Ist Ihre Webseite noch datenschutzkonform?

  • Beitrags-Kategorie:Datenschutz / News
  • Beitrag veröffentlicht:10. Dezember 2021
  • Lesedauer:4 min Lesezeit
You are currently viewing Ist Ihre Webseite noch datenschutzkonform?
Datenschutzkonforme Webseiten (Foto: Stephen Phillips @ unsplash)

Für Webseitenbetreiber wird es zunehmend schwieriger, sichere, attraktive und performante Online-Auftritte zu erstellen, die auch noch die datenschutzrechtlichen Anforderungen erfüllen. Jedes Unternehmen sollte sich die Frage stellen – sind unsere Online-Auftritte noch datenschutzkonform?

VON Neue Regelungen und EILVERFAHREN

Das neue Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) setzt neue Regelungen im Bereich der Telemedien (Webseiten). Hier wird es notwendig, dass sich der Webseitenbetreiber vom Webseitenbesucher eine datenschutzkonforme Einwilligung für auf Endgeräten gespeicherte Informationen (im Volksmund „Cookies“) einholt. Prüfen Sie, ob Anpassungen in den Einwilligungstools und in den Informationen zum Datenschutz notwendig sind.

In einem Eilverfahren hat das Verwaltungsgericht Wiesbaden am 1.12.2021 entschieden, dass die Hochschule RheinMain ihre Webseite nicht gesetzeskonform betreibt. Der Betrieb der Einwilligungsplattform (Cookiebot des Anbieters Cybot) wurde untersagt. Der dänische Softwareanbieter Cybot betreibt die Plattform. Im Kern des Eilantrages stehen folgende Punkte:

  • Übermittlung ungekürzter IP-Adressen (= personenbezogene Daten) von Webseitenbesuchern an Cybot.
  • Cybot nutzt in seinem Tool Cookiebot Dienste in einem Drittland (Akamai).
  • Die Hochschule konnte nicht nachweisen, dass ein angemessenes Datenschutzniveau besteht
  • Aufgrund des US-Cloud-Acts werden Zugriffe von US-Sicherheitsbehörden nicht verhindert.

Die Begründung der einstweiligen Untersagung durch das Verwaltungsgericht Wiesbaden findet Sie hier. Da es sich um einen Eilantrag handelt und nicht um ein Urteil, bleibt es weiterhin spannend. Gegen Urteile von Verwaltungsgerichten werden meist Rechtsmittel eingesetzt, so dass sich höhere Instanzen mit dem Thema befassen werden.

Folgen für Webseitenbetreiber

Für Webseitenbetreiber wird es zunehmend schwieriger, sichere, attraktive und performante Online-Auftritte zu erstellen, die auch noch die datenschutzrechtlichen Anforderungen erfüllen.Wenn sich diese Rechtsansicht durchsetzt, gelten diese Vorgaben auch für andere Tools, die immer noch auf Webseiten – von außen einsehbar – eingesetzt werden, wie z.B.

  • Captchas
  • Externe Bibliotheken und Entwicklungsplattformen, wie z.B. Google Firebare
  • Kartendarstellungen, wie z.B. Google Maps oder Bing Maps von Microsoft
  • Externe Schriftarten, wie z.B. FastFonts, Google Fonts etc.
  • Tag Manager, wie z.B. GTM von Google
  • Content-Delivery-Netzwerke von Anbietern aus Drittländern, wie z.B. Cloudflare

Fazit

Wenn das Urteil – auch in höheren Instanzen durchsetzt – können die oben genannten Dienste nur noch mit einer aktiven Einwilligung der Webseitenbesucher genutzt werden. Dies ist technisch aber nicht immer umsetzbar, weil z.B. das Einwilligungstool eine Verbindung mit Unternehmen in einem Drittland aufbauen. So werden sich die Toolanbieter und Unternehmen überlegen müssen, wie Sie gesetzeskonforme Lösungen anbieten können.

Unser Tipp:

  1. Machen Sie eine Inventur Ihre Webseiten.
  2. Identifizieren Sie sämtliche Elemente, die nicht datenschutzkonform sind.
  3. Reduzieren Sie diese Elemente auf ein Minimium. Prüfen Sie, ob alle Elemente wirklich erforderlich sind und ein wirklicher Nutzen entsteht.
  4. Suchen Sie nach Alternativen, wie z.B. die Einbindung von lokalen Schriftarten oder Videos.
  5. Prüfen Sie, ob alle rechtlichen Vorraussetzungen umgesetzt worden sind, z.B. Abschluss von Verträgen
  6. Schauen Sie, ob Sie eine Einwilligung (Zwei-Klick-Lösung) im Einwilligungs-Tool oder direkt am Element einbinden können, wenn Besucher sich z.B. YouTube-Videos anschauen wollen.
  7. Prüfen Sie, ob neben den Verträgen weitere technische und organisatorische Maßnahmen bestehen, die eine Übermittlung in ein Drittland rechtfertigen.
  8. Führen Sie ein Transfer Impact Assement durch, damit Sie das Risiko der Verarbeitung bestimmen.
  9. Lassen Sie sämtliche Änderungen an der Webseite an zentraler Stelle und beim Datenschutzbeauftragten freigeben.
  10. Prüfen Sie regelmäßig, ob es neue Anforderungen gibt und die Webseite immer noch gesetzeskonform ist.

Wenn Sie weitere Informationen benötigen, kommen Sie gerne auf uns zu. Wir stehen Ihnen auch kurzfristig für anspruchsvolle Projekte zur Verfügung. Wir prüfen seit über 10 Jahren Webseiten auf Gesetzeskonformität.