Wir führen regelmäßige Audits von Webseiten durch, um sicherzustellen, dass sie den Datenschutzbestimmungen entsprechen. Unsere Dienstleistung, die unter Data-Protection-Webscan verfügbar ist, bietet eine
umfassende Überprüfung der Datenschutz-Compliance Ihrer Webseite. In unserer langjährigen Erfahrung stellen wir oft fest, dass die Umsetzung dieser Vorschriften eine Herausforderung für die Verantwortlichen darstellt. Es muss jedoch beachtet werden, dass Datenschutz keine einfache Angelegenheit ist, und es gibt viele Stolperfallen.
Unsere Website-Prüfung stützt sich nicht nur auf geltende Gesetze und Rechtsprechung, sondern auch auf behördliche Stellungnahmen und Leitlinien. Diese bieten wertvolle Hinweise und Empfehlungen für die rechtssichere Gestaltung Ihrer Webpräsenz. Wir arbeiten eng mit unseren Kunden zusammen, um sicherzustellen, dass ihre Webseiten den aktuellen Datenschutzanforderungen entsprechen und potenzielle Risiken minimiert werden.
Die Grundlage
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat kürzlich eine Orientierungshilfe veröffentlicht, um die Herausforderungen im Bereich der Datenschutz-Compliance von Webseiten zu adressieren. In dieser sechsseitigen Handreichung betont der HmbBfDI, dass er sich der Schwierigkeiten bewusst ist, die mit der Einhaltung der Datenschutzvorschriften einhergehen, und er zielt darauf ab, die wesentlichen Aspekte der datenschutzrechtlichen Anforderungen im Zusammenhang mit Webseiten für Nicht-Experten verständlich zu machen.
Die Handreichung des HmbBfDI ersetzt zwar keine individuelle Beratung oder ein Webseitenaudit, bietet jedoch eine hilfreiche Übersicht über die unerlässlichen Punkte, die bei der Verwaltung einer Webseite berücksichtigt werden müssen.
Konkret konzentriert sich der HmbBfDI in seiner Handreichung auf folgende Schlüsselthemen und Fragen:
Einwilligung erforderlich
Webseitenbesucher müssen Zugriffe auf ihre Geräte, wie Computer oder Mobiltelefone, durch Cookies und ähnliche Techniken nicht ungefragt akzeptieren. In den meisten Fällen müssen Betreiber daher eine Einwilligung der Nutzer einholen, außer wenn ein Cookie "unbedingt erforderlich" ist, etwa für die Anmeldung. Beide Einwilligungen (TTDSG und DSGVO) können gleichzeitig eingeholt werden.
Banner-Gestaltung
Einwilligungen werden üblicherweise über Banner eingeholt. Das Design der Banner ist weitgehend frei, solange sie nicht verwirrend gestaltet sind. Die erste Ebene sollte einheitliche Auswahlmöglichkeiten bieten und die konkreten Verarbeitungszwecke, Drittanbieter, einen Link zu den Datenschutzinformationen und das Widerrufsrecht enthalten. Detaillierte Informationen können auf weiteren Ebenen des Banners bereitgestellt werden.
Drittinhalte einbinden
Die Einbindung von Drittinhalten, wie Karten-Diensten oder Videos, erfordert normalerweise Einwilligungen gemäß TTDSG und DSGVO. Die Einbindung sollte technisch erst erfolgen, wenn Nutzer dies anfordern.
Information der Nutzer
Webseitenbetreiber müssen umfassend über die Verarbeitung personenbezogener Daten informieren. Diese Informationen müssen von jeder Seite aus leicht zugänglich sein.
Technischer Betrieb
Webserver müssen sicher konfiguriert und verwaltet werden, und Transportverschlüsselung ist erforderlich. Server-Logs müssen angemessen aufbewahrt und genutzt werden, ohne eine regelmäßige Verknüpfung mit anderen Nutzerdaten.
Sanktionen bei Missachtung
Verstöße können mit Geldbußen bestraft werden, gemäß TTDSG bis zu dreihunderttausend Euro. Die zuständige Aufsichtsbehörde kann die Herstellung eines rechtskonformen Betriebs anordnen.
Fazit
Die Kenntnisnahme der Datenschutzhinweise durch die Nutzer muss nicht zwingend dokumentiert werden, und Abfragen in Form von Checkboxen sollten vermieden werden, um potenzielle rechtliche Probleme zu vermeiden. Wir möchten darauf hinweisen, dass Data-Protection-Webscan Ihnen bei der Prüfung Ihrer Webseite in Bezug auf diese Aspekte hilfreich zur Seite stehen kann.
Die Umsetzung einer datenschutzkonformen Webseite ist zweifellos eine anspruchsvolle Aufgabe. Dennoch ist es möglich, die gesetzlichen Anforderungen korrekt umzusetzen, um Sanktionen von Aufsichtsbehörden und mögliche Schadenersatzansprüche zu vermeiden. Die Orientierungshilfe des HmbBfDI und weitere Ratschläge können Verantwortlichen dabei helfen, diesen komplexen Bereich zu bewältigen.
Bei Fragen oder Unsicherheiten empfiehlt es sich, sich an die Fachleute von Data-Protection-Service zu wenden, um Ihre Webseite auf Datenschutzkonformität zu überprüfen.
