Datenschutzinformationen und Cookie Banner auf Webseiten sind ein oftmals sträflich vernachlässigtes Thema. Kaum jemand der heute seine Produkte und Dienstleistungen am Markt anbieten möchte, kommt ohne eigene Webseite und eigene Social Media Profile aus. Eine Webseite ist fast so schnell erstellt wie eine Social Media Fanpage – und los geht’s?
Hauptsache in den Datenschutzinformationen steht etwas?
Zweifelsohne könnte es so einfach sein, gäbe es nicht mittlerweile diverse gesetzliche Bestimmungen, die beachtet werden wollen. Allem voran die mitlerweile allseits bekannte DS-GVO, aber eben auch das noch relativ junge TTDSG, in dessen § 25 der Gesetzgeber die Regelungen der europäischen „E-Privacy-Richtlinie“ zu Cookies umgesetzt hat.
Die einen kommen kaum hinterher selbst sicherzustellen, dass ihre Webseiten und diversen Fanpages konform mit geltenden Vorschriften und Rechtsprechung sind. Die anderen meinen es reiche doch aus, dass bei Datenschutzinformationen und Impressum überhaupt etwas stehe. Während die einen nicht hinterher kommen zu klären, was erlaubt ist, kopieren die anderen sich schnell Bausteine von verschiedenen Seiten und professionell anmutenden „Datenschutz-Generatoren“ zusammen und meinen die Sache sei damit abgehakt.
Beide Ansätze könnten gegensätzlicher kaum sein und doch haben sie etwas gemeinsam: Datenschutz auf Webseiten wird nach wie vor gerne als lästige Kür statt als Pflicht, Aushängeschild und Vertrauensbildendemaßnahme begriffen. Das mag sicherlich auch daran liegen, dass man in den Schlagzeilen immer nur von Bußgeldern gegen Großkonzerne liest. Zuletzt etwa über das Bußgeld von 60 Millionen Euro der französischen Datenschutzbehörde gegen Microsoft wegen einer unzulässigen Gestaltung des Cookie-Banners bei Bing. Solche öffentlichkeitswirksamen Aktionen sollten jedoch nicht darüber hinwegtäuschen, dass es grundsätzlich jeden treffen kann. Alles was es mitunter braucht ist ein verärgerter Kunde, der sich an die Aufsichtsbehörden wendet.
Fallstricke bei Datenschutzinformationen und Cookie Banner
Der Teufel steckt wie so oft im Detail. Je komplexer die Webseite, umso mehr Fallstricke tun sich auf. Diverse Webseitengeneratoren werben damit, dass sie auf Klick rechtskonforme Webseiten ausgeben. Ebenso gibt es diverse Generatoren für Datenschutzinformationen, die das gleiche für das nötige rechtliche Beiwerk versprechen. Nicht anders verhält es sich mit Anbietern für Cookie-Banner…. aber wer wird schon sagen, dass sein Dienst, den er verkaufen will, vielleicht doch nich den Anforderungen der Behörden gerecht wird?
In unserer täglichen Beratungspraxis zeigt sich leider jede Woche aufs Neue, dass insbesondere komplexeren Webseiten regelmäßig nicht ansatzweise rechtskonform sind. Die Fehler sind dabei oft immer die gleichen:
- Beim Cookie Banner kann man die Cookies nicht so einfach ablehnen wie annehmen;
- Cookie Banner fallen durch ein unzulässiges „nudging“ auf;
- Die einzelnen Dienste auf der Webseite sind falsch im Cookie Banner eingebunden;
- Die Rechtsgrundlagen in den Datenschutzinformationen sind falsch, die Dienste unzureichend beschrieben, die Umsetzung der Angaben in den Datenschutzinformationen im Cookie Banner ist falsch;
- Einzelne Dienste finden keine Erwähnung, obgleich sie auf der Webseite zum Einsatz kommen;
- Das datenschutzrechtliche Risiko der Nutzung einzelner Dienste (z.B. Google Analytics; Google Fonts) wird verkannt;
- Es werden uferlos Daten erfasst und nicht oder viel zu spät gelöscht – was man hat, das hat man schließlich;
- Die Einbindung von Kontaktformularen und Newsletter erfüllt weder datenschutzrechtliche noch wettbewerbsrechtliche Anforderungen;
- Social Media Fanpages und Plugins werden nicht berücksichtigt, obgleich hoch relevant.
Fehlerursachen
Fast alle Fehler haben eines gemeinsam: Sie geschehen aus Unwissenheit oder aber, weil sich niemand die Zeit genommen hat, sich mit der Webseite und ihrer fortlaufenden datenschutzrechtlichen Pflege hinreichend zu befassen und einzelne Prozesse nie hinterfragt wurden. Gerade dies ist aber ratsam und auch ein gutes Investment in die Zukunft. Man senkt nicht nur das Risiko von Bußgeldern und Abmahnungen, sondern zeigt den eigenen Kunden auch, dass man das Thema Datenschutz professionell angeht und ernst nimmt. Wer ist nicht interessiert an Kunden, die einem vertrauen?
Über Ihr Vertrauen freuen wir uns und unterstützen Sie gerne auch bei diesen Themen, sprechen Sie uns an!