Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat kürzlich eine umfassende Prüfung von mehr als 350 Webseiten und 15 Apps bayerischer Betreiber durchgeführt. Der Schwerpunkt lag dabei auf der Einbindung von Diensten in Apps ohne die erforderliche Einwilligung der Nutzer sowie auf der Gestaltung der Cookie-Banner auf Webseiten, insbesondere der Möglichkeit, Cookies auf der ersten Ebene des Banners ablehnen zu können.
Die Untersuchung ergab, dass viele Apps einwilligungspflichtige Vorgänge durchführen, ohne zuvor die Zustimmung der Nutzer einzuholen. Bei den Webseiten zeigte sich, dass nicht alle die Möglichkeit bieten, Cookies einfach abzulehnen, was den datenschutzrechtlichen Vorgaben widerspricht. Das BayLDA hat betroffene App- und Webseitenbetreiber aufgefordert, Stellung zu nehmen und notwendige Anpassungen vorzunehmen. Abschließende Ergebnisse und mögliche rechtliche Schritte werden im Laufe des Jahres erwartet.
Das BayLDA hat ein automatisiertes Tool zur Prüfung von Cookie-Bannern entwickelt, um die Einhaltung der Datenschutzbestimmungen effizienter überwachen zu können. Diese Innovation soll die Rechtsdurchsetzung erleichtern und Unternehmen dazu anregen, ihre Datenschutzpraktiken zu überprüfen und anzupassen.
Für Unternehmen und Datenschutzbeauftragte bietet diese Entwicklung wichtige Anhaltspunkte, um ihre eigenen Datenschutzmaßnahmen zu überdenken und sicherzustellen, dass sie den aktuellen gesetzlichen Anforderungen entsprechen. Das BayLDA stellt zudem Ressourcen zur Verfügung, die als Leitfaden für interne Prüfungen dienen können.
Unternehmen sollten folgende Schlussfolgerungen ziehen und Vorbereitungen treffen:
- Überprüfung von Apps auf Einwilligungserfordernisse: Unternehmen müssen sicherstellen, dass ihre Apps keine einwilligungspflichtigen Vorgänge ohne vorherige Zustimmung der Nutzer durchführen. Dies gilt insbesondere für Prozesse, die unmittelbar nach der Installation und vor der ersten Interaktion mit einem Einwilligungs-Banner stattfinden.
- Anpassung von Cookie-Bannern: Es muss gewährleistet sein, dass auf den Webseiten eine Ablehn-Möglichkeit auf der ersten Ebene des Cookie-Banners vorhanden ist. Dies stellt sicher, dass Nutzer ebenso leicht eine Verarbeitung ablehnen können, wie sie dieser zustimmen.
- Dokumentation und Compliance: Unternehmen sollten die Datenschutzmaßnahmen ihrer Apps und Webseiten dokumentieren und regelmäßig überprüfen, um Compliance mit dem TTDSG und der DS-GVO zu gewährleisten.
- Vorbereitung auf rechtliche Konsequenzen: Angesichts der Möglichkeit automatisierter Prüfungen durch Datenschutzbehörden sollten Unternehmen bereit sein, auf Feststellungen zu reagieren, ihre Maßnahmen anzupassen und sich auf mögliche rechtliche Schritte oder Bußgelder einzustellen.
- Regelmäßige Aktualisierung und Schulung: Unternehmen sollten ihre technischen und organisatorischen Maßnahmen regelmäßig aktualisieren und Mitarbeiter, vornehmlich Entwickler und Marketingteams, hinsichtlich der neuesten Datenschutzanforderungen schulen.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks