Datenschutz im Netz – niemals unterschätzen, aus vielen Gründen

Datenschutz, Privacy Policy

 

Der Datenschutz ist und bleibt ein brennheißes Thema. Europa hat mit rund 15 Jahren Verspätung erkannt, dass der Datadrain nach USA immense Risiken und Einschränkungen für die Wahrung der Persönlichkeitsrechte mit sich bringt. …Gut, Gefahr erkannt, Gefahr gebannt, die DSGVO (Datenschutz Grundverordnung) wird europaweit aus dem Boden gestampft.  

Die DSGVO brauchte lange bis sie kam, und sie kam groß und sie trifft jeden. User trifft sie, da nun ständig Einverständniserklärungen auf Websites zu bestätigen sind. Vielmehr trifft es aber neben den großen amerikanischen Internetkonzernen auch die großen wie kleinen Internetseitenbetreiber in Europa, so auch hier in Österreich. Neue Schätzungen für die DACH Regien lassen vermuten, dass bis zu 80 Prozent der internetbasierten Unternehmensauftritte (Websites und Cloud-Lösungen) DSGVO-relevante Schwachstellen aufweisen und durch Private wie für die Staatsanwaltschaft angreifbar wären. In Deutschland erhöhten sich DSGVO relevante Bußgelder im Jahr 2021 um 600 Prozent (siehe https://extrajournal.net/2022/01/31/dsgvo-strafen-steigen-um-fast-600-auf-11-milliarden-euro/

Was bedeuted das?  

Jeder weiß mittlerweile, dass rigorose Strafen bei Missachtung der Sicherung von Persönlichkeitsrechten bestehen, allen voran das Sammeln und Speichern von persönlichen Daten. Allein schon jedes Compliance Management empfiehlt, das Sammeln und Speichern von Daten möglichst abzustellen, oder zumindest von Website-Besuchern erlaubt zu bekommen. 

Der Teufel steckt im Detail.  

Die Erfahrungen des Österreichers haben in den vergangenen Wochen gezeigt, dass jeder x-beliebige Internetkonsument mit etwas einschlägigem Know-How Schwachstellen im Datenschutz identifizieren kann und einen Anwalt zur Verfolgung beauftragen kann. Ein neues skalierbares Geschäftsmodell wurde somit vorgestellt.  

OK, weil es das erste Mal in diesem Ausmaß war, wurden von den Agierenden noch Fehler gemacht, aber vom Ansatz ist die Abmahnung  rechtlich gedeckt. Was noch viel schwerer wiegt ist die Tatsache, dass die Anzahl der Websites, die tatsächlich Daten an Google transferieren (beispielsweise und diesmal via Google Fonts) immens hoch ist. 

Warum dies? 

Es ist von vielen Website-Betreibern, deren Websites bereits ein paar Jahre bestehen, keine Überprüfung auf DSGVO Konformität in allen Ecken und Winkeln der Websites erfolgt. Recherchen zeigen, dass nicht nur Google Fonts sondern viele weitere eingebundene Funktionen Daten abfließen lassen, ohne Wissen des Betreibers. 

Überprüfen Sie Ihre Websites, bevor es andere tun. 

Automatisierte Aufrufe und Abmahnungen sind rechtlich nicht gedeckt, das zeigt der aktuelle Anlassfall. Das Geschäftsmodell der individuellen DSGVO-Überprüfung auf Konformität ist jedoch geboren, wenn auch ethisch verwerflich. Setzen Sie sich nicht dem Risiko aus sich vielleicht bereits ein zweites Mal zu fragen, weshalb Sie EUR 190 zahlen sollen, für einen Sachverhalt, der Ihnen vorher nicht einmal bewusst oder bekannt war, gemäß dem Motto „Unwissenheit schützt vor Strafe nicht“. 

Überprüfen Sie Ihren DSGVO-Status und stellen Sie sicher, dass Ihre Website-Besucher nachweislich von Ihrer Website nichts zu befürchten haben. Das ist Verantwortung und Compliance. Wir unterstützen Sie in allen Fragen und Arbeiten zu einem korrekten Internetauftritt.