Datenschützer machen Jagd auf Unternehmens-Websites

Unternehmens-Websites werden jetzt von Datenschützern überprüft

 

In mehreren Bundesländern werden seit neuster zeit Webseiten von Unternehmen dahingehend überprüft, ob sie Analyse-Software auch datenschutzkonform einsetzen.

 

Im Fokus steht dabei die verbreitete Software Gooogle-Analytics.

Bayerische Datenschützerhaben mit einer eigens entwickelten Software mehrere tausend Websites, die Google Analytics einsetzen, überprüft mit dem Resultat, dass diese Monitoring-Software von den wenigsten datenschutzkonform eingesetzt wird..

In NRW erhielten bereits größere Firmen Informationen zum Datenschutz und Fragebögen, die sie ausgefüllt zurücksenden mussten.

 

Von Abmahnungen und Bußgeldbescheiden wurde noch nichts bekannt, aber es stehen Bußgelder bis zu 50.000,- € im Raum und es dürfte nur eine Frage der Zeit sein, bis Datenschutzverletzungen dieser Art geahndet werden.

 

Rechtsanwalt Dlugosch rät daher zu folgender Vorgehensweise:

 

1. Mit Google einen Vertrag zur Auftragsdatenverarbeitung nach den Bestimmungen des Datenschutzgesetzes abzuschließen

2. Die übliche Datenschutzerklärung um den Zusatz zu ergänzen: „auf dieser Webseite wurde der google-analytics-code um ,gat._anonymizelp();´erweitert.

3. Die Nutzer in der Datenschutzerklärung darüber aufklären, dass eine Verarbeitung personenbezogener Daten in Rahmen von Google Analytics erfolgt verbunden mit dem ausdrücklichen Hinweis auf die Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics.

4. Die Nutzer in der Datenschutzerklärung auch auf die Widerspruchsmöglichkeit durch Browser-Add-ons hinzuweisen.. Google hält t ein Plug-in für diverse Browser bereit. Wenn Nutzer dieses Browser-Plugin installieren, wird die Ausführung von Google Analytics auf den besuchten Seiten geblogt. Die Nutzer nehmen damit ihr gesetzliches Widerspruchsrecht wahr. Das Add-on kann man unter : https://tools.google.com/dlpage/gaoptout?hl=de herunterladen

5. Wenn Google analytics bereits verwendet wurde, sollte der alte Analytics-Account gelöscht und ein neuer Account implementiert werden, denn nur so ist gewährleistet, dass nicht datenschutzkonform ermittelte Daten auch gelöscht werden.

6. Eine Alternative wäre auch die Verwendung einer anderen datenschutzkonformen Analyse-Software. Dafür gibt es mehre Tools wie z.B. Econda, Webtrands, eTracker, Wired-Minds und Stats4Free.

 

Dass auch NRW und die anderen Bundesländer dazu übergehen, wie Bayern Unternehmensseiten mit Monetoring-Software zu durchforsten, ist sehr wahrscheinlich. Dann werden auch in absehbarer Zeit Bußgeldbescheide ins Haus stehen. Der Staat ist im Begriff, eine neue lukrative Einnahmequelle zu entdecken.

 

Für eine Überprüfung und Überarbeitung Ihrer Datenschutzerklärung sowie Ihrer Absicherung gegen Datenmissbrauch steht Ihnen unsere Kanzlei und unsere EDV-Experten auch gerne zur Verfügung.

 

 

Kommentar schreiben

Kommentare: 0