Im Mai 2024 führte die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) eine umfangreiche Untersuchung von rund 30.000 Internetauftritten aus Sachsen durch. Das Ziel war es, Datenschutzverstöße aufzudecken, insbesondere im Zusammenhang mit dem Einsatz von Webanalyse-Diensten wie Google Analytics.
Ergebnisse der Untersuchung
Bei etwa 2.300 Websites wurden Datenschutzverstöße identifiziert. Die meisten Verstöße betrafen die fehlende oder unzureichende Einwilligung der Nutzer für den Einsatz von Google Analytics. Betreiber hatten es versäumt, die notwendige freiwillige und eindeutige Einwilligung der Website-Besucher einzuholen, bevor deren Nutzungsverhalten getrackt wurde.
Die betroffenen Website-Betreiber wurden von der SDTB schriftlich aufgefordert, die Datenschutzverstöße zu beheben und alle rechtswidrig erhobenen Daten zu löschen. Sollten die Betreiber dieser Aufforderung nicht nachkommen, drohen nach einer erneuten Überprüfung förmliche Verwaltungsverfahren
Empfehlungen für Website-Betreiber
Website-Betreiber sollten folgende Maßnahmen ergreifen, um Datenschutzverstöße zu vermeiden:
1. Vor der Nutzung von Tracking-Diensten wie Google Analytics muss eine ausdrückliche, freiwillige und eindeutige Einwilligung der Nutzer eingeholt werden. Dies kann durch ein Einwilligungsbanner geschehen, das beim ersten Besuch der Website angezeigt wird.
2. Die Datenschutzerklärung und Cookie-Richtlinie der Website sollten klar und verständlich erklären, welche Daten gesammelt werden, zu welchem Zweck und wie lange sie gespeichert werden. Die Nutzer sollten auch darüber informiert werden, wie sie ihre Einwilligung widerrufen können.
3. Consent-Management-Plattformen (CMPs) wie Cookiebot oder OneTrust können helfen, die Einwilligungen zu verwalten und sicherzustellen, dass keine Tracking-Skripte geladen werden, bevor die Zustimmung erteilt wird. Zudem sollte die IP-Anonymisierungsfunktion von Google Analytics aktiviert werden.
4. Website-Betreiber sollten Nachweise über die erteilten Einwilligungen aufbewahren, um diese bei Anfragen der Datenschutzbehörden vorlegen zu können
Durch die Umsetzung dieser Maßnahmen können Website-Betreiber sicherstellen, dass ihre Webseiten den aktuellen Datenschutzbestimmungen entsprechen und die Privatsphäre der Nutzer geschützt wird. Dies hilft, rechtliche Risiken zu vermeiden und das Vertrauen der Website-Besucher zu stärken.
Recent Comments