Behördliche Website-Scans: Die Bundesdatenschutzbeauftragte nimmt deutsche Websites ins Visier – so schützen Sie sich vor Bußgeldern!

dsc 3165 dlDie Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine neue Initiative gestartet, die es in sich hat: Im Rahmen einer teilautomatisierten Überprüfung werden massenhaft deutsche Websites auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) gescannt. Im Fokus stehen dabei vor allem die Einbindung von Drittanbieter-Diensten und der damit oft verbundene, unzulässige Transfer personenbezogener Daten in die USA. Für viele Website-Betreiber tickt damit eine Zeitbombe.

Die unsichtbare Gefahr: Ihre Website als Datenschleuder

Viele Webmaster binden externe Dienste ein, um ihre Seiten funktionaler oder ansprechender zu gestalten. Ob Google Fonts für eine schöne Schriftart, Google Analytics zur Reichweitenmessung oder Social-Media-Plugins – die Liste der praktischen Helfer ist lang. Was viele jedoch nicht wissen oder bewusst ignorieren: Bei fast jeder dieser Einbindungen werden personenbezogene Daten der Website-Besucher, wie z.B. die IP-Adresse, direkt an die Server der Anbieter übertragen.

Sitzen diese Anbieter wie im Falle der großen US-Tech-Konzerne in den USA, entsteht ein massives rechtliches Problem. Für die Übermittlung von personenbezogenen Daten in die USA fehlt es - ohne explizite Einwilligung - auch auf Basis des EU-US Data Privacy Framework - an einer gültigen Rechtsgrundlage, denn es ist unklar, ob alle Dienste, die von den Drittanbietern aus den USA eingebunden werden, sich auch nach dem EU-US Data Privacy Framework selbst zertifiziert haben. Zudem müssen Sie diese Dienste zwingend in Ihrer Datenschutzerklärung aufführen und ggf. im Cookie-Banner über diese Dienste aufklären, bzgl. ein Opt-In bzw. Opt-Out ermöglichen.

Ihre Website wird bei einer ungeregelten Einbindung von Drittanbieter Webservices, wie Youtube-Videos  zur regelrechten Datenschleuder und verstößt mit hoher Wahrscheinlichkeit direkt gegen die strengen Vorgaben der DSGVO.

Leichtes Spiel für die Behörden: Verstöße auf dem Präsentierteller

Die aktuelle Prüfaktion des BfDI macht eines überdeutlich: Es ist für Aufsichtsbehörden und auch für Dritte (z.B. Abmahnanwälte oder Konkurrenten) ein Leichtes, solche Datenschutzverstöße aufzudecken. Automatisierte Tools können binnen Sekunden eine Website analysieren und feststellen, welche externen Dienste geladen werden und wohin Daten fließen.

Die Zeiten, in denen man hoffen konnte, unentdeckt zu bleiben, sind endgültig vorbei. Die Behörden machen nun ernst und die DSGVO sieht für solche Verstöße empfindliche Bußgelder vor, die für Unternehmen existenzbedrohend sein können.

Handeln Sie jetzt, bevor es zu spät ist! DURY LEGAL sichert Ihre Website ab.

Die gute Nachricht ist: Sie müssen dieses Risiko nicht tatenlos hinnehmen. Als auf das Datenschutzrecht spezialisierte Kanzlei wissen wir von DURY LEGAL genau, wo die Fallstricke liegen und wie Sie Ihre Website rechtssicher gestalten können. Wir analysieren Ihren Webauftritt, identifizieren unzulässige Datenübermittlungen und entwickeln gemeinsam mit Ihnen eine rechtskonforme Lösung.

Um Ihnen einen möglichst effizienten und umfassenden Schutz zu bieten, können wir dabei nach Bedarf auch auf unsere bewährten Partner aus der DURY-GRUPPE zurückgreifen:

  • www.website-check.de: Dieser Legal-Tech Service bietet eine automatisierte Lösung zur Absicherung Ihrer Website. Sie erhalten nicht nur abmahnsichere und stets aktuelle Rechtstexte (Impressum & Datenschutzerklärung), sondern die Seite wird auch regelmäßig auf neue, potenziell kritische Dienste gescannt und die Rechtstexte und das Cookie-Banner werden automatisch auf eingebundene Videos oder sonstige Drittanbieter Webservices hin aktualisiert. So bleiben Sie dauerhaft auf der sicheren Seite und müssen sich, wenn Sie ein Youtube-Video oder einen anderen Webservice auf Ihrer Seite nutzen / einbauen, keine Gedanken um das Thema Datenschutz, Cookie-Banner oder "behördliche Datenschutzscans" mehr machen. Im Gegensatz zu vielen anderen Online-Services für Datenschutzerklärungen, klicken Sie sich bei Website-Check also nicht selbst, mit gefährlicher Halbahnung irgendwelche Rechtstexte zusammen, sondern lassen einen von Experten gewarteten und aufgebauten Webservice ans Steuer, der sich umfassend um das Thema kümmert, inkl. Haftungsübernahme für die Rechtstexte.

  • www.dury-consult.com: Für Unternehmen mit komplexeren Strukturen oder einem höheren Beratungsbedarf bietet die DURY CONSULT GmbH eine tiefgehende Datenschutzberatung. Die IAPP zertifizierten Experten unterstützen Sie bei der Implementierung eines lückenlosen Datenschutzmanagements und stehen Ihnen als externe Datenschutzbeauftragte zur Seite.

Ihr nächster Schritt: Kontaktieren Sie uns!

Warten Sie nicht, bis ein Bußgeldbescheid in Ihrem Briefkasten liegt. Nutzen Sie die Expertise von DURY LEGAL und unseren Partnern, um Ihre Website professionell abzusichern. Kontaktieren Sie uns noch heute unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. und schützen Sie Ihr Unternehmen vor den empfindlichen Strafen der DSGVO.

Autor
Rechtsanwalt Marcus Dury LL.M. - Fachanwalt für IT-Recht
Rechtsanwalt Marcus Dury LL.M. - Fachanwalt für IT-Recht
Inhaber der Kanzlei - Fachanwalt IT-Recht
Rechtsanwalt Marcus Dury LL.M. ist auf die Beratung in Fragen des IT-Rechts spezialisiert und berät seit mehr als 15 Jahren fokussiert im Bereich des Gewerblichen Rechtsschutzes und den damit verbundenen Rechtsgebieten (Urheberrecht, Markenrecht und Wettbewerbsrecht). Als Fachanwalt für IT-Recht und Master of Law & Informatics sowie Unternehmer / Investor bringt er insgesamt mehr als 20 Jahre Beratungserfahrung in seine Mandate ein. Seine Beratungsschwerpunkte liegen im Bereich der IT-Vertragsberatung (Softwarelizenzbedingungen, IT-Projektverträge oder EVB-IT Verträge), der IT-Projektberatung und der Beratung im bei markenrechtlichen Konflikten sowie der Konsolidierung international ausgedehnter Markenportfolios.