Management
© pixabay.com/Thomas Breher
28.01.2023

Unternehmens-Website datenschutzkonform machen

Unternehmens-Website datenschutzkonform machen

Datenschutz im Internet bleibt auch 2023 ein großes Thema: Noch immer erfüllen viele Unternehmens-Websites nicht die relevanten Vorgaben aus DSGVO und TTDSG. Karsten Schulz, Datenschutz-Experte und Referent der TÜV NORD Akademie, gibt Tipps, wie die häufigsten Fehler vermieden werden können.

„Häufig sind zwar Benutzeroberfläche und Bedienung von Consent Managern datenschutzfreundlich gestaltet. Wenn man aber überprüft, was der Browser sonst so treibt, sieht die Sache anders aus“, sagt Karsten Schulz. Viele gängige Cookie Consent Tools ermöglichten es durchaus, die Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSGs) umzusetzen, so der Datenschutzbeauftragte. Sie tun es aber offenbar nicht automatisch. Betreiber:innen beziehungsweise Agenturen seien in der Pflicht, die richtigen Einstellungen auszuwählen, so der Experte.

Diese Datenschutzverstöße beobachtet Karsten Schulz auf Unternehmens-Websites besonders häufig:
  • Google Fonts werden dynamisch eingebunden
    Das dynamische Einbinden von Google Fonts in Websites ist ohne Einwilligung der Userinnen und User datenschutzwidrig. Besser: Google Fonts auf lokalen Servern speichern.
  • Laden von YouTube-Videos ohne Einwilligung
    Oft fragt der Consent Manager einer Website zwar, ob YouTube-Cookies gesetzt werden dürfen. „Bevor die Antwort erfolgt, ist aber das Video schon vorgeladen und das Startbild wird angezeigt. Juristisch ist die Sache damit gelaufen“, so Schulz.
  • Verwenden von Consent-Dialogen US-amerikanischer Anbieter
    Viele Website-Betreiberinnen und -Betreiber verwenden Cookie Consent Tools von US-Anbietern. Um diese zu laden, wäre nach DSGVO aber schon vorher eine Einwilligung der Besucherin oder des Besuchers notwendig – das kann nicht funktionieren.

„Häufig kommt es zu Datenschutzmängeln auf Websites, wenn beide Seiten nicht über die Problematik sprechen, nämlich die Agentur, die die Website erstellt, und die Person auf Unternehmensseite, die inhaltlich verantwortlich ist. Hier sollte es von Anfang an eine intensive Abstimmung geben“, sagt Datenschutz-Referent Karsten Schulz.

Konkret rät er dazu, drei Kernpunkte umzusetzen:
  1. Datenschutzbeauftragte einbinden: Unternehmen sollten ihren Datenschutzbeauftragten von Anfang an in das Websiteprojekt einbeziehen. Wenn nötig, auch weitere Datenschutz-Fachleute.
  2. Agentur in die Pflicht nehmen: „Verständlicherweise lässt sich kaum eine Agentur vertraglich dazu verpflichten, eine datenschutzkonforme Website zu erstellen. Aber Unternehmen können sie auffordern, alles aufzulisten, was vielleicht für den Datenschutz relevant ist, zum Beispiel welche Cookies die Website setzt, welche Schriftarten sie wie verwendet und so weiter“, sagt Schulz.
  3. Website sofort überprüfen: Wenn der Prototyp steht oder die Website frisch online ist, sollten Verantwortliche auf Unternehmensseite selbst überprüfen, was die Seite macht, und die Ergebnisse mit der Datenschutzerklärung abgleichen – dazu genügen Browsertools. „Am besten wiederholen Datenschutzverantwortliche diesen Prozess in regelmäßigen Abständen.“

(Quelle: Presseinformation der TÜV NORD GROUP)

Schlagworte

DatenschutzInternet

Verwandte Artikel

Digitalisierung made by Fraunhofer auf der TRANSFORM 2024.
03.03.2024

Fraunhofer-Lösungen für die digitale Transformation

Deutsche Unternehmen sehen sich als Nachzügler bei der Digitalisierung. Was sie brauchen, sind konkrete Lösungen. Auf der Bitkom-Konferenz TRANSFORM am 6. und 7. März 202...

Datenschutz Digitale Transformation Digitalisierung Energiemanagement Fachkräftemangel KI Sicherheitsanforderungen Software Supply Chain Management Wettbewerbsfähigkeit
Mehr erfahren
02.03.2024

DSGVO: Weiterhin starke Belastungen und mehr bei den Betrieben

Die DSGVO bleibt auch nach sechs Jahren einer der größten Bürokratietreiber für deutsche Betriebe. Das ist das Ergebnis einer DIHK-Umfrage unter Unternehmen aus nahezu al...

Cyberkriminalität Cybersicherheit Data Act Datenschutz DSGVO
Mehr erfahren
24.06.2023

So wird das E-Mail-Marketing zum Erfolg

Vor allem kleine und mittlere Betriebe unterschätzen häufig das Potenzial eines Newsletters. Wie sich E-Mail-Marketing flexibel einsetzen lässt und wie die Umsetzung einf...

Cybersicherheit Datenschutz Marketing Newsletter Online-Marketing Vertrieb
Mehr erfahren
05.02.2022

Digitales Büro: Wie der Umzug in die Cloud gelingt

Die Corona-Pandemie hat in vielen Unternehmen zu einem Digitalisierungsschub geführt. Gerade in kleinen und mittelständischen Unternehmen fehlt es aber häufig am Know-how...

CRM-Systeme Datenschutz Datensicherheit Digitalisierung Ressourcenplanung Zusammenarbeit
Mehr erfahren
13.11.2021

Im Homeoffice effektiv und rechtssicher arbeiten

Die vierte Corona-Welle rollt und aufgrund der bevorstehenden Wintermonate ist absehbar: Die Mitarbeitenden vieler Unternehmen werden wieder vermehrt im Homeoffice arbeit...

Corona-Hilfe Corona-Krise Datenschutz DSGVO Rechtssicherheit
Mehr erfahren