Da betteln Sie um ein Bußgeld

Kennt Ihr das auch? Jemand bettelt geradezu um eine Strafe? Klingt ein bisschen nach SM? Ja? Nein! Ist ganz normales Geschäftsgebaren der meisten Webagenturen oder Webseitenbetreiber. Wirklich rechtskonforme, d.h. legale, Webseiten findet man eher selten. Auf der Mehrzahl der von mir untersuchten Webseiten findet man z.B.

🔸Google-Tools wie Analytics, Tag Manager, Fonts
🔸CDN über Cloudflare etc.
🔸Einbindung von Amazon S3-Storage
🔸Video-Services mit direkter Verbindung
🔸Einbindung von Social-Media ohne Schutzmaßnahmen
🔸Consent-Tools, die außer Cookies nichts richtig blocken und damit Drittlandtransfers zulassen
🔸Cookie-Banner, die dem User keine echte Wahl lassen, wenn er die Seite besuchen will oder so umständlich sind, dass er vermutlich eher alles akzeptiert, als es einzeln ablehnen zu müssen
🔸Cookie-Banner, die den Link zum Impressum und/oder der Datenschutzerklärung verdecken wenn man sie nicht wegklickt
🔸Datenschutzerklärungen, die wahlweise zuviel oder zuwenig beschreiben oder nicht lesbar sind.
🔸Sonstige Tracker oder Medien, die zusätzliche Datentransfers mit Userdaten initiieren
🔸Webseiten die Tools wie Calendly, Hubspot, Slack, MailChimp und andere einbinden, ohne auf die Drittlandtransfers und die Risiken hinzuweisen.

Ich würde wetten, dass Webseitenbetreiber, die sich um die obigen Punkte noch gar nicht gekümmert haben, auch nicht darauf geachtet haben, bei welchem Hoster sie die Webseite laufen lassen und ob es dazu auch einen Auftragsverarbeitungsvertrag gibt.

Das Glück dieser Betreiber ist, dass die Voraussetzungen für massenhafte Klagen (Sammelklagen) oder Massenbußgelder durch Behörden noch nicht gegeben sind. Ich bin mir aber relativ sicher, dass sich das in der Zukunft ändern wird.

Aktuell teste ich OpenWPM, ein Framework, mit dem sich tausende Webseiten auf die Einhaltung von Privacy-Bedingungen prüfen lassen. Es darf vermutet werden, dass auch die Aufsichtsbehörden ähnliche Tools in der Verwendung haben.

Prominent ist ja auch Herr Schrems in Österreich dabei, mit Tests in die Breite zu gehen und entsprechende Briefe an die Betreiber zu verschicken.

Andere Artikel

Warum sich Webseitenbetreiber interessieren sollten

Mit Webseiten haben wir ja alle irgendwie zu tun, entweder als Besucher oder weil unser Unternehmen, unser Verein oder wir selbst eine Webseite betreiben. Aus einer aktuellen nicht repräsentativen Untersuchung gewinne ich dennoch den Eindruck, dass die allermeisten Webseiten nicht

Weiterlesen »

Auftragsverarbeitung

Ich bin jedesmal überrascht, wie reflexartig die Zusammenarbeit von Verantwortlichen von Datenschutzbeauftragten und Rechtsberatern als Auftragsverarbeitung gewertet wird. Sobald eine Partei einer anderen Partei personenbezogene Daten übermittelt, rufen alle sofort nach einem Auftragsverarbeitungsvertrag. Als ob dies die einzige Möglichkeit sei. Tatsächlich

Weiterlesen »

Muss ein DSB eigentlich auch mal vor Ort sein?

Ich erledige alles remote! Total günstig! Mit ein paar Checklisten, einem intelligenten Tool und ein paar Telefonaten könnt Ihr sofort datenschutzkonform arbeiten! Really? Was wie ein traumhaftes Versprechen daherkommt, muss man doch noch einmal genau hinterfragen.  Die primäre Aufgabe eines DSB

Weiterlesen »

Der finale K(l)ick

Adrenalin pur. Der ganze Körper steht unter Stress. Anspannung, die ins Gesicht geschrieben steht. Montagmorgen und die Existenz steht auf Messers Schneide. Wie von Geisterhand haben alle Drucker im Netzwerk ihre Botschaft auf‘s Papier gedruckt. Deine Daten sind weg. Also eigentlich

Weiterlesen »

Immer gut informiert mit unserem Newsletter

Wenn Sie über die neuesten Entwicklungen rund um die rechtskonforme Verarbeitung von Daten informiert werden wollen, möchte ich Ihnen meinen Newsletter gerne ans Herz legen. In Abständen von vier bis sechs Wochen werden Sie von mir auf dem Laufenden gehalten.