Webseiten-Checks: Datenschutz-Tool & -Tipps

Auf Webseiten lauern zahlreiche Gefahren, die den Datenschutz bedrohen und ein Unternehmen angreifbar machen. Dies sind v.a. Netzwerkadressen, Cookies, Einwilligungsabfragen („Cookie-Pop-ups“) sowie fehlerhafte oder unvollständige Datenschutzhinweise.

Gefährliches Gemisch an Zuständigkeiten

Eine Webseite entsteht oft unter Mitwirkung verschiedener Fachrichtungen. Ein Techniker programmiert oder nutzt ein sogenanntes Content-Management-System (CMS) wie WordPress oder Typo3. Ein Redakteur befüllt die Inhalte. Die Datenschutzbeauftragte versucht zu verstehen, was auf der Webseite passiert. Der Anwalt fragt alle, was auf der Webseite genau passiert, und hofft auf vollständige und kompetente Antworten.

Ergebnis dieses Gemischs an Verantwortlichkeiten ist in vielen Fällen eine Webseite, die Datenschutzgesetze nicht einhält. Eine Webseite lässt sich nur rechtskonform gestalten, wenn sie entweder ausgesprochen minimalistisch ist oder eine fundierte Bestandsaufnahme stattfindet.

Zahlreiche Untersuchungen des Autors zeigen, dass über 90 % aller deutschen Unternehmens-Webseiten erhebliche rechtliche Mängel hinsichtlich des Datenschutzes haben (vgl. z.B. https://dr-dsgvo.de/cookiegeddon).

Personenbezogene Daten auf Webseiten

Mit dem Startschuss der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 kam wieder ins Bewusstsein, was schon vorher galt. Bereits im Jahr 2016 hatte der Europäische Gerichtshof (EuGH) entschieden, dass Netzwerkadressen als personenbezogene Daten anzusehen sind. Der Bundesgerichtshof (BGH) bestätigte das Urteil im …