„Häufig sind zwar Benutzeroberfläche und Bedienung von Consent Managern datenschutzfreundlich gestaltet. Wenn man aber überprüft, was der Browser sonst so treibt, sieht die Sache anders aus“, sagt Karsten Schulz, Datenschutz-Experte und Referent der TÜV NORD Akademie. Viele gängige Cookie Consent Tools ermöglichten es durchaus, die Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSGs) umzusetzen, so der Datenschutzbeauftragte. Sie tun es aber offenbar nicht automatisch. Betreiber:innen beziehungsweise Agenturen seien in der Pflicht, die richtigen Einstellungen auszuwählen, so der Experte.    

Diese Datenschutzverstöße beobachtet Karsten Schulz auf Unternehmens-Websites besonders häufig:

  • Google Fonts werden dynamisch eingebunden
     Das dynamische Einbinden von Google Fonts in Websites ist ohne Einwilligung der User:innen datenschutzwidrig. Besser: Google Fonts auf lokalen Servern speichern.
  • Laden von YouTube-Videos ohne Einwilligung 
     Oft fragt der Consent Manager einer Website zwar, ob YouTube-Cookies gesetzt werden dürfen. „Bevor die Antwort erfolgt, ist aber das Video schon vorgeladen und das Startbild wird angezeigt. Juristisch ist die Sache damit gelaufen“, so Schulz.
  • Verwenden von Consent-Dialogen US-amerikanischer Anbieter 
     Viele Website-Betreiberinnen und -Betreiber verwenden Cookie Consent Tools von US-Anbietern. Um diese zu laden, wäre nach DSGVO aber schon vorher eine Einwilligung der Besucherin oder des Besuchers notwendig – das kann nicht funktionieren.

Das hilft: Kommunikation zwischen Unternehmen und umsetzender Agentur verbessern

„Häufig kommt es zu Datenschutzmängeln auf Websites, wenn beide Seiten nicht über die Problematik sprechen, nämlich die Agentur, die die Website erstellt, und die Person auf Unternehmensseite, die inhaltlich verantwortlich ist. Hier sollte es von Anfang an eine intensive Abstimmung geben“, sagt Datenschutz-Referent Karsten Schulz. 

Konkret rät er dazu, drei Kernpunkte umzusetzen: 

  1. Datenschutzbeauftragte einbinden: Unternehmen sollten ihre:n Datenschutzbeauftragte:n von Anfang an in das Websiteprojekt einbeziehen. Wenn nötig, auch weitere Datenschutz-Fachleute.
  2. Agentur in die Pflicht nehmen: „Verständlicherweise lässt sich kaum eine Agentur vertraglich dazu verpflichten, eine datenschutzkonforme Website zu erstellen. Aber Unternehmen können sie auffordern, alles aufzulisten, was vielleicht für den Datenschutz relevant ist, zum Beispiel welche Cookies die Website setzt, welche Schriftarten sie wie verwendet und so weiter“, sagt Schulz.
  3. Website sofort überprüfen: Wenn der Prototyp steht oder die Website frisch online ist, sollten Verantwortliche auf Unternehmensseite selbst überprüfen, was die Seite macht, und die Ergebnisse mit der Datenschutzerklärung abgleichen – dazu genügen Browsertools. „Am besten wiederholen Datenschutzverantwortliche diesen Prozess in regelmäßigen Abständen.“

Mehr zu aktuellen Entwicklungen im Datenschutz in Unternehmen finden Interessierte im Wissensportal der TÜV NORD Akademie: https://www.tuev-nord.de/de/unternehmen/bildung/wissen-kompakt/datenschutz/

Über die TÜV NORD Akademie GmbH & Co. KG

Seit über 35 Jahren bildet die TÜV NORD Akademie Fach- und Führungskräfte für die unterschiedlichsten Unternehmen, Wirtschafts- und Aufgabenbereiche aus. Als eines der großen Weiterbildungsunternehmen in Deutschland bieten wir ein umfangreiches Schulungsangebot in zeitgemäßen Lernformen – digital und präsent.

Die TÜV NORD Akademie ist ein Unternehmen der TÜV NORD GROUP, die seit über 150 Jahren weltweit für Sicherheit und Vertrauen steht. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick.

www.tuevnordakademie.de

Firmenkontakt und Herausgeber der Meldung:

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg
Telefon: +49 (511) 9986-1981
Telefax: iFAX: +49 (511) 998 669 2550
http://www.tuevnordakademie.de

Ansprechpartner:
Annika Burchard
Konzern-Kommunikation
Telefon: +49 (201) 825-1421
E-Mail: presse@tuev-nord.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel