(openPR) Seit dem 25. Mai 2018 gilt EU-weit die Datenschutz-Grundverordnung (DSGVO), die den Schutz personenbezogener Daten im Internet stärken soll. So müssen Seitenbetreiber die User in der Datenschutzerklärung beispielsweise darüber informieren, welche Informationen zu welchen Zwecken gesammelt werden. Auch müssen Besucher der Seite darauf hingewiesen werden, dass sie unter anderem Auskunftsrechte haben und vom Seitenbetreiber verlangen können, entsprechende Daten zu löschen. Vor allem klein- und mittelständische Unternehmen wurden damals von den teils sehr detaillierten Vorgaben der DSGVO stark verunsichert.
Die Deutsche Anwaltshotline AG hat das einjährige Jubiläum der DSGVO zum Anlass genommen, einmal genauer hinzusehen. Dafür wurden insgesamt 30 willkürlich ausgewählte Internetauftritte von je 10 Handwerkern, Restaurants und Ärzten untersucht: Werden die grundlegenden Vorschriften eingehalten? Sind Nutzerdaten sicher? Welche Branche schneidet am besten ab und wo gibt es Nachholbedarf?
Jede vierte Website ohne ordentliche Datenschutzerklärung
Eine der wichtigsten Grundregeln der DSGVO lautet: Der Website-Besucher muss die Datenschutzerklärung auf den ersten Blick finden können. Zwar ist dies bei den meisten Internetauftritten der Fall, doch versteckt sich der Datenschutzhinweis auf 3 der untersuchten 30 Websites im Impressum. Ganz falsch ist das zwar nicht, doch muss der Nutzer genau genommen erkennen können, dass sich hinter dem Link zum Impressum noch weitere Informationen verbergen. Besser ist die Beschriftung „Impressum/Datenschutzerklärung“. Keine Ausrede gibt es hingegen bei 5 der untersuchten Websites: Hier fehlt die Datenschutzerklärung komplett.
Insgesamt lässt sich sagen, dass 8 der 30 Websites entweder gar keine oder nur eine versteckte Datenschutzerklärung aufweisen. Damit scheitert jede vierte Website bereits an der ersten DSGVO-Hürde. Am schlechtesten schneiden übrigens die Restaurants ab: Jede zweite Gaststätten-Website ist abmahngefährdet.
Vorsicht bei unverschlüsselten Verbindungen
Die meisten Websites verfügen über eine sogenannte SSL-Verschlüsselung, die die gesicherte Übertragung von Daten gewährleistet. Gesetzlich vorgeschrieben ist diese grundsätzlich nicht. Nutzt die Website jedoch ein Kontaktformular, etwa für Terminvereinbarungen oder Online-Reservierungen, muss sie gemäß DSGVO zwingend verschlüsselt sein.
Auf 3 der 30 untersuchten Internetseiten war ein Kontaktformular ohne SSL-Verschlüsselung zu finden. Kunden riskieren hier, dass die abgefragten Daten – darunter häufig Name, Adresse und Telefonnummer – bei der Übertragung abgefangen werden.
Besonders kritisch ist dies natürlich bei sensiblen Daten wie jenen zum Gesundheitszustand. Doch hier kann Entwarnung gegeben werden: Auf keiner der getesteten Arzt-Websites war ein unverschlüsseltes Termin- oder Kontakt-Formular zu finden.
Wer kopiert verliert
Gerade klein- und mittelständische Unternehmen sind nicht mit allen Bestimmungen genau vertraut, weshalb häufig auf standardisierte Datenschutzerklärungen zurückgegriffen wurde. Zwar ist dies ein guter erster Schritt, doch sollten Seitenbetreiber darauf achten, derartige Texte an die eigenen Bedürfnisse anzupassen. Im Test fiel auf, dass häufig Textpassagen übernommen wurden, die für das einzelne Unternehmen gar nicht relevant sind. So verwiesen viele der beleuchteten Datenschutzerklärungen auf die Nutzung von YouTube, ohne dass eine Schnittstelle zur Video-Plattform auf der Website zu finden war.
In einem besonders gravierenden Fall eines Kopier-Fehlers wurde in der Datenschutzerklärung auf Nutzung und Vorteile der SSL-Verschlüsselung hingewiesen. Die betroffene Website war jedoch unverschlüsselt. Solche Faux-pas sorgen nicht nur für Unsicherheit bei interessierten Usern, sondern sind auch ein gefundenes Fressen für Abmahn-Anwälte.
Viele Fehler lassen sich schnell beheben
Betreiben auch Sie eine Unternehmens-Website oder einen Online-Shop, sollten Sie Ihre Datenschutzerklärung noch einmal genauer unter die Lupe nehmen. Immerhin waren insgesamt nur 50 Prozent der untersuchten Internetseiten gänzlich fehlerfrei – und das, obwohl saftige Bußgelder drohen. Jede vierte Website ist aufgrund einer fehlerhaften, versteckten oder gänzlich fehlenden Datenschutzerklärung stark abmahngefährdet.
Die gute Nachricht: Viele der gefundenen Fehler lassen sich schnell beheben. Verstecken Sie Ihre Datenschutzerklärung beispielsweise im Impressum, sollten Sie die beiden Inhalte einfach voneinander trennen. Zumindest sollten Sie den Link-Text so anpassen, dass der Kunde direkt sieht, dass er auf der Unterseite nicht nur das Impressum, sondern eben auch den Datenschutzhinweis findet.
Auch eine SSL-Verschlüsselung ist kein Hexenwerk. Bekannte Webhosting-Plattformen wie Wordpress oder Jimdo bieten meist Unterstützung bei der Einrichtung der Verschlüsselung an. Technisch versierte Website-Betreiber können auch nach Schritt-für-Schritt-Anleitungen und Video-Tutorials suchen und den Internetauftritt einfach selbst verschlüsseln.
Sie sind sich weiterhin unsicher, ob Ihre Datenschutzerklärung DSGVO-konform ist? Oder hat sich sogar schon die zuständige Datenschutzbehörde wegen eines Verstoßes bei Ihnen gemeldet? Guter Rat muss hier nicht teuer sein: Die Online-Rechtsberatung der Deutschen Anwaltshotline sorgt günstig und schnell für Sicherheit. Schildern Sie einfach Ihren Fall oder lassen Sie einzelne Passagen Ihrer Datenschutzerklärung von einem der erfahrenen Kooperationsanwälte checken. So vermeiden Sie die Abmahnfalle und können sich entspannt zurücklehnen.
