Darauf sollten Websitebetreiber dringend achten
Dieses Jahr wird die Datenschutzgrundverordnung (DSGVO) bereits fünf Jahre alt, und noch immer sind nicht alle Vorgaben ordnungsgemäß umgesetzt. Natürlich: Einige Maßnahmen zum Datenschutz sind aufwendig und die Sinnhaftigkeit wird selbst von erfahrenen Experten bezweifelt. Trotzdem können die Punkte der DSGVO nicht einfach ignoriert werden.
Die häufigsten Mängel bei der Einhaltung der DSGVO
Viele Verstöße geschehen unbewusst
Es ist keineswegs so, dass Websitebetreiber vorsätzlich gegen die DSGO verstoßen, sondern vielmehr wichtige Details nicht im Blick haben. Im Folgenden fassen wir die häufigsten Mängel kurz zusammen.
Datenschutz auf der Website sicherstellen
Nach wie vor fehlen auf vielen Webseiten wichtige Angaben zur Informationspflicht bzw. Vorkehrungen für die DSGVO. Denn neben Datenschutzerklärung und Impressum müssen auch das Kontaktformular datenschutzkonform und ein Verarbeitungsverzeichnis vorhanden sein.
Eigene Datenschutzerklärungen für Social Media
Social Media wie Facebook, Instagram oder Twitter verarbeiten Daten anders als die Website eines Unternehmens. Entsprechend müssen für Social Media-Accounts jeweils angepasste Datenschutzerklärungen hinterlegt sein – die Fassung der eigenen Website reicht nicht aus.
Cookies, Banner und Einwilligung
Wenn Cookies gesetzt und Besucher getrackt werden, muss ein sogenanntes Consent-Tool die Einwilligung der Nutzer zuvor abfragen. Selten fehlt diese Maßnahme zwar komplett, sie fällt aber häufig durch nicht datenschutzkonforme Konfigurationen auf.
E-Mail-Marketing
Für den E-Mail-Versand werden persönliche Daten benötigt, weshalb auch bei Newslettern, Angeboten usw. die DSGVO besondere Beachtung finden muss, beispielsweise mit dem sogenannten Double-Opt-In-Verfahren, bei dem neue Newsletter-Abonnenten ihre Anmeldung vor Erhalt von E-Mails bestätigen.
KI-gesteuerte Service-Tools
KI-Tools wie Chat-Bots können den ersten Kundenkontakt herstellen und Ressourcen für Mitarbeiter freihalten. Allerdings ist bei der Nutzung Vorsicht geboten, denn viele rechtliche Fragen sind schlicht noch ungeklärt und / oder datenschutzrechtlich relevant, z. B. di KI-Abfrage von personenbezogenen Daten.
Dienstleistungen aus Drittländern
Werden Daten von Kunden zur Verarbeitung an einen Dienstleister weitergegeben, z. B. für die Erstellung und den Versand von Newslettern, dann muss ein Auftragsverarbeitungsvertrag (AV-Vertrag) geschlossen werden.
