Wenn man eine Homepage oder andere Online-Auftritte betreibt, sollte man einen wichtigen Aspekt nicht vergessen: den Datenschutz. Vor allem, wenn Tools von Drittanbietern eingebunden werden, müssen diese datenschutzrechtlich geprüft und entsprechend den gesetzlichen Anforderungen eingebunden werden.
Eine der größten Herausforderungen ist unter anderem die Übermittlung von IP-Adressen sowie anderen (Nutzer)-Informationen an US-Anbieter. Diese Übermittlungen finden zum Beispiel dann statt, sobald die Service- und Softwareleistungen für den Betrieb einer Firmenhomepage genutzt werden.
Im Besonderen betrifft dies unter anderem die Nutzung der Service- und Softwareleistungen von Google. Der wohl bekannteste Dienst zur Nutzerauswertung ist beispielsweise Google- Analytics. Allerdings gehören unter anderem auch YouTube und Google-Fonts zu Google- Diensten, auf welche beim Betrieb von Webseiten gerne zurückgegriffen wird.
Websitebetreiber:innen erhalten Mahnschreiben bzw. Schadensersatzforderungen
Derzeit häufen sich die Meldungen von Anwaltsschreiben bzw. Schadensersatzforderungen an Website-Betreiber:innen. Die Schadensersatzforderung wird aufgrund einer Rechtsverletzung im Kontext der Datenübermittlung in die USA erhoben.
Überwiegend wird den Unternehmen vorgeworfen, Nutzerdaten ohne entsprechende Rechtsgrundlage in die USA zu übermitteln und somit das „Informationelle Selbstbestimmungsrecht des Mandanten“ zu verletzen.
Nicht selten wird der Schadensersatzforderung noch mit einem Hinweis auf unterschiedliche Gerichtsurteile (bei denen dem Kläger in ähnlicher Situation tatsächlich Schadensersatz zugesprochen wurde) Druck verliehen.
Jede:r Website-Betreiber:in steht in der Prüfpflicht
Unabhängig davon, ob man solch ein Schreiben erhält oder nicht, ist jedes Unternehmen sowie jede:r Website-Betreiber:in selbst für seine Homepage und somit für die datenschutzrechtliche Prüfung und datenschutzkonforme Einsetzung der jeweiligen Tools verantwortlich und ist für deren Rechtmäßigkeit somit rechenschaftspflichtig.
Außerdem ist es wichtig zu erwähnen, dass die genannten Verpflichtungen dabei nicht nur allein bei „offiziellen“ und „fertigen“ Webseiten zu berücksichtigen sind. Diese Anforderungen und Verpflichtungen gelten für alle über das Internet aufrufbaren Webauftritte.
Du hast solch ein Mahnschreiben erhalten?
Wie beim Erhalt solch eines Schreibens reagiert werden sollte und ob bzw. inwieweit solche Anschreiben ernst zu nehmen sind, kann nicht pauschal bewertet werden. Falls du solch ein Schreiben erhältst, setze dich am besten umgehend mit deinem externen Datenschutzbeauftragten in Verbindung, um die weitere Vorgehensweise und Planung gemeinsam abzustimmen.
Nichtsdestotrotz sollte geprüft werden, du Daten tatsächlich unberechtigterweise an Drittanbieter (möglicherweise sogar aus Drittstaaten) wie zum Beispiel an Google weitergibst, oder ob der Vorwurf und die Forderung unberechtigterweise erhoben wurde. Nur so lassen sich das Bußgeldrisiko und eventuelle datenschutzrechtliche Schadensersatzforderungen bestmöglich vermeiden.
Du benötigst Unterstützung beim betrieblichen Datenschutz?
Das Expertenteam von Aigner Business Solutions unterstützt dich gerne bei allen Fragen rund um das Thema Datenschutz:
Website: aigner-business-solutions.com
Tel.: +49 (0) 8505 91927 – 0
