Hallo! Mein Name ist Marc Dauenhauer. Ich bin Datenschutzbeauftragter und IT-Architekt. Sie befinden sich hier auf einem Blog, auf dem ich über Themen der Digitalisierung im weitesten Sinne berichte. Wenn Sie meine Dienstleistungen als Datenschutz-Experte oder IT-Spezialist suchen, klicken Sie bitte hier!

Da betteln Sie um ein Bußgeld

Kennt Ihr das auch? Jemand bettelt geradezu um eine Strafe? Klingt ein bisschen nach SM? Ja? Nein! Ist ganz normales Geschäftsgebaren der meisten Webagenturen oder Webseitenbetreiber. Wirklich rechtskonforme, d.h. legale, Webseiten findet man eher selten. Auf der Mehrzahl der von mir untersuchten Webseiten findet man z.B.

🔸Google-Tools wie Analytics, Tag Manager, Fonts
🔸CDN über Cloudflare etc.
🔸Einbindung von Amazon S3-Storage
🔸Video-Services mit direkter Verbindung
🔸Einbindung von Social-Media ohne Schutzmaßnahmen
🔸Consent-Tools, die außer Cookies nichts richtig blocken und damit Drittlandtransfers zulassen
🔸Cookie-Banner, die dem User keine echte Wahl lassen, wenn er die Seite besuchen will oder so umständlich sind, dass er vermutlich eher alles akzeptiert, als es einzeln ablehnen zu müssen
🔸Cookie-Banner, die den Link zum Impressum und/oder der Datenschutzerklärung verdecken wenn man sie nicht wegklickt
🔸Datenschutzerklärungen, die wahlweise zuviel oder zuwenig beschreiben oder nicht lesbar sind.
🔸Sonstige Tracker oder Medien, die zusätzliche Datentransfers mit Userdaten initiieren
🔸Webseiten die Tools wie Calendly, Hubspot, Slack, MailChimp und andere einbinden, ohne auf die Drittlandtransfers und die Risiken hinzuweisen.

Ich würde wetten, dass Webseitenbetreiber, die sich um die obigen Punkte noch gar nicht gekümmert haben, auch nicht darauf geachtet haben, bei welchem Hoster sie die Webseite laufen lassen und ob es dazu auch einen Auftragsverarbeitungsvertrag gibt.

Das Glück dieser Betreiber ist, dass die Voraussetzungen für massenhafte Klagen (Sammelklagen) oder Massenbußgelder durch Behörden noch nicht gegeben sind. Ich bin mir aber relativ sicher, dass sich das in der Zukunft ändern wird.

Aktuell teste ich OpenWPM, ein Framework, mit dem sich tausende Webseiten auf die Einhaltung von Privacy-Bedingungen prüfen lassen. Es darf vermutet werden, dass auch die Aufsichtsbehörden ähnliche Tools in der Verwendung haben.

Prominent ist ja auch Herr Schrems in Österreich dabei, mit Tests in die Breite zu gehen und entsprechende Briefe an die Betreiber zu verschicken.