Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

08. Februar 2022

Webseiten-Checks: Datenschutz-Tool & -Tipps

DP+
Bei einigen Tools lässt sich recht leicht umbauen auf datenschutzkonforme Elemente
Bild: iStock.com / Mykyta Dolmatov
0,00 (0)
Online-Datenschutz
Jede Webseite verarbeitet personenbezogene Daten. Zugleich ist die Webseite der öffentlichste Teil eines Unternehmens. Umso wichtiger ist es, Datenschutzgesetze einzuhalten und Fehler abzustellen. Doch wie lassen sich Probleme ermitteln und Lösungen finden?

Auf Webseiten lauern zahlreiche Gefahren, die den Datenschutz bedrohen und ein Unternehmen angreifbar machen. Dies sind v.a. Netzwerkadressen, Cookies, Einwilligungsabfragen („Cookie-Pop-ups“) sowie fehlerhafte oder unvollständige Datenschutzhinweise.

Gefährliches Gemisch an Zuständigkeiten

Eine Webseite entsteht oft unter Mitwirkung verschiedener Fachrichtungen. Ein Techniker programmiert oder nutzt ein sogenanntes Content-Management-System (CMS) wie WordPress oder Typo3. Ein Redakteur befüllt die Inhalte. Die Datenschutzbeauftragte versucht zu verstehen, was auf der Webseite passiert. Der Anwalt fragt alle, was auf der Webseite genau passiert, und hofft auf vollständige und kompetente Antworten.

Ergebnis dieses Gemischs an Verantwortlichkeiten ist in vielen Fällen eine Webseite, die Datenschutzgesetze nicht einhält. Eine Webseite lässt sich nur rechtskonform gestalten, wenn sie entweder ausgesprochen minimalistisch ist oder eine fundierte Bestandsaufnahme stattfindet.

Zahlreiche Untersuchungen des Autors zeigen, dass über 90 % aller deutschen Unternehmens-Webseiten erhebliche rechtliche Mängel hinsichtlich des Datenschutzes haben (vgl. z.B. https://dr-dsgvo.de/cookiegeddon).

Personenbezogene Daten auf Webseiten

Mit dem Startschuss der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 kam wieder ins Bewusstsein, was schon vorher galt. Bereits im Jahr 2016 hatte der Europäische Gerichtshof (EuGH) entschieden, dass Netzwerkadressen als personenbezogene Daten anzusehen sind. Der Bundesgerichtshof (BGH) bestätigte das Urteil im …

Dr. Klaus Meffert
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Dr. Klaus Meffert
Dr. Klaus Meffert
Dr. Klaus Meffert ist Diplom-Informatiker und seit 30 Jahren in der IT-Beratung und Software-Entwicklung tätig. Kunden wie T-Systems, Fresenius und SAP begleitete er über viele Jahre. Seit 2017 ist er im digitalen Datenschutz tätig und berät Datenschutzbeauftragte, Internet-Agenturen sowie Endkunden.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.