Abmahnungen wegen falscher oder unvollständiger Angaben im Internet

Internetseite nicht Datenschutzkonform? 10.07.2013 09:31 Uhr

Abmahnungen wegen falscher oder unvollständiger Angaben im Internet und Nichtbeachtung von Datenschutzbestimmungen sind teuer. Die Streitwerte liegen selten unter 50.000 €, so dass sich die Gebühren bei Abmahnungen rasch in Bereichen jenseits der 2.000 € bewegen.

In der aktuellen Studie der Grüne und Faust GmbH wurde festgestellt, dass 42,5% der Webseiten ( Internetseiten Apotheken mit GA ) nicht datenschutzkonform das Tracking-Programm Google Analytics auf Ihren Webseiten einsetzen. Bereits vor einem Jahr wurde eine ähnliche Prüfung des Bayerischen Landesamts für Datenschutzaufsicht durchgeführt, während dieser Prüfung wurde festgestellt, dass gerade nur 3% der untersuchten Seiten das Tracking-Programm datenschutzkonform einsetzen.


Auf der Seite
http://datenschutz-richtig.gfgruppe.com/apotheken
findet sich ein Leitfaden, wie Sie dieses Problem erkennen können.
Zusätzlich bietet Grüne und Faust GmbH als Service an, alle erforderlichen Schritte schnell umzusetzen.



Großer Anteil an Webseite-Betreibern setzen sogenannten Tracking-Software-Lösungen auf Ihren Homepages ein, welche das Besucherverhalten über einen bestimmten Zeitraum auswerten können. Diese Programme können unter anderem Informationen über die Anzahl der Nutzer die Ihre Seite besuchen, die Anzahl der Seitenaufrufe, die Herkunft der Besucher uvm. den Webseite-Betreibern liefern. Dadurch werden die Daten über die Besucher und die eventuelle Identifikation dieser, in diesen Systemen gespeichert, zusätzlich können aus diesen Daten sogennante Benutzerprofile (Zielgruppen) gebildet und für Werbezwecke verwendet werden. Ein weiterverbreitetes Programm ist Google Analytics, dieses Programm wird von Google kostenlos angeboten und ist der Marktführer mit ca. 60% Marktanteil in Deutschland. Aus diesem Grund wurden in dieser Studie alle Webseite mit Google Analytics ausgiebig getestet und auf den datenschutzkonformen Einsatz geprüft.

Insgesamt wurden mehr als 20.000 Apotheken untersucht, davon hatten ca. 53% also 10.769 Apotheken eine eigene Webseiten im Internet platziert. Mit einem eigens dafür programmierten Programm wurden diese 10.769 Apotheken-Webseiten auf mögliche Datenschutzverstöße und eingesetzte Tracking-Programme ausgewertet. Es hat sich herausgestellt, dass insgesamt 1043 Webseiten auf Google Analytics als Tracking-Programm für die Auswertung von Nutzerverhalten setzen. Insgesamt sind es 9,7% der untersuchten Seiten, die die us-amerikanische Nutzerverhaltensanalyse-Lösung im Einsatz haben. Im weiteren Schritt der Prüfung wurde die Verschlüsselung der IP-Adresse ausgewertet, diese Verschlüsselung der IP-Adresse müsste in jedem Fall passieren, andernfalls ist das Auswerten der Nutzerzahlen nicht datenschutzkonform und kann gesetzlich belangt werden. Von diesen 1.043 Webseiten haben 42,5% der Webseiten die Verschlüsselung der IP-Adressen nicht eingeführt. Diese 42,5% der Webseiten entsprechen nicht den aktuellen Datenschutzbestimmungen, welche sowohl vom Bayrischen Landesamt für Datenschutzaufsicht als auch durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit festgelegt wurden.

Damit die eigene