Datenschutz. Datenschutz. Datenschutz.
- Nadine Egger
Datenschutz. Datenschutz. Datenschutz.
In letzter Zeit häufen sich die Mitteilungen, dass Websites aufgrund von Datenschutzverletzungen abgemahnt werden. Speziell Websites ohne ausreichende “Datenschutz-Ausstattung” (Cookie-Banner, Datenschutzerklärung, SSL-Zertifikat etc.) sind betroffen. Jedoch ist es für jede Website ratsam eine Überprüfung auf Rechtskonformität durchzuführen.
Auch die Wirtschaftskammer Salzburg warnt in einem kürzlich versendeten Newsletter vor der Abmahnwelle in Österreich.
Hier geht es zum WKO-Artikel »
Achtung: Abmahnungsschreiben häufen sich
Vermehrt wird in letzter Zeit aktiv nach „Datenschutz-Vergehen“ gesucht und schon vielmals wurden die unterschiedlichsten Unternehmen in Österreich mit Geldstrafen abgemahnt. Höhere Summen sind zu erwarten, wenn darauf nicht reagiert wird. Meist handelt es sich um die nicht-rechtskonforme Weitergabe von personenbezogenen Daten an Dritte.
Aber was sind personenbezogene Daten auf einer Website eigentlich?
Als „personenbezogene Daten“ gelten jene Informationen, die sich auf eine bestimmte Person rückschließen lassen. Beispiele hierfür wären: Name, Adresse, Bankdaten. Aber ACHTUNG – auch eine IP-Adresse, also jene Kennzahl, die dem Gerät oder dem Computer zugewiesen ist, mit dem auf Ihre Website zugegriffen wird, wird als personenbezogenes Datum geführt.
Weiter geht die Übertragung von personenbezogenen Daten, wenn externe Tools, vor allem Analyse-Tools wie Google Analytics, Google Fonts Schriftanbieter oder auch Buchungssysteme von Drittanbietern auf Ihrer Website integriert sind.
Wussten Sie:
Als Websitebetreiber sind Sie verantwortlich.
Betreiben Sie als Unternehmen oder Privatperson eine öffentlich zugängliche Website, dann haben Sie die Verantwortung über integrierte Inhalte und somit auch über die korrekte Handhabung mit personenbezogenen Daten. Auch wenn Sie nicht wissen, welche Daten übermittelt werden, haben Sie dafür Sorge zu tragen, den Website-Besucher zumindest darüber in Kenntnis zu setzen. Leider gilt auch hier: Unwissenheit schützt nicht vor Strafe.
Was kann man nun als Website-Betreiber tun?
Mögliche Maßnahmen wären:
#1 Integration eines Cookie-Banners
Ein Segen und Fluch zugleich. Aber unbedingt notwendig! Ein Website-Besucher muss aktiv zustimmen können, ob und welche Cookies gesetzt werden. Der Cookie-Banner informiert den Website-Besucher über alle Tools, die Daten speichern und übertragen. Der Cookie-Banner überprüft in regelmäßigen Scans, ob die Verwendung von Cookies der DSGVO, der ePrivacy-Richtlinie entspricht. Außerdem stellt Cookie-Banner klar, was mit den Daten passiert, sollte man zustimmen. Weiters sind Sie in der Pflicht, dem User zu ermöglichen, dass er seine Einwilligung widerruft. Alles das ist mit einem Cookie-Banner abgedeckt.
#2 Integration des SSL-Zertifikates
Nach der Installation aktiviert das SSL-Zertifikat das Sicherheitsschloss im Browser und stellt sichere Verbindungen zwischen Webserver und Browser zur verschlüsselten Übertragung von Daten her.
#3 Integration des ALGO Datenschutzpaketes
Eine Datenschutzerklärung, die Erweiterung von Impressums- und Rechtstexten, Formulartexte vor Absenden der Daten einbauen usw.
#4 Lokale Einbettung von Google Fonts
Viele unserer ALGO Websites benutzen Google Fonts für die Darstellung von Schriften. Dabei werden Daten wie z.B. die IP-Adresse des Users an den US-amerikanischen Konzern “Alphabet Inc.” (Google Fonts in den USA) gesendet. Das ist auch der häufigste Mahnungsgrund in den Anwaltsschreiben in den letzten Tagen. Das kann man umgehen, indem man die Schriftdateien direkt am ALGO Server in Österreich speichert und lokal auf Websites einbindet.
#5 Individuelle Überprüfung
Jede Website ist individuell und hat andere technische Hintergründe und verschiedene integrierte Funktionen oder externe Module. Deshalb empfehlen wir den ALGO-Rechtskonformitäts-Check, den wir ganz individuell für Ihre Website durchführen.
WICHTIG
Bitte beachten Sie außerdem, dass nach Analyse Ihrer Website durch die Werbeagentur Algo und die Integration von oben genannten Maßnahmen, keine Garantie besteht, dass Ihre Website gänzlich datenschutzkonform ist. Durch die schnell fortschreitende Digitalisierung ist die Rechtsgrundlage zum Thema Datenschutzrecht ständig in Veränderung. Die 100%ige Sicherheit ist erst nach der Analyse eines Rechtsanwaltes (Fachgebiet Datenschutzrecht) gegeben.
Gerne helfen wir Ihnen bei Ihren Fragen weiter. Kontaktieren Sie uns einfach per E-Mail.
Wie gefällt Dir der Beitrag?
Klicke auf die Sterne um zu bewerten!
Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 13
Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.