Ende letzten Jahres gab es eine wahre Abmahnwelle. Kommunen wurden aufgefordert, Schadensersatzforderungen zu bezahlen wegen eines Verstoßes gegen den Datenschutz. Der Grund: Sie verwendeten auf ihren Webseiten eine Schriftart von Google Fonts, die das Abfließen von IP-Adressen der Website-Besucher an Google ermöglichte. Ein regelmäßiger Webseiten-Scan kann solche Abmahnungen verhindern.
Die DSGVO verpflichtet jeden Webseitenbetreiber, in einer Datenschutzerklärung transparent über die Datenverarbeitung auf seiner Webseite zu informieren. Es werden beispielsweise die IP-Adressen oder bei dem Ausfüllen von Kontaktformularen auch die Kontaktdaten der Nutzer verarbeitet. Die Datenschutzerklärung ist auf der Webseite jederzeit einsehbar. Fehlende Angaben oder Unrichtigkeiten können schnell erkannt werden. Immer häufiger kommt es deshalb zu Abmahnungen und Schadenersatzforderungen durch Privatpersonen und Abmahnkanzleien.
Die Vorgaben für Datenschutzerklärungen werden immer komplexer. Das bedeutet für die Webseiten-Betreiber, dass sie sich laufend über neue Datenschutzregelungen informieren und sie zügig umsetzen müssen. Ansonsten drohen Abmahnungen, Schadenersatzforderungen und im Fall von privaten Unternehmen hohe Bußgelder.
Eine aktuelle und konforme Datenschutzerklärung ist wichtiger denn je
Aktuell und datenschutzkonform kann die Datenschutzerklärung gehalten werden, wenn regelmäßige Webseiten-Scans durchgeführt und die daraus resultierenden Änderungen in die Datenschutzerklärung eingepflegt werden. Mithilfe eines Scans der Webseite inklusive allen Unterseiten werden die datenschutzrelevanten technischen Funktionen überprüft und ein Scan-Report erstellt.
Prüfung von Datenübermittlung in Drittstaaten
Geprüft werden dabei vor allem die Funktionalität und Konformität des Consent-Banners, der Einsatz externer Dienste, die Übermittlungen von Daten in Drittstaaten und die Prüfung der Server-Sicherheit. Auch wird eine umfassende Auflistung über den Einsatz von Cookies auf der Webseite erstellt. Anbieter, Speicherdauer, Zwecke, die Einholung einer Einwilligung und Drittlandsübermittlung der Cookies werden geprüft. Der Scan-Report gibt Aufschluss über eingesetzte Kontaktformulare, Newsletter, Social-Media-Plugins und aktuelle Informationen zum Datenschutz wie beispielsweise einschlägige Gerichtsurteile oder Beschlüsse. Der Report ist die Grundlage für eine umfassende und individuelle Datenschutzerklärung. Eine zeitaufwändige und fehleranfällige manuelle Prüfung der Webseite ist fortan nicht mehr notwendig.
Scan-Report korrekt interpretieren
Trotz nützlicher Tools wie den Webseiten-Scanner bedarf es eines gewissen datenschutzrechtlichen Knowhows, um den Scan-Report auswerten und die Ergebnisse auf der Webseite bzw. in der Datenschutzerklärung umsetzen zu können.
Die GKDS unterstützt beim Webseiten-Scan inklusive Datenschutzerklärung dabei. Das Gute ist: Kunden wählen selbst, wie oft ihre Webseite geprüft werden soll. Möglich sind zwei, vier oder sechs Reports pro Jahr inklusive eine speziell auf Ihre Webseite angepasste Datenschutzerklärung.