Jedes Unternehmen sollte sich regelmäßig die Frage stellen – Wie machen wir jetzt unsere Webseite noch datenschutzkonform — und wie bleiben wir es? Für Webseitenbetreiber wird es zunehmend schwieriger, sichere, attraktive und performante Online-Auftritte zu erstellen, die auch noch die datenschutzrechtlichen Anforderungen erfüllen. Finden Sie hier einen kurzen Überblick, wie Sie Ihre Webseite jetzt datenschutzkonform machen.
VON NEUE REGELUNGEN UND EILVERFAHREN
Das neue Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) setzt neue Regelungen im Bereich der Telemedien (Webseiten). Hier wird es notwendig, dass sich der Webseitenbetreiber vom Webseitenbesucher eine datenschutzkonforme Einwilligung für auf Endgeräten gespeicherte Informationen (im Volksmund „Cookies“) einholt. Prüfen Sie, ob Anpassungen in den Einwilligungstools und in den Informationen zum Datenschutz notwendig sind.
In einem Eilverfahren hat das Verwaltungsgericht Wiesbaden am 1.12.2021 entschieden, dass die Hochschule RheinMain ihre Webseite nicht gesetzeskonform betreibt. Der Betrieb der Einwilligungsplattform (Cookiebot des Anbieters Cybot) wurde untersagt. Der dänische Softwareanbieter Cybot betreibt die Plattform. Im Kern des Eilantrages stehen folgende Punkte:
- Übermittlung ungekürzter IP-Adressen (= personenbezogene Daten) von Webseitenbesuchern an Cybot.
- Cybot nutzt in seinem Tool Cookiebot Dienste in einem Drittland (Akamai).
- Die Hochschule konnte nicht nachweisen, dass ein angemessenes Datenschutzniveau besteht
- Aufgrund des US-Cloud-Acts werden Zugriffe von US-Sicherheitsbehörden nicht verhindert.
Die Begründung der einstweiligen Untersagung durch das Verwaltungsgericht Wiesbaden findet Sie hier. Da es sich um einen Eilantrag handelt und nicht um ein Urteil, bleibt es weiterhin spannend. Gegen Urteile von Verwaltungsgerichten werden meist Rechtsmittel eingesetzt, so dass sich höhere Instanzen mit dem Thema befassen werden.
FOLGEN FÜR WEBSEITENBETREIBER
Für Webseitenbetreiber wird es zunehmend schwieriger, sichere, attraktive und performante Online-Auftritte zu erstellen, die auch noch die datenschutzrechtlichen Anforderungen erfüllen.Wenn sich diese Rechtsansicht durchsetzt, gelten diese Vorgaben auch für andere Tools, die immer noch auf Webseiten – von außen einsehbar – eingesetzt werden, wie z.B.
- Captchas
- Externe Bibliotheken und Entwicklungsplattformen, wie z.B. Google Firebare
- Kartendarstellungen, wie z.B. Google Maps oder Bing Maps von Microsoft
- Externe Schriftarten, wie z.B. FastFonts, Google Fonts etc.
- Tag Manager, wie z.B. GTM von Google
- Content-Delivery-Netzwerke von Anbietern aus Drittländern, wie z.B. Cloudflare
Die 10 nächsten Schritte
- Machen Sie eine Inventur Ihre Webseiten.
- Identifizieren Sie sämtliche Elemente, die nicht datenschutzkonform sind.
- Reduzieren Sie diese Elemente auf ein Minimium. Prüfen Sie, ob alle Elemente wirklich erforderlich sind und ein wirklicher Nutzen entsteht.
- Suchen Sie nach Alternativen, wie z.B. die Einbindung von lokalen Schriftarten oder Videos.
- Prüfen Sie, ob alle rechtlichen Vorraussetzungen umgesetzt worden sind, z.B. Abschluss von Verträgen, wie Standardvertragsklauseln.
- Schauen Sie, ob Sie eine Einwilligung (Zwei-Klick-Lösung) im Einwilligungs-Tool oder direkt am Element einbinden können, wenn Besucher sich z.B. YouTube-Videos anschauen wollen.
- Prüfen Sie, ob neben den Verträgen weitere technische und organisatorische Maßnahmen bestehen, die eine Übermittlung in ein Drittland rechtfertigen.
- Führen Sie ein Transfer Impact Assement durch, damit Sie das Risiko der Verarbeitung bestimmen.
- Lassen Sie sämtliche Änderungen an der Webseite an zentraler Stelle und beim Datenschutzbeauftragten freigeben.
- Prüfen Sie regelmäßig, ob es neue Anforderungen gibt und die Webseite immer noch gesetzeskonform ist.
FAZIT
Wenn das Urteil – auch in höheren Instanzen durchsetzt – können die oben genannten Dienste nur noch mit einer aktiven Einwilligung der Webseitenbesucher genutzt werden. Dies ist technisch aber nicht immer umsetzbar, weil z.B. das Einwilligungstool eine Verbindung mit Unternehmen in einem Drittland aufbauen. So werden sich die Toolanbieter und Unternehmen überlegen müssen, wie Sie gesetzeskonforme Lösungen anbieten können.
Wenn Sie weitere Informationen benötigen, kommen Sie gerne auf mich zu. Ich stehe Ihnen auch kurzfristig für anspruchsvolle Projekte zur Verfügung. Sie haben eine Frage zu Ihrer Webseite? Buchen Sie doch ein kostenloses Erstgespräch.
