Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine neue Initiative gestartet, die es in sich hat: Im Rahmen einer teilautomatisierten Überprüfung werden massenhaft deutsche Websites auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) gescannt. Im Fokus stehen dabei vor allem die Einbindung von Drittanbieter-Diensten und der damit oft verbundene, unzulässige Transfer personenbezogener Daten in die USA. Für viele Website-Betreiber tickt damit eine Zeitbombe.
Die unsichtbare Gefahr: Ihre Website als Datenschleuder
Viele Webmaster binden externe Dienste ein, um ihre Seiten funktionaler oder ansprechender zu gestalten. Ob Google Fonts für eine schöne Schriftart, Google Analytics zur Reichweitenmessung oder Social-Media-Plugins – die Liste der praktischen Helfer ist lang. Was viele jedoch nicht wissen oder bewusst ignorieren: Bei fast jeder dieser Einbindungen werden personenbezogene Daten der Website-Besucher, wie z.B. die IP-Adresse, direkt an die Server der Anbieter übertragen.
Sitzen diese Anbieter wie im Falle der großen US-Tech-Konzerne in den USA, entsteht ein massives rechtliches Problem. Für die Übermittlung von personenbezogenen Daten in die USA fehlt es - ohne explizite Einwilligung - auch auf Basis des EU-US Data Privacy Framework - an einer gültigen Rechtsgrundlage, denn es ist unklar, ob alle Dienste, die von den Drittanbietern aus den USA eingebunden werden, sich auch nach dem EU-US Data Privacy Framework selbst zertifiziert haben. Zudem müssen Sie diese Dienste zwingend in Ihrer Datenschutzerklärung aufführen und ggf. im Cookie-Banner über diese Dienste aufklären, bzgl. ein Opt-In bzw. Opt-Out ermöglichen.
Ihre Website wird bei einer ungeregelten Einbindung von Drittanbieter Webservices, wie Youtube-Videos zur regelrechten Datenschleuder und verstößt mit hoher Wahrscheinlichkeit direkt gegen die strengen Vorgaben der DSGVO.
Leichtes Spiel für die Behörden: Verstöße auf dem Präsentierteller
Die aktuelle Prüfaktion des BfDI macht eines überdeutlich: Es ist für Aufsichtsbehörden und auch für Dritte (z.B. Abmahnanwälte oder Konkurrenten) ein Leichtes, solche Datenschutzverstöße aufzudecken. Automatisierte Tools können binnen Sekunden eine Website analysieren und feststellen, welche externen Dienste geladen werden und wohin Daten fließen.
Die Zeiten, in denen man hoffen konnte, unentdeckt zu bleiben, sind endgültig vorbei. Die Behörden machen nun ernst und die DSGVO sieht für solche Verstöße empfindliche Bußgelder vor, die für Unternehmen existenzbedrohend sein können.
Handeln Sie jetzt, bevor es zu spät ist! DURY LEGAL sichert Ihre Website ab.
Die gute Nachricht ist: Sie müssen dieses Risiko nicht tatenlos hinnehmen. Als auf das Datenschutzrecht spezialisierte Kanzlei wissen wir von DURY LEGAL genau, wo die Fallstricke liegen und wie Sie Ihre Website rechtssicher gestalten können. Wir analysieren Ihren Webauftritt, identifizieren unzulässige Datenübermittlungen und entwickeln gemeinsam mit Ihnen eine rechtskonforme Lösung.
Um Ihnen einen möglichst effizienten und umfassenden Schutz zu bieten, können wir dabei nach Bedarf auch auf unsere bewährten Partner aus der DURY-GRUPPE zurückgreifen:
Ihr nächster Schritt: Kontaktieren Sie uns!
Warten Sie nicht, bis ein Bußgeldbescheid in Ihrem Briefkasten liegt. Nutzen Sie die Expertise von DURY LEGAL und unseren Partnern, um Ihre Website professionell abzusichern. Kontaktieren Sie uns noch heute unter