Überarbeitungsbedürftige Datenschutzerklärungen
Überarbeitungsbedürftige Datenschutzerklärungen auf Webseiten
Die öffentliche Verwaltung nutzt bereits seit vielen Jahren eigene Webseiten für die Informationen der Bürgerinnen und Bürger. Dort stehen vielfach auch ausfüllbare Formulare bereit, es gibt Downloadbereiche, Services zur Terminplanung werden angeboten, und künftig – wie vom Onlinezugangsgesetz gefordert – werden immer mehr digitale Verwaltungsleistungen hinzukommen.
Im Jahr 2020 hat die Datenschutzbehörde begonnen, Datenschutzerklärungen auf den Webseiten von Verwaltungen, insbesondere von Kommunalverwaltungen, in Augenschein zu nehmen. Dabei wurde festgestellt, dass keine der geprüften Datenschutzerklärungen den Vorgaben der DSGVO im Hinblick auf die dort geforderten Informationen entsprochen hat:
- Viele Datenschutzerklärungen waren augenscheinlich mit aus dem Internet abrufbaren Mustern „zusammengeklickt“ worden. Die darin enthaltenen Informationen stimmten nicht damit überein, wie tatsächlich personenbezogene Daten über die Webseite verarbeitet wurden. Einerseits wurde so über Verarbeitungen informiert (z. B. angeblich eingebundene Google-Dienste), die gar nicht erfolgten. Andererseits fehlten aber auch Informationen über stattfindende Verarbeitungen.
- Weiterhin fehlten oft eindeutige Informationen über die Rechte der betroffenen Personen oder es wurde über die Möglichkeit informiert, bestimmte Rechte wahrzunehmen, die nicht zu der Datenverarbeitung durch die Webseite passten.
- Auf das Beschwerderecht der betroffenen Personen nach Artikel 77 DSGVO wurde häufig nicht hingewiesen.
- Sofern mittels der Webseiten weitere Funktionalitäten bereitgestellt wurden, die eigene Verarbeitungsvorgänge auslösen, wie z. B. von Fremdanbietern eingebundene Terminplaner oder Kontaktformulare, wurde nicht erläutert, um welche Fremdanbieter es sich handelt und welche Verarbeitungsvorgänge diese vornehmen.
- Auch die rechtlichen Vorgaben für die Nutzung von Cookies (siehe Tz. 7.2) wurden regelmäßig nicht umgesetzt. Teilweise wurde auf Cookies hingewiesen, die beim Besuch der Webseite gar nicht gesetzt wurden.
Wegen der Häufigkeit der vorgefundenen Missstände wurden die Vorsitzenden der verschiedenen Arbeitskreise der behördlichen Datenschutzbeauftragten der Städte, Gemeinden und Kreise gebeten, alle in ihren Arbeitskreisen organisierten Datenschutzbeauftragten zu informieren und auf die Notwendigkeit der Überprüfung der Webseiten ihrer Verwaltung hinzuweisen, damit vorhandene Mängel abgestellt werden.
Was ist zu tun?
Das größere Angebot digitaler Verwaltungsdienstleistungen führt dazu, dass viele Webseiten ausgebaut werden. Dabei ist sicherzustellen, dass die Einbindung solcher Services datenschutzkonform geschieht und die nach Art. 13 Abs. 1 und 2 DSGVO erforderlichen Informationen in der dort geforderten eindeutigen und einfachen Sprache für die betroffenen Personen bereitgestellt werden.
Die Datenschutzbehörde wird ihre Prüfungen von Webseiten der Verwaltung insbesondere in Bezug auf eingebundene Services, Cookies und Datenschutzinformationen fortsetzen.
Quelle: ULD Schleswig-Holstein
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks