Auch das gehört zur Compliance: eine rechtskonforme Website. Allerdings erfüllen laut einer Studie des Fachverbands deutscher Website-Betreiber (FdWB) mehr als 40 Prozent der Internetauftritte kleiner und mittlerer Unternehmen die Anforderungen nicht. Das kann im Zweifelsfall sehr teuer werden.
Eine Website muss datenschutztechnisch zahlreichen Anforderungen gerecht werden, zum Beispiel denen der Europäischen Datenschutzgrundverordnung DSGVO und dem deutschen Telemediengesetz TMG, aber auch deutschen sowie europäischen Gerichtsurteilen. Jüngstes Beispiel sind die Richtersprüche des Europäischen und des Bundesgerichtshofes zur datenschutzkonformen Verwendung von Cookies.
Studie offenbart große Mängel
Der Fachverband Deutscher Webseiten-Betreiber hat vor diesem Hintergrund im März 2020 2.500 zufällig ausgewählte Internetauftritte kleiner und mittlerer Unternehmen aus unterschiedlichen Branchen in Deutschland untersucht und ist zu einem Ergebnis gekommen, das viele Website-Betreiber hellhörig werden lassen sollte.
In dieser Studie waren 41 Prozent aller betrachteten Seiten fehlerhaft und somit in einem teilweise sehr schlechten Zustand sind und sowohl für Webseitenbetreiber als auch Nutzer nicht sicher. Untersucht worden war beispielsweise, ob
- eine Website ein aktives und funktionierendes SSL-Zertifikat für eine verschlüsselte Datenverbindung hat,
- die Unternehmensdaten in der Datenschutzerklärung vollständig enthalten sind und
- die Datenschutzerklärung vorschriftsmäßig auf jeder Seite verlinkt ist.
„Die meisten der fehlerhaften Webseiten verfügten über kein oder kein funktionierendes SSL-Zertifikat (87 % der fehlerhaften Seiten), was 36 % aller betrachteter Seiten entspricht. Bei 13 % der Webseiten war gar keine Datenschutzerklärung vorhanden (32 % der fehlerhaften Seiten). Auf über 14 % der Seiten waren in der Datenschutzerklärung die Unternehmensangaben nicht wie gefordert aufgeführt (35 % der fehlerhaften Seiten). Immerhin 160 Seiten verfügten nicht über die notwendige Verlinkung auf die Datenschutzerklärung, die von jeder Seite aus erfolgen muss (16 % der fehlerhaften Seiten).
Es zeigte sich, dass die identifizierten Webseiten in sehr vielen Fällen weitere Mängel aufwiesen. So waren bei rund 160 Webseiten der Hinweis im Cookie-Banner unvollständig/fehlerhaft (16 % der fehlerhaften Seiten) und/oder der Cookie-Banner verfügte über keine Möglichkeit der Verwendung von Cookies zu widersprechen (16 % der fehlerhaften Seiten). Auf fast 8 % der aller Webseiten war das Impressum unvollständig angegeben (19 % der fehlerhaften Seiten) und bei 11 % aller Seiten waren in den verwendeten Formularen zur Kontaktaufnahme oder Newsletter-Anmeldung ein oder mehrere Fehler enthalten (27 % der fehlerhaften Seiten)“, schreibt der FdWB auf seiner Website.
Interessante Tools zur Datenschutzkonformität von Websites
SAT empfiehlt vor diesem Hintergrund die Nutzung zweier Websites, mit denen sich Unternehmen einen Überblick über den Stand ihres Datenschutzes verschaffen und im Zweifelsfall die entsprechenden Maßnahmen einleiten können.
- dsgvo-bussgeld-rechner.de
Mit dem DSGVO-Bußgeld-Rechners können Sie Ihr individuelles Bußgeldrisiko wegen Verstößen gegen die Datenschutzgrundverordnung berechnen. Es basiert auf der Formel zur Berechnung von Bußgeldern, die die Deutsche Datenschutzkonferenz am 14. Oktober 2019 veröffentlicht hat.
- seeyourdata.de
Für Websites bietet www.SeeYourData.de ein interessantes Tool, um die Datenschutzerklärung vollständig und richtig zu machen.
SeeYour Data scannt automatisch eine Website mit allen Unterseiten, um Abmahnrisiken zu erkennen. Die auf der Website gefundenen Verarbeitungen werden automatisch in das Verarbeitungsverzeichnis importiert inklusive Rechtsgrundlagen, Zweck der Verarbeitung usw. Ein Datenschutzerklärungsgenerator erzeugt eine abmahnsichere Fassung der Datenschutzerklärung.
Entwickelt wurden die Websites und die dahinterliegenden Analysewerkzeuge von Rechtsanwalt Fritz Mehler und der Hamburger Herting Oberbeck Datenschutz GmbH. „Aus Compliance-Sicht befürworten wir diese Tools eindeutig. Unternehmen erfahren dadurch schnell und zuverlässig, an welcher Stelle sie beim Thema Datenschutz – und damit Compliance – nacharbeiten müssen, um eine rechtskonforme Website zu haben“, sagt SAT-Geschäftsführer Stefan Pawils.