Das deutsche Datenschutzrecht ist eines der strengsten – dies gilt auch und gerade für das Internet. Dass sich nicht alle Webseiten an die gesetzlichen Voraussetzungen halten, zeigte jetzt das Xamit Datenschutzbarometer 2012.
Der Inhalt im Überblick
Mehr Datenschutzverstöße als im Vorjahr
91 von 100 deutschen Webseiten verstießen 2012 gegen geltendes Recht, was eine Steigerung von elf Prozent gegenüber 2011 bedeutet, so das Ergebnis. Dabei würde man doch meinen, dass aufgrund der vermehrten Berichterstattung über Datenschutz, insbesondere bei Facebook, Google & Co. und der „Datenschutz-Skandale“ der letzten Zeit, das Thema Datenschutz gerade bei Unternehmen mehr in den Fokus gerückt sein sollte.
Werbung ohne Datenschutzerklärung
Doch anscheinend wird gerade bei den Internetauftritten der Unternehmen nicht so viel Wert auf eine datenschutzkonforme Darstellung gelegt; wie Xamit feststellte, wird Werbung teilweise ohne eine entsprechende Datenschutzerklärung eingebunden oder es werden Webstatistiken eingesetzt, die keine Widerspruchsmöglichkeit enthalten.
Gemäß § 13 TMG hat der Diensteanbieter „den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten“ zu unterrichten. Auch die Tatsache, dass Einwilligungen elektronisch abgegeben werden können, ist an gewisse Voraussetzungen geknüpft, unter anderem muss ein Hinweis auf das Widerrufsrecht erfolgen.
Google Analytics: vermehrt datenschutzkonformer Einsatz
Eine positive Meldung gibt es jedoch: Die Verwendung von Google Analytics erfolgt nun größtenteils datenschutzkonform. Die Verwendung der anonymisierten Form des Webanalysetools hat sich innerhalb der letzten zwölf Monate auf 5,5 Prozent verzehnfacht. Das mag zum einen daran liegen, dass in zahlreichen Medien über die Möglichkeit des datenschutzkonformen Einsatzes berichtet wurde, zum anderen aber auch daran, dass einige Aufsichtsbehörden sich die „Google-Analytics-Sünder“ vorgenommen haben.
Behörden wichtig für Durchsetzung des Datenschutzes
Dass gerade die Rolle der Aufsichtsbehörden für den Datenschutz in Deutschland enorm wichtig ist, ist klar – ohne eine im Bedarfsfall eingreifende Stelle werden die gesetzlichen Voraussetzungen von den Unternehmen eher lax gehandhabt. Viele scheinen nach dem Motto zu verfahren: Solange keine Strafe droht, kann ich alles machen.
Insofern ist es erforderlich, dass die Behörden ihre Ressourcen ausbauen und weiter verstärken, zum einen für die Kontrolle, zum anderen aber auch für die Unterstützung der Unternehmen. Zur Zeit stehen laut Xamit bundesweit 310 Vollzeitmitarbeiter für Kontrolle, Beratung und andere Anfragen zur Verfügung.
Auch der betriebliche Datenschutzbeauftragte ist gefragt!
Aber nicht nur die Behörden müssen eingreifen, sondern die Unternehmen müssen auch im Rahmen ihrer Eigenverantwortung die datenschutzrechtlichen Voraussetzungen einhalten. So kommt dem betrieblichen Datenschutzbeauftragten die Aufgabe zu, die datenschutzrechtlichen Belange im Unternehmen zu prüfen und auf die Einhaltung des Datenschutzes hinzuwirken.
Risiken und Schwachstellen können so aufgezeigt werden – und eine Datenschutzerklärung und die datenschutzkonforme Gestaltung von Webauftritten gehört genauso dazu wie die Sensibilisierung der Fachabteilungen; denn je mehr Mitarbeiter sich über das Thema Datenschutz Gedanken machen, desto besser wird auch die datenschutzrechtliche Außenwirkung des Unternehmens.
Vielen Dank fuer die ausfuehrliche Darstellung. Es waere sehr hilfreich eine Art Checkliste zur Verfuegung zun stellen, eine Liste die aufzeigt, wie man seine Webseite den Datenschutzerklaerungen anpassen kann. Denn ich glaube nicht, dass die Firmen „lax“ sind, sondern einfach nicht wissen, wie sie das bewerkstelligen koennen. Ist es daher moeglich hier eine Loesung bzw. Checkliste zur Verfuegung zu stellen, die aufzeigt was man tun kann? Waere super.