Kein sicherer Datenschutz auf der Website? Kann gut gehen, muss aber nicht!

Kein sicherer Datenschutz auf der Website? Kann gut gehen, muss aber nicht!

Wie sicher ist Ihr Datenschutz? Entdecken Sie die Risiken von kostenlosen Datenschutz-Generatoren und den Wert professioneller Beratung.

Web-Compliance
Inhalt dieser Seite

Für die meisten Unternehmen und besonders für private Websitebetreiber ist das Thema Datenschutz sehr lästig.

Kaum jemand hat einen Durchblick bei den sich ständig ändernden Gesetzen und überhaupt möchte sich niemand richtig damit auseinandersetzen. Hinzu kommen technische Anforderungen, mit denen sich viele Websitebetreiber überfordert fühlen.

Würden Sie den Reifen wechseln oder warten bis ein Unfall passiert? Natürlich würden Sie den Reifen wechseln. Doch auch hier gibt es verschiedene Methoden.

Sie können das Thema laienhaft selber in die Hand nehmen oder einen Profi ranlassen. Die meisten versuchen das Thema Datenschutz möglichst schnell und günstig abzuhaken.

Vielen ist unbekannt, dass die Datenschutzerklärung und das Cookie Banner zusammengehören und aufeinander abgestimmt werden müssen, um tatsächlich abmahnsicher zu sein.

DSGVO und Datenschutzerklärung - Welche Probleme treten auf?

Sie haben verschiedene Möglichkeiten, wie Sie eine Datenschutzerklärung erstellen können. Die meistgenutzten Möglichkeiten stellen allerdings keine langfristig sichere Lösung dar.

1 Option:

Sie googeln „kostenloser Datenschutz Generator“ und füllen Ihre DSE mit so viel Information wie eben möglich, nach dem Motto lieber zu viel als zu wenig.

Kostenlose Anbieter sind zwar eine verlockend schnelle Lösung, aber das ist ungefähr so, als würden Sie mit einem Ersatzreifen fahren. Man weiß von vornherein, dass er nicht lange hält und auch nicht so sicher ist, wie ein „richtiger“ Reifen.

Denn kostenlose Vorlagen für Datenschutzerklärungen im Internet sind oft lückenhaft und nicht individuell auf die Gegebenheiten der jeweiligen Webseite abgestimmt. Zu viele Informationen helfen dem Nutzer nicht und lassen das Unternehmen nicht vertrauenswürdig erscheinen.

2 Option:

Sie beauftragen einen Datenschutzexperten, der sich Ihrer Datenschutzerklärung professionell annimmt und eine (für den Moment) rechtssichere Datenschutzerklärung erstellt. Das heißt, sie nehmen den Text Ihres Datenschutzexperten und fügen diesen in Ihre Webseite ein.

Der entscheidende Nachteil liegt hier nicht nur bei den hohen Beratungskosten, sondern auch darin, dass Datenschutzerklärungen in der Regel statisch auf der Seite eingepflegt werden. Aufgrund sich immer wieder ändernder Gesetze verlieren statische Datenschutzerklärungen schnell ihre Aktualität und können von heute auf morgen nicht mehr rechtssicher sein. Man könnte also sagen, der Reifen wurde zwar gewechselt, aber die Schrauben nicht festgedreht!

Cookie Consent Banner – neues Must-have, neue Probleme

Im Gegensatz zur Datenschutzerklärung konzentrieren sich die meisten Unternehmen inzwischen auf das CMP oder eher bekannt als „Cookie-Banner“ auf ihrer Webseite. Ein Cookie Banner gehört mittlerweile nicht nur rechtlich, sondern auch optisch zu jeder Webseite dazu und darf nicht fehlen. Doch auch hier gibt es Unterschiede zwischen kostenlosen und kostenpflichtigen Anbietern. Diese können Sie hier nachlesen.

Wie Sie sich denken können, sind die technischen Anforderungen an ein CMP inzwischen so hoch, dass kostenlose Anbieter dem nur ansatzweise gerecht werden können. Besonders dann, wenn Websites viele Cookies und Tools verwenden, ist hier Vorsicht geboten.

Selbst wenn Sie ein perfektes CMP haben und auch Ihre Datenschutzerklärung fleißig mit Inhalten gefüllt haben, sind sie wahrscheinlich noch abmahnfähig.

Besteht auch ohne Synchronisation ein sicherer Datenschutz auf meiner Website?

Da eine Datenschutzerklärung in der Regel statisch auf einer Webseite eingepflegt wurde, benötigt diese im Grunde ständiges Monitoring und Anpassung. Sollten sich beispielsweise Gesetze bezüglich der Nutzerrechte oder allgemeine Informationen ändern, müssen diese unverzüglich angepasst werden.

