Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat kürzlich eine umfassende Datenschutz-Prüfung von über 350 Webseiten und 15 Apps durchgeführt. Diese senden ein klares Signal an die digitale Welt: Datenschutz ist eine grundlegende Anforderung, keine Option. Diese Aktion verdeutlicht die Dringlichkeit für Webseiten- und App-Betreiber, Datenschutzmaßnahmen von Anfang an zu implementieren und fortlaufend zu verbessern.
Präventive Maßnahmen im Fokus
Die Prüfung, die teils automatisiert erfolgte, legte besonderen Wert auf die Einbindung von Drittanbieter-Diensten ohne erforderliche Einwilligung bei Apps und auf die Möglichkeit, Cookies auf Webseiten aktiv abzulehnen. Diese Schwerpunkte unterstreichen die Bedeutung von präventiven Datenschutzmaßnahmen und einer transparenten Nutzerkommunikation.
Was hat das BayLDA unter die Lupe genommen?
Das BayLDA hat etwa 1.000 Webseiten bayerischer Betreiber:innen mit einem automatisierten Tool überprüft, das die Cookie-Banner analysiert hat.
Webseiten- und App-Anbieter nutzen Cookies oder Tracking-Tools, um die Nutzererfahrung zu verbessern und das Nutzerverhalten zu überwachen. Dafür ist eine gesetzlich vorgeschriebene Zustimmung der Nutzer:innen notwendig. Diese Einwilligung sollte klar und einfach zu verweigern sein. Laut BayLDA müssen Cookie-Banner eine klare Ablehnungsoption auf der ersten Ebene bieten, es sei denn, der Zugang zur Webseite ist auch ohne Zustimmung möglich.
Überdies müssen die Betreiber:innen neben der Option “Alle Akzeptieren” auch eine klare Möglichkeit bieten, sämtliche Cookies auf der ersten Ebene abzulehnen.
Bisher wurden rund 350 Webseiten identifiziert, die nicht den Datenschutzvorgaben entsprechen. Die Verantwortlichen müssen nun handeln, um ihre Webseiten anzupassen, ansonsten drohen Bußgelder.
Parallel hat das BayLDA 15 App-Anbieter ins Visier genommen. Dabei wurde festgestellt, dass fast alle nach der Installation der App und vor der ersten Einwilligung zustimmungspflichtige Vorgänge durchführen, für die jedoch keine Einwilligung eingeholt wurde. Übrigens: Wie ein Einwilligungs-Banner gestaltet sein muss, damit er rechtssicher ist, erklären wir in dieser Podcast-Folge.
Die verantwortlichen App-Betreiber wurden aufgefordert, Stellung zu nehmen. Die Frist für die Stellungnahme wurde bis zum 15. Februar 2024 gesetzt. Es ist zu erwarten, dass abschließende Ergebnisse der Prüfverfahren im weiteren Verlauf dieses Jahres vorliegen werden. Sollten die App-Betreiber ihre Prozesse nicht ändern und das BayLDA weiterhin der Ansicht sein, dass keine (wirksame) Einwilligung für die Datenverarbeitung eingeholt wird, könnten Bußgelder verhängt werden.
Consent Management als Schlüsselstrategie
Die Untersuchung bestätigt die Wichtigkeit von Consent Management Lösungen (CMPs), die eine gesetzeskonforme, transparente und nutzerfreundliche Einwilligungserfassung ermöglichen. CMPs sind nicht nur ein Werkzeug zur Einhaltung gesetzlicher Anforderungen, sondern auch ein Mittel zur Vertrauensbildung zwischen Unternehmen und Nutzern.
Die Notwendigkeit frühzeitiger Datenschutzmaßnahmen
Diese Prüfung zeigt eindrücklich, wie entscheidend es ist, sich frühzeitig und proaktiv um den Datenschutz zu kümmern. Frühzeitige Datenschutzmaßnahmen sind nicht nur eine rechtliche Notwendigkeit, sondern auch ein wichtiger Faktor für die Sicherheit der Nutzerdaten und das Vertrauen der Nutzer in digitale Angebote.
Fazit: Ein Aufruf zum Handeln
Das Engagement des Bayerischen Landesamts für Datenschutzaufsicht ist ein klarer Aufruf an alle digitalen Akteure, Datenschutzpraktiken ständig zu evaluieren und zu verbessern. Die Implementierung effektiver Consent Management Lösungen und die Berücksichtigung von Datenschutz von Anfang an sind unverzichtbare Schritte auf dem Weg zu einer sichereren und transparenteren digitalen Umgebung.
Hier geht es zur Übersicht der aktuellen Datenschutz Prüfungen. Mit Klick auf “Prüfungspaket App und Webseiten” bzw. “Schwellwertprüfung Datenschutzfolgeabschätzung” können Sie sich An- und Infoschreiben herunterladen.
