
    Weiter

    Deine Angebotsseite: Schreib sie aus Kundensicht – sonst kauft keiner!