Glücklicherweise gibt es inzwischen dynamische Datenschutzerklärungen, die diese Informationen im Hintergrund automatisch ändern. Und das sogar auf mehreren Sprachen.

Wie bereits erwähnt, gehören Cookie Banner und Datenschutzerklärung untrennbar zusammen. Beide sind Teil des Datenschutzes einer Website und müssen aufeinander abgestimmt werden.

Werden Cookies oder beispielsweise Analysetools in die Website integriert, muss der Besucher der Nutzung ebengenannter über das Cookie Banner durch ein Opt-In-Verfahren (i.d.R. durch einen Klick) zustimmen. Die Information zur Nutzung von Cookies und Analysetools etc. muss natürlich auch in der Datenschutzerklärung auftauchen. Das bedeutet, dass bei jedem Cookie oder Tool, welches hinzugefügt wird, die DSE angepasst werden muss. Das kann man natürlich jedes Mal aufwendig von Hand machen (und die Gefahr in Kauf nehmen, dass es vergessen wird) oder aber man nutzt eine dynamische Datenschutzerklärung, die Änderungen im CMP automatisch anpasst.

Klingt praktisch? Ist es auch!

Die Lösung zur DSGVO-konformen Website

Und jetzt kommt die gute (oder auch schlechte) Nachricht. Selbst wenn Sie immer fleißig alle Angaben in der Datenschutzerklärung von Hand anpassen und auf die Korrektheit dieser achten, gibt es eine technische Komponente, welche die letzte zu stellende Schraube darstellt, damit sie sicher „fahren“.

Wenn ein Websitebesucher sich entscheidet, Ihnen kein Opt-In zu geben und bestimmte Funktionen auszustellen, muss das auch tatsächlich so sein und sich in der Datenschutzerklärung (DSE) für den Moment genau widerspiegeln.

Optimalfall einer CMP-DSE Synchronisation

  1. Der Nutzer kommt auf die Seite und hat die Möglichkeit, sein Opt-In für die jeweiligen Cookies und Tools zu geben oder alle auf einmal zu akzeptieren. Es sind zunächst keine Haken gesetzt und der User wird nicht gezwungen Einstellungen zu akzeptieren, die er nicht möchte.
  2. Innerhalb der Einstellungsebene befindenen Buttons, erhält der Nutzer detailliertere Informationen zu den jeweiligen Cookies oder Tools. Diese Informationen sind inhaltlich identisch mit den Texten in der Datenschutzerklärung. Da diese synchronisiert sind, ändert sich Text und Inhalt in der Datenschutzerklärung sobald sich diese im Cookie Banner ändern.
  3. Anhand einer Markierung in der Datenschutzerklärung sieht der Nutzer nun, wo er im CMP sein Opt-In gegeben hat und kann sowohl in der DSE als auch im Cookie Banner sein Opt-In rückgängig machen.

Die Rechenschaftspflicht – DSGVO

Aufgrund der Rechenschaftspflicht, die laut DSGVO ebenfalls Vorschrift ist, muss der Nutzer beispielsweise in Form von einer Historie nachvollziehen können, ob seine Einstellungen auch wirklich technisch umgesetzt wurden.

Fazit

Besonders als Datenschutzbeauftragter oder als Chef, der einen Datenschutzbeauftragten beschäftigt, sollte man diese Feinheiten in der technischen Umsetzung beachten. Mit den modernen Möglichkeiten der Synchronisation von Cookie Banner und Datenschutzerklärung machen Sie sich das Leben nicht nur leichter, sondern auch sicherer.

Haben Sie aufgrund von einer statischen Datenschutzerklärung andere / veraltete Informationen als in Ihrem Cookie-Banner, gilt dies als irreführende Information und ist bußgeldbewehrt. Damit Sie und Ihr Chef oder Kunde pannenfrei und abmahnsicher bleiben, müssen Sie nicht viel Geld ausgeben und brauchen auch keine Programmierkenntnisse.

Inhalt dieser Seite
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Den Datenschutz Ihrer Website immer im Blick: Privacy Hub

Mit dem Privacy Hub behalten Sie jederzeit den Überblick über den Datenschutz-Status Ihrer Website.

Ihre Vorteile mit dem Privacy Hub

Mit dem Privacy Hub erhalten Sie Zugang zu allen Datenschutz-Features, die Sie für die Umsetzung der DSGVO-Vorgaben auf Ihren Websites benötigen. Mittels Dashboard können Sie das Ergebnis Ihres DSGVO-Scores auf einen Blick erfassen und alle Datenschutzerklärungen zentral verwalten.

Web-Compliance
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Unsere Lösungen
Cortina Consult Logo