Unternehmen abmahngefährdet – Analyse von 10 Unternehmenswebsites offenbart Verstöße gegen die DSGVO

Am 25.5.2018 tritt die Datenschutzgrundverordnung (DSGVO) nach einer zweijährigen Übergangsfrist endgültig in Kraft. Grund genug, sich mit der Umsetzung der Bestimmungen auf Unternehmenswebsites auseinanderzusetzen. Dies habe ich beispielhaft an zehn Websites namhafter Baden-Badener Unternehmen realisiert. Diese sind überwiegend dem mittelständischen Bereich zuzuordnen. Die Unternehmenswebsites werden mit hoher Wahrscheinlichkeit professionell, intern oder extern, betreut.

Die Untersuchung bezog sich dabei ausschließlich auf die öffentlich sichtbare Umsetzung der Vorschriften der DSGVO, in keinem Fall wurden die betroffenen Unternehmen kontaktiert und ergänzende Auskünfte eingeholt. Nicht in die Analyse einbezogen wurden Aspekte, die derzeit noch unklar sind und vermutlich im Rahmen der ePrivacy Verordnung geregelt werden. Wann diese in Kraft treten kann, ist derzeit noch unklar.

Das Ergebnis, der nur wenige Aspekte umfassenden Analyse war erschreckend. Die wenigsten Unternehmenswebsites entsprechen den heute bekannten Anforderungen der Datenschutzgrundverordnung.

8 von 10 Unternehmenswebsites verstoßen offensichtlich und mehrfach gegen die DSGVO, ein Unternehmen hat nur geringen Handlungsbedarf, in einem weiteren Fall müsste ein einziger Aspekt geklärt werden.

Die häufigsten Verstöße gegen die DSGVO waren

  • fehlende, falsche oder unvollständige Datenschutzerklärung
  • Datenschutzerklärung schlecht oder gar nicht erreichbar
  • unverschlüsselte Übermittlung personenbezogener Daten im Internet
  • Einbindung von Diensten von Drittanbietern, ohne dass schutzwürdige Belange von Besuchern der Website hinreichend berücksichtigt wurden

Ohne Mängel war keines der untersuchten Unternehmen, einige wiesen bereits bei oberflächlicher Betrachtung mehrere Mängel auf. Bei einem Unternehmen müsste der entsprechende Drittanbieter kontaktiert werden, damit eine rechtskonforme Umsetzung des Dienstes mitsamt eventuell erforderlichem Auftragsdatenverarbeitungsvertrag realisiert wird. Bei einem weiteren Unternehmen war nur ein kleiner Mangel erkennbar, der zudem leicht heilbar ist.

Wo liegen die Gründe für die Mängel?

Über die Gründe, warum sich Unternehmen mit der Umsetzung der DSGVO auch derzeit noch schwertun, kann man derzeit nur spekulieren. Eine plausible Erklärung dafür könnte sein, dass Webdesigner und Agenturen sich mit rechtlichen Aspekten des Datenschutzes wenn überhaupt, eher am Rande beschäftigt haben. Offensichtlich haben sich die Dienstleister in vielen Fällen darauf verlassen, dass die Unternehmen als Betreiber der Website, dies in Eigenverantwortung regeln. Eine qualifizierte Beratung durch Webdesigner und Webagenturen hat in vielen Fällen offensichtlich nicht stattgefunden.

Umgekehrt haben sich vermutlich viele Auftraggeber einfach darauf verlassen, dass der beauftragte Webdesigner oder die beauftragte Agentur sich auch in Rechtsfragen so gut auskennt, dass eine rechtskonforme Umsetzung der Website garantiert ist. Dabei ist der Betreiber einer Website primär verantwortlich für die rechtskonforme Umsetzung. Je nach vertraglicher Ausgestaltung des Dienstleistungsverhältnisses kann aber auch eine Mithaftung der Agentur oder des Designers nicht gänzlich ausgeschlossen werden.

Was können Unternehmen tun?

Wer sich bislang noch nicht mit der Umsetzung der Vorschriften befasst hatte, sollte dies nun sehr zügig nachholen. Zu Rechtsfragen kann hier nur ein entsprechend spezialisierter Anwalt zu Rate gezogen werden, zu Fragen der technischen Umsetzung sollte, sofern der Sachverstand nicht im Hause existiert, externer Rat eingeholt werden. Ein entsprechendes Angebot finden Sie hier auf meiner Website.

Datenschutz
Daten werden erst an Facebook und Co. übermitteltt, wenn Sie aktiv auf einen Button klicken:
Teilen macht Freude - Danke sehr.