Lesezeit: 2 Minuten
dkd-DSGVO Website Audit
Behalten Sie den Durchblick und rechtliche Klarheit bezüglich der auf Ihrer Website eingebundenen Ressourcen und Dienste!
In letzter Zeit hat die Umsetzung der europäischen Datenschutzgrundverordnung und das aktuelle EuGH-Urteil für sehr viel Unsicherheit gesorgt. Heute müssen Sie die Informationspflicht erfüllen, rechtliche Anforderungen einhalten und Ihr Audit sicher dokumentieren.
Bisher wurde, wenn es um das Thema Cookies ging, immer über die Zustimmung der Besucher einer Website diskutiert. Seit dem ersten Oktober 2019 ist das sogenannte Opt-Out-Verfahren (bei dem persönliche Daten gespeichert werden, sofern der Besucher dem nicht aktiv widersprochen hat) allerdings unzulässig. Das aktuelle Urteil des europäischen Gerichtshofes hat unmissverständlich klargestellt, dass es einem expliziten Opt-In durch den Besucher der Website bedarf (bei dem die Speicherung von persönlichen Daten eine vorherige Einwilligungserklärung des Besuchers voraussetzt). Dies ist aber nur ein kleiner Teilaspekt, um die Privatsphäre Ihrer Besucher zu schützen.
Cookies und Cookie-Consent
Aus dem Urteil des Europäischen Gerichtshofes aus Oktober 2019 geht hervor, dass Dritte, welche Cookies im Browser des Besuchers beim Besuch einer Website setzen, folgende Informationen bereitstellen müssen (Artikel 13 DSGVO):
- den Namen & die Kontaktdaten des Verantwortlichen und dessen Vertreters für die Erhebung personenbezogener Daten
- zu welchem Zweck werden Cookies gesetzt
- für wie lange werden sie gesetzt
- wer verarbeitet die daraus gewonnenen personenbezogenen Daten
- welche sind die Kategorien der erhobenen Daten und
- wozu dienen die verarbeiteten Daten
Dadurch soll dem Besucher Ihrer Website eine Grundlage zur Verfügung gestellt werden, auf welcher er sein Einverständnis zum Sammeln seiner Daten geben oder verweigern kann.
Die EU-DSGVO sieht vor, dass Betreiber einer Website die Zustimmung oder Verweigerung personenbezogener Daten zu dokumentieren und vorzuhalten haben. Außerdem muss der Betreiber einer Website nachweisen können, dass der Besucher sich für oder gegen das Erheben seiner Daten, entschieden hat.
Rechtliche Klarheit bezüglich eingebundener Ressourcen externer Dienste
Im Originalwortlaut der EU-DSGVO ist die Rede von personenbezogenen Daten und nicht nur von Cookies. Ferner ist unmissverständlich klar geregelt, welche Kriterien ein personenbezogener Datensatz erfüllen muss. Es reicht bereits ein einziges Unterscheidungsmerkmal aus und es wird rechtlich unstreitbar ein personenbezogener Datensatz daraus.
Laut BGH Urteil vom 16.05.2017, Az. VI ZR 135/13, reicht bereits das Merkmal der IP-Addresse aus, um einen personenbezogenen Datensatz zu erzeugen.
Somit entsteht ein personenbezogener Datensatz bereits beim Einbinden von externen Diensten (wie zum Beispiel Google Maps, Google Tag Manager, YouTube-Videos oder einem Tweet), denn der Browser des Besuchers sendet den Servern der Dienstanbieter bereits mehrere Merkmale mit.
Diese Informationen können im Ganzen dazu verwendet werden, einen Fingerabdruck jedes einzelnen Besuchers Ihrer Website zu errechnen. Google, Facebook & Co. haben darüber hinaus noch weitere technische Raffinessen, mit denen sie die Genauigkeit des Fingerabdrucks auf über 95% steigern.
Wir untersuchen Ihre Website auf datenschutzrechtlich kritische Ressourcen
Wir, als technischer Dienstleister, haben aufgrund der rechtlichen Lage für unsere Kunden ein Tool entwickelt mit dem wir Ihre Website untersuchen können. Es erlaubt uns auf Ihrer Website zu »surfen« wie ein »echter Besucher« und das Tool verhält sich exakt so wie ein Mensch sich verhalten würde. Es steigt auf der Startseite ein und besucht die dort verlinkten Unterseiten.
Währenddessen, protokolliert es sämtliche potenziell datenschutzrechtlich kritische Ressourcen und Elemente, die auf Ihrer Website geladen werden. Daraus wird ein Bericht generiert, mit dem Sie sich direkt einen Überblick über den aktuellen Ist-Zustand Ihrer Website verschaffen können.
Im Anschluss empfehlen wir Ihnen folgende Handlungsmaßnahmen:
- sprechen Sie mit Ihrem Datenschützer zu den Ergebnissen und dem Umfang der Prüfung
- klären und entscheiden Sie über die Notwendigkeit der Einbindung externer Dienste und Ressourcen
- gehen Sie gemeinsam mit uns in die Einzelfallprüfung
Gerne unterstützen wir Sie bei der Prüfung und genaueren technischen Analyse.
Das dkd-DSGVO-Website-Audit können Sie für 250,00 EUR bei uns buchen!
Wichtig zu wissen: Wir als Ihre Agentur dürfen Ihnen keine Rechtsauskunft oder -beratung anbieten. Deshalb empfehlen wir Ihnen sich nach Erhalt Ihres Reports mit Ihrem Datenschützer in Verbindung zu setzen und die rechtliche Lage mit ihm (oder ihr) im Detail zu besprechen.
Kommentare
Keine Kommentare
Kommentar schreiben