Datenschutzrecht-Praxis

 


Neues zum Datenschutzrecht


28.4.2023

Datenschutzaufsicht: „Wie geht ein datenschutzkonformer Internetauftritt?“

Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit (HmbBfDI) hat eine (sehr) kompakte Information zu den datenschutzrechtlichen Anforderungen für den Betrieb von Websites herausgegeben. Diese Information soll laut HmbBfDI insbesondere kleine Unternehmen und Selbständige in die Lage versetzen, ihr Website-Angebote kritisch zu prüfen und Anpassungen so vorzunehmen, dass die gesetzlichen Verpflichtungen erfüllt werden können. Hierzu geht die Aufsicht auf folgende Punkte ein:

  • Wann ist eine Einwilligung erforderlich?
  • Wie sollte ein Einwilligungsbanner gestaltet sein?
  • Wie können Drittinhalte eingebunden werden?
  • Worüber müssen die Nutzenden informiert werden?
  • Worauf ist beim technischen Betrieb zu achten?
  • Was droht, wenn Pflichten missachtet werden?

Abschließend verweist der HmbBfDI auf folgende weiterführende Informationen:

  • Informationen zur Sicherheit der Verarbeitung auf der Website des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Die Handreichung kann auf der Website des HmbBfDI oder direkt hier heruntergeladen werden.

Bewertung und Fazit

Die mit der Überschrift „Wie geht ein datenschutzkonformer Internetauftritt?“ angekündigte Information des HmbBfDI verspricht im Zweifel mehr als die Leser erwarten (dürfen) – mich eingeschlossen. Zutreffend ist eher die Unterüberschrift „Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit informiert kompakt zum Datenschutz auf Webseiten.“

Die sechs Seiten umfassende Information ist für den Praktiker allenfalls ein guter Einstieg in die Thematik. Es werden die wesentlichen Fragen fokussiert, ohne diese im Detail zu erörtern. Das begrenzt den Praxisnutzen, was nur punktuell durch den Verweis auf die weiteren Informationen aufgefangen wird. Denn die Orientierungshilfe der Datenschutzkonferenz für den Bereich Telemedien setzt den Schwerpunkt lediglich auf Cookies und andere Identifier- und Tracking-Technologien. Die gem. Art. 13 DSGVO notwendigen Datenschutzhinweise sind aber auch über "Cookies & Co" hinaus ein wesentlicher Aspekt datenschutzrechtskonformer Websites. Außerdem werden in dieser Orientierungshilfe leider viele Fragen nicht abschließend und eindeutig beantwortet. Weitere Informationen zu dieser Orientierungshilfe finden Sie in den Datenschutz-News v. 6.1.2023.

Die FAQ des Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg LfDI B-W zu „Cookies und Tracking durch Betreiber von Webseiten und Hersteller von Smartphone-Apps“, auf die der HmbBfDI ebenfalls verweist, sind ein guter Ausgangs- und Ansatzpunkt, um die Thematik „Cookies & Co“ anzugehen. Sie bietet insbesondere eine gute Grundlage, um bestehende oder angedachte „Einwilligungslösungen“ selbst zu prüfen. Die FAQs sollen die „Orientierungshilfe der Aufsichtsbehörden für die Anbieter:innen von Telemedien (OH Telemedien 2021)“ durch konkrete Anwendungsfälle praxisorientiert ergänzen. Weitere Informationen zu diesen FAQ finden Sie in den Datenschutz-News v. 8.4.2022.

Last, but not least: Bei den Hinweisen und Orientierungshilfen der Landes- und des Bundesbeauftragten für den Datenschutz ist wie immer zu beachten, dass es sich um die Auffassung der deutschen Datenschutzaufsichtsbehörden handelt. Je nach Herangehensweise, Argumentation und konkreter Situation lässt sich der vorstehende Satz mit „lediglich“ oder „immerhin“ ergänzen. Als Anwalt ist es für mich im Ausgangspunkt „lediglich“ die Auffassung der Aufsicht. Das letzte Wort hat im Zweifel die Rechtsprechung.

Sollten Sie Fragen zum Einsatz von Cookies & Co, zum TTDSG oder zu sonstigen datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren.


Zurück zur Übersicht


Kontaktformular

Klicken Sie hier, um zu dem Kon­takt­for­mu­lar zu gelangen