Nachdem sich der Europäische Gerichtshof (EuGH), der Bundesgerichtshof (BGH) und Landgerichte (LG) mit dem Thema „Einsatz von Cookies und Consent-Managern“ auseinandergesetzt hatten, erkannte die Politik ihren notwendigen Handlungsbedarf. Am 01. Dezember 2021 tritt das Telekommunikations-Telemedien-Datenschutzgesetz, kurz TTDSG in Ergänzung zu den bestehenden Gesetzen in Kraft. Dieses regelt in §§ 25 und 26 sowohl den Umgang mit Cookies, Tracking- und Advertising-Scripten als auch die Gestaltung der Tools, welche das Einwilligungsmanagement umsetzen sollen. Jeder Webseitenbetreiber sollte sich Gedanken um die Einhaltung der gesetzlichen Vorgaben machen und kurzfristig Maßnahmen zur Umsetzung ergreifen. Ein Missachten kann im schlechtesten Fall ein Bußgeld bis zu 300.000 Euro nach sich ziehen.
Als externer Datenschutzbeauftragter prüfen Herr Andreas Thurmann und das Team der DataSolution LUD GmbH regelmäßig Webseiten. Dabei erleben Sie immer wieder, dass sogenannte Consent Manager nicht immer das machen, was sie vorgeben. So stellte er fest, dass die überwiegende Zahl der Webseiten den Consent Manager nicht richtig eingebunden haben. Bereits beim Öffnen der Webseite werden Dienste geladen, ohne dass eine Einwilligung formgerecht vorliegt. Google Analytics, was auf bis zu 90 Prozent aller Webseiten eingebunden ist, kann in diesem Zusammenhang symbolisch für das Tracking im Hintergrund benannt werden. Akzeptiert der Nutzer nur die „Notwendigen Dienste“, werden oft dennoch alle Dienste im Hintergrund geladen.
Das Problem, so Andreas Thurmann, liegt in der Unsichtbarkeit der Prozesse, die beim Laden einer Webseite im Hintergrund ablaufen. So können einwilligungspflichtige Cookies, Analyse- und Marketingtools auch bei Ablehnung durch den Webseitenbesucher unwissentlich aktiv bleiben. Für Betreiber der Webseiten ist dies oft schwer zu erkennen und sie wiegen sich in Sicherheit. Doch kann es in solchen Fällen schnell zu einem Bußgeldverfahren kommen. Es ist bekannt, dass die Aufsichtsbehörden bereits Webseiten prüfen und dafür geeignete Tools einsetzen, um hinter die Kulissen zu schauen. Andreas Thurmann empfiehlt jeden Webseitenbetreiber bis zum 01. Dezember 2021 seine Webseiten zu prüfen, auch wenn bereits ein Consent Manager im Einsatz ist. Mehr dazu in seinem Artikel „Webseiten prüfen“.
Die DataSolution LUD GmbH entwickelte sich aus einem kleinen Beratungsunternehmen, welches 2006 gegründet wurde. Schwerpunktbranchen der Beratungstätigkeit sind die Hotellerie, Bildungsträger, Sozialdienste und Startups, aber auch Arztpraxen und Apotheken.
Neben der eigentlichen Beratungstätigkeit wurden aus der Praxis heraus eigene Tools entwickelt, welche die tägliche Arbeit eines Datenschutzbeauftragten unterstützen. So wurde zuletzt ein eigenes Datenschutz-Management-System (DSMS) entwickelt, um die zahlreichen Excel- und Word Dateien zu ersetzen und ein Dokumentationssystem im Sinne der EU Datenschutz-Grundverordnung (DSGVO) einzusetzen.
Datenschutz soll aber auch für kleinere Unternehmen, die nicht zwingend einen Datenschutzbeauftragten benötigen, praktikabel sein. Die Anforderungen der DSGVO gelten für alle Unternehmen! Aus diesem Grund hat die DataSolution LUD GmbH in 2021 Produktpakete zusammengestellt, die zunächst der Hotellerie und Arztpraxen angeboten werden. Hier wurden die eigenen Tools zusammengefasst und um branchenspezifische Vorlagen ergänzt. Die DataSolution LUD GmbH arbeitet zudem eng mit einem Startup aus Hamburg im Bereich der Webseitenanalyse und Consent Manager Plattform zusammen, welches das Paket abrundet.
DataSolution LUD GmbH
Isarstrasse 13
14974 Ludwigsfelde
Telefon: +49 (3378) 202513
Telefax: +49 (3378) 202514
https://www.datenschutzberater365.de/
Geschäftsführer
Telefon: +49 (3378) 202513
E-Mail: a.thurmann@ds-lud.de