22. April 2022
5 typische Verstöße gegen die DSGVO mit der Webseite
Die DSGVO sollte heutzutage nicht mehr unterschätzt werden. Selbst kleine Verstöße können zu hohen Bußgeldstrafen führen. Wir zeigen dir, typische Verstöße gegen die DSGVO und zeigen dir was du tun kannst, um dich davor zu bewahren!
Einleitung:
Wichtig ist zunächst ein fundamentales Verständnis dafür aufzubauen, was genau überhaupt ein Verstoß gegen den Datenschutz ist. Im Prinzip regelt die DSGVO (Datenschutzgrundverordnung) in ziemlich jedem Kapitel Pflichten, die von verantwortlichen Stellen, wie z.B. Unternehmen, Vereinen, Behörden etc. einzuhalten sind. Wenn diese Pflichten bzw. Vorgaben der DSGVO nicht eingehalten werden, liegt ein Verstoß gegen die Regelungen der DSGVO vor.
Was ist denn ein Verstoß gegen die DSGVO?
Für mögliche Verstöße gegen den Datenschutz gibt es nahezu unendlich viele Beispiele. Einige Verstöße gegen den Datenschutz treten allerdings häufig auf und sind daher besonders praxisrelevant. Hierzu gehören typischerweise Verstöße gegen Vorgaben für Datenschutzerklärungen, insbesondere auf Websites von Unternehmen. Alle genauen Verstöße nach Paragraphen findest du hier:
Typische Verstöße gegen die DSGVO
1. Fehlende oder fehlerhafte Datenschutzerklärung
Ein häufiger Verstoß betrifft auch die Darstellung der verpflichtenden Datenschutzerklärung für Ihre Website, wenn dort personenbezogene Daten erhoben werden. Fehlt die Datenschutzerklärung, obwohl beispielsweise die IP-Adresse des Website-Besuchers, sein Standort oder seine E-Mail-Adresse erhoben werden, handelt es sich hierbei um inhaltliche Mängel der Erklärung – und damit um einen Verstoß.
2. Datenspeicherung und Weitergabe ohne Einverständnis der Betroffenen
Wenn Sie personenbezogene Daten von Personen aufnehmen, ohne dass diese davon wissen oder ihr Einverständnis erteilt haben, handelt es sich dabei um ein typisches Datenschutzverstoßbeispiel. Das kann etwa die Eintragung in den Mailingverteiler für einen Newsletter sein, ohne dass diesem Umstand aktiv zugestimmt wurde.
3. Verlust von personenbezogenen Daten
Datenschutzverstöße umfassen ebenfalls den Verlust von personenbezogenen Daten, sodass diese im schlimmsten Fall durch Dritte einsehbar sind. Das kann der Fall sein, wenn Sie ein firmeninternes Speichermedium verlieren, das die erhobenen Daten von Kunden und Partnern enthält. Auch ein Hackerangriff, der aufgrund mangelnder Sicherheitsvorkehrungen stattfinden konnte, ist in diesem Bereich angesiedelt.
Folgen eines Verstoßes gegen die DSGVO
Die Datenschutzerklärung erhält sehr häufig Updates und verändert sich dadurch ständig. Nichtsdestotrotz müssen die Datenschutzerklärungen auf den neuesten Stand sein. Selbst kleine Verstöße können zu hohen Bußgeldstrafen führen! Die Verstöße sind in leicht, mittel, schwer und sehr schwer aufgeteilt. Je höher dein Jahresumsatz ist, desto höher werden die Bußgeldstrafen und je schwerer der Verstoß, desto teuer wird auch das Bußgeld logischerweise.
Fehler in der Praxis – Worauf also achten?
Du solltest du dich mit diesem Thema stark auseinandersetzen bzw. deine Website, Landingpage oder Onlineshop von Experten überprüfen lassen. Die Datenschutzerklärungen verändern sich dazu auch sehr schnell, deshalb raten wir hier mit uns oder ihrer Agentur sich die DSGVO (Datenschutzgrundverordnung) auf ihrer Webseite anzusehen und im Zweifel anzupassen.
Unternehmen, die bisher im Bereich des Datenschutzes nicht tätig geworden sind, sollten entweder einen spezialisierten Rechtsanwalt kontaktieren oder sich an einen Datenschutzberater wenden
Kurze Absätze zu den folgenden Praxisfehlern:
1. Checkbox zu Kontaktformular fehlt
Hier geht es darum, dass am Ende eines Kontaktformulares eine Checkbox sein sollte, in der man zustimmt, daws man die Datenschutzerklärung gelesen hat. Der Grund ist dafür, dass Sie als Unternehmen rechtlich abgesichert sind und die Daten des Benutzers verwalten, wie in der Datenschutzerklärung beschrieben.
2. Consent Tool/Cookie Banner unzureichend
Hier ist ein Beispiel, wie ein DSGVO konformer Cookie Banner auszusehen hat. Man muss heutzutage dem Besucher die Möglichkeit bieten, zu erlauben, welche Daten von ihm getrackt werden dürfen und welche nicht. Viele haben immer noch den alten Cookie Banner, wo man entweder alle cookies annehmen oder ablehnen kann.
3. Google Web Fonts
Viele benutzen irgendwelche Schriftarten, die Ihnen gefallen bedenken aber nicht das diese vielleicht Urheberrechtlich geschützt sein könne. Google Web Fonts bietet kostenlose Schriftarten an, die man ohne eine Lizenz kostenfrei benutzen kann.
4. YouTube Videos falsch eingebunden
Für einfaches Einbetten in WordPress oder anderen Webservern reicht meist der Link, den Sie wie auf dem Screenshot gezeigt finden. Sollten Sie beim Einbetten auf Ihrer Website weitere Anpassungsmöglichkeiten wünschen, empfiehlt es sich, den iFrame-Code zu nutzen.
5. Marketing Tracking Pixel
Auch Pixel, die Daten von Ihren Kunden tracken dürfen, wenn sie die Cookies akzeptiert haben, werden auch oftmals falsch eingebunden. Sie müssen einheitliche Buttons und ,,Events“ vorher im Business Manager definieren und klar machen, dass nur dieses Event getracked werden darf, wenn der Besucher der Webseite beispielsweise nicht alle Cookies akzeptiert.
Zusammenfassung:
Die Datenschutzerklärung ist heutzutage wirklich ernst zu nehmen, selbst kleinste Verstöße können zu enormen Bußgeldern führen. Viele unterschätzen das Thema und laufen in die Falle. Achte also darauf, dass ihre Webseite, Landingpage oder Onlineshop immer auf den neuesten rechtlichen Stand ist. Je aktueller deine Datenschutzerklärung, desto weniger Probleme wirst du in Zukunft mit rechtlichen Sachen in Bezug auf deine Webseite, Landingpage oder Onlineshop haben.
Außerdem gibt es natürlich auch Bonus bei Google. Google möchte natürlich auch auf der sicheren Seite sein und bevorzugt rechtlich sichere Seiten und stuft sie als relevant und sicher für andere Nutzer ein.
Sie wollen auch mehr aus Ihr Unternehmen herausholen?
ERHALTEN SIE EINE KOSTENLOSE BERATUNG UND ERFAHREN SIE, WIE IHRE DSGVO KONFORME WEBSEITE, ONLINESHOP ODER LANDINGPAGE AUSSEHEN KÖNNTE.
Kai Hammler
kai@wvnderlab.com
+49 40 1803 3293
