Bayern: Datenschutzaufsicht prüft Cookie-Banner und Apps
Ein Teil der Kontrollen erfolgt bereits automatisiert
Wir kennen ihn alle, den Cookie-Banner, mit dem wir als Besucherinnen und Besucher einer Website um unser Einverständnis mit der Verarbeitung unserer personenbezogenen Daten gebeten werden. Ohne dass es dafür einen besonderen Anlass gab, wurden nun Websites daraufhin untersucht, ob ihr Cookie-Banner den Vorgaben des Datenschutzes gerecht wird. Und zwar im Rahmen eines automatisierten Verfahrens, mit dem solche Internetauftritte geprüft wurden, die den Einwilligungsbanner einer bestimmten Consent-Management-Plattform einsetzen. Das Bayerische Landesamt für Datenschutzaufsicht entwickelte ein Tool, mit dem diese Prüfung automatisiert erfolgt.
350 ungenügende Internetauftritte
Mit diesem Verfahren wurden schon rund 350 Internetauftritte entdeckt, die den Anforderungen des Datenschutzes an den Cookie-Banner nicht genügen. Hintergrund der Prüfung ist die gesetzliche Vorgabe, dass die Besucherinnen und Besucher einer Website nicht nur die Möglichkeit haben sollen, die Datenverarbeitung zu akzeptieren, sondern dass sie auch die Option haben sollen, diese Verarbeitung abzulehnen. Zu diesem Zweck soll es ihnen möglich sein, das Banner zu schließen, ohne ihre Einwilligung zu geben. Die Betreiberinnen und Betreiber der 350 ungenügenden Websites bekommen nun die Gelegenheit, zu dem Prüfungsergebnis Stellung zu nehmen und ihren Internetauftritt den Anforderungen anzupassen.
Testverfahren wird erweitert
Wurden im Moment nur Websites geprüft, die eine bestimmte Consent-Management-Plattform – kurz CMP – einsetzen, so sollen künftig auch die Lösungen anderer CMP-Anbieter automatisiert geprüft werden, was eine weitaus größere Anzahl an Website-Prüfungen zulassen wird.
Prüfungen von Apps aufwändiger
Apps begleiten unseren Alltag mit vielen hilfreichen Funktionen. Doch Vorsicht: Nicht immer wird das Einverständnis der Nutzerinnen und Nutzer abgewartet, bevor personenbezogene Daten verarbeitet werden. Dabei verarbeiten viele Apps sogar besonders sensible Informationen wie etwa Gesundheitsdaten. Gut, dass auch sie der Datenschutzgrundverordnung – kurz DS-GVO – und dem Telekommunikations-Telemedien-Datenschutzgesetz – kurz TTDSG – unterliegen. Ob sie deren Anforderungen gerecht werden, wurde nun in einigen Fällen überprüft. Allerdings nicht mit einem automatisierten Verfahren, sondern in Einzelprüfungen.
Viele kritische Fälle
Dabei ging es dem Bayerischen Landesamt für Datenschutzaufsicht um die Prozesse, die zwischen Installation und erster Öffnung der App, also vor der Anzeige des Einwilligungsbanners, ablaufen. Die Prüfung umfasste unterschiedlichste Apps aus den Bereichen Freizeit, Unterhaltung, Kundenbindungssysteme sowie Versicherungen. Leider wurde festgestellt, dass bei fast allen geprüften Apps bereits vor der Einwilligung Prozesse ablaufen, für die eine Einwilligung nötig ist. Auch in diesen Fällen wurden die Verantwortlichen zu einer Stellungnahme aufgefordert.
Mehr Infos zu den Einwilligungsverfahren
Sie wollen sich vor den unangenehmen Folgen von datenschutzrechtlichen Mängeln auf Ihrer Website oder in Ihrer App schützen? Dann sprechen Sie bitte mit uns. Wir beraten Sie gern und umfassend. Sie erreichen uns unter Telefon 09122 6937302 und mit Ihrer persönlichen Nachricht.
Ihr Team von Datenschutz Prinz
Quellen:
Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.
