Aufgepasst: Datenschutzbehörden führen auch anlasslose Prüfungen durch

von Redaktion
Allgemein, Nachrichten Datenschutz und Datensicherheit
Eine Person sitzt vor einem Laptop mit Lupe in der Hand

Unternehmen haben in der Regel das Ziel, die Überprüfung durch eine Aufsichtsbehörde zu vermeiden. Kein Wunder, denn in den meisten Fällen erfolgen Überprüfungen aufgrund eines Datenvorfalls oder eines Hinweises auf einen DSGVO-Verstoß. Doch das muss nicht immer so sein – auch Prüfungen ohne konkreten Anlass sind möglich, so wie vor kurzem in Bayern geschehen.

Behörde überprüfte Webseiten und Apps

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat mehr als 350 Webseiten und 15 Apps ohne Anlass hinsichtlich der Einhaltung des Datenschutzes überprüft. Der Fokus der Prüfungen lag darauf herauszufinden, ob Dienste ohne eine erforderliche Einwilligung eingebunden waren.

Konkret wurde Folgendes untersucht:

  • Ist eine Widerspruchsmöglichkeit auf der ersten Ebene des Cookie-Banners bzw. Consent-Managers gegeben? Hierfür wurde ein automatisiertes Tool verwendet.
  • Welche Informationen des Endnutzers werden auf dem Endgerät gespeichert bzw. wie erfolgt der Zugriff auf diese Informationen?
  • Erfolgt die Verarbeitung der personenbezogenen Daten rechtmäßig nach Art. 6 DSGVO?

Um die erforderlichen Informationen zu erhalten, wurden neben der automatisierten Prüfung Fragebögen an die entsprechenden Betreiber versendet. Die Beantwortung solcher Fragebögen ist theoretisch freiwillig, doch bei Nichtbeantwortung kann eine förmliche Anordnung mit Zwangsgeldandrohung erlassen werden.

Hinweis: Es ist extrem wichtig, solche Fragebögen mit dem nötigen Sachverstand zu beantworten. Eine Antwort „aus dem Bauch heraus“ kann erhebliche Konsequenzen nach sich ziehen. Wir empfehlen Ihnen daher, sich dabei von einem Datenschutzbeauftragten unterstützen zu lassen. Wenn wir in den Gesprächen mit unseren Mandanten feststellen, dass sie anders geantwortet hätten, zeigen wir die möglichen Folgen ihrer Antwortvorschläge auf, um sie für das Thema zu sensibilisieren.

Was passiert nach einer anlasslosen Prüfung?

Die Webseiten- oder App-Betreiber, die den datenschutzrechtlichen Anforderungen nicht genügen, erhalten die Möglichkeit, zu den festgestellten Verstößen Stellung zu nehmen und ihre Webseite oder App entsprechend anzupassen. Es werden also im ersten Schritt keine Bußgelder verhängt. Dennoch ist es unangenehm, wenn Mängel entdeckt werden.

Beugen Sie vor und bringen Ihre Webseiten in Sachen Datenschutz auf den aktuellen Stand. Wir bieten unseren Mandanten Webseiten-Checks, zeigen Handlungsbedarf auf und können einen datenschutzkonformen Consent-Manager zur Verfügung stellen. Vereinbaren Sie einen Termin!