Springe zum Inhalt

Datenschutz auf Webseiten: Der Content ist das Problem

Wer die einschlägigen Datenschutzrichtlinien und das Telemediengesetz auf seiner Website korrekt handhaben möchte, muss sich im Prinzip jede Seite seiner Homepage genauer ansehen. Das Problem: Eine Webseite hat im Schnitt ca. 300 Seiten. data protection Bild

Datenschutz ist Detektivarbeit

Webseiten haben eine Sonderstellung beim Datenschutz, denn IP-Adressen gelten laut BGH seit 2017 als personenbezogene Daten. Jeder, der sich mit IT etwas auskennt weiß, dass beim Aufruf einer Internetseite zwangsläufig IP-Adressen übertragen werden, also personenbezogene Daten. Letztere werden durch das Bundesdatenschutzgesetz (BDSG) sowie durch die Datenschutzgrundverordnung der EU (DS-GVO) ganz besonders geschützt. Um herauszufinden, an welcher Stelle auf einer Webseite IP-Adressen zu Dritten transferiert werden, muss man jede einzelne Seite der Webpräsenz aufrufen, ansehen und analysieren. Bereits das Einbinden eines Videos oder einer Karte überträgt sensible Daten zu den Anbieter dieser Komponenten.

Das Problem

Im Durchschnitt ist eine Webpräsenz sehr umfangreich. Die Analyse von über 200 Webseiten hat gezeigt, dass jede davon ungefähr aus 300 Seiten (Pages) besteht. Selbst wenn nur 50 Seiten angeschaut und untersucht werden müssen, ist dies zeitlich und bezahlbar kaum zu leisten. Jedenfalls nicht von Webmastern, Anwälten oder Datenschutzbeauftragten. Content entsteht sehr schnell, fast immer, ohne ausreichend geprüft worden zu sein. Verschärft wird das Problem dadurch, dass kaum jemand kompetent genug ist, um für eine Seite festzustellen, welche Bibliotheken und Tools dort verwendet werden. Ist dies festgestellt, muss die dazu passende Datenschutzerklärung erstellt werden. Ebenfalls muss die technische Konfiguration der Komponenten gesetzkonform sein. Kaum vorstellbar, dass das Anwälte oder Datenschutzbeauftragte leisten können. Webmaster sind hingegen aufgrund der fehlenden juristischen Expertise nicht in der Lage dazu.

Wirtschaftliche Lösung

Der einzig gangbare Weg ist eine Kombination von intelligenter Automatik und effizienter manueller Analyse. Mit einem automatischen Scan einer gesamten Website können Schwachstellen und kritische Punkte identifiziert und vorklassifiziert werden. Im Nachgang müssen in einem manuelle Vorgang die Hotspots genauer unter die Lupte genommen werden. Zusätzlich dazu gibt es allerdings generelle Prüfungen, die manuell durchgeführt werden müssen. Auch dies können Anwälte und Datenschutzbeauftragte nicht ausreichend leisten. Beispielsweise die Prüfung, ob eine Webseite in allen gängigen Auflösungen rechtlich sicher dargestellt werden. Dazu gehören verschiedene Bildschirmgrößen für Smartphones und Tablets ebenso wie für Notebooks und Desktop PCs. Webmaster könnten zumindest diesen Test für verschiedene Auflösungen durchführen, wissen aber nicht, wonach sie suchen müssen. Das Webseitenschutzpaket löst diese komplexe Aufgabe auf elegante Weise. Der Webseitenbetreiber erhält effizient und kostengünstig praktikable Lösungsvorschläge, um die einschlägigen rechtlichen Vorschriften einzuhalten. Abmahnungen, Ordnungswidrigkeiten und Bußgelder können so wirksam vermieden werden.

Buchempfehlung