Unangekündigte Prüfung – Praxistipps für Webseiten- und App-Betreiber

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine umfangreiche Prüfaktion gestartet, bei der mehr als 350 Webseiten und 15 Apps unter die Lupe genommen wurden – und das ohne speziellen Anlass. Ziel war es, die Einhaltung der Datenschutzvorschriften zu kontrollieren, insbesondere im Hinblick auf die Einbindung von Diensten, die eine Einwilligung der Nutzer erfordern.

Die Kernpunkte der Prüfung:

• Automatisierte Prüfung des Cookie-Banners: Im Fokus stand die Überprüfung, ob Webseitenbetreiber auf ihren Cookie-Bannern eine Widerspruchsmöglichkeit auf der ersten Ebene anbieten.
• Transparenz in der Datenverarbeitung: Es wurde geprüft, ob und wie Webseiten- und App-Betreiber die Speicherung von Informationen auf Endgeräten der Nutzer handhaben und ob die Einholung der erforderlichen Einwilligungen für bestimmte Verarbeitungstätigkeiten erfolgt.
• Rechtmäßigkeit der Verarbeitung personenbezogener Daten: Die Betreiber mussten Auskunft darüber geben, wie sie personenbezogene Daten verarbeiten, insbesondere in Fällen, in denen keine explizite Einwilligung der Nutzer vorliegt.

Die Konsequenzen für die Betreiber:

Diejenigen, deren Webseiten oder Apps den Anforderungen nicht entsprachen, erhielten die Möglichkeit, Stellung zu nehmen und notwendige Anpassungen vorzunehmen. Das BayLDA versendete hierzu ein detailliertes Schreiben mit Prüffragen, um die Betreiber bei der Datenschutz-Überprüfung zu unterstützen.

Praktische Handlungstipps:

1. Überprüfen Sie Ihr Cookie-Banner: Stellen Sie sicher, dass Nutzer bereits auf der ersten Ebene des Banners die Möglichkeit haben, der Verwendung von Cookies zu widersprechen.
2. Transparenz bei der Datenverarbeitung: Informieren Sie Nutzer klar und verständlich darüber, welche Daten zu welchem Zweck gespeichert oder verarbeitet werden.
3. Einholung von Einwilligungen: Vergewissern Sie sich, dass Sie für alle einwilligungspflichtigen Verarbeitungsvorgänge eine ausdrückliche Zustimmung der Nutzer einholen.
4. Überprüfen Sie Ihre Datenschutzinformationen: Insbesondere bei Apps sollten Sie sicherstellen, dass die Datenschutzinformationen beim ersten Start leicht zugänglich sind.

Fazit:

Die Aktion des BayLDA dient als klarer Hinweis darauf, dass Datenschutz eine kontinuierliche Aufgabe ist und proaktives Handeln erfordert. Die Prüfung zeigt, dass Behörden zunehmend technische Mittel einsetzen, um die Einhaltung der Datenschutzvorschriften zu überwachen. Für Webseiten- und App-Betreiber ist es daher essentiell, sich regelmäßig mit den aktuellen Anforderungen auseinanderzusetzen und ihre Prozesse entsprechend anzupassen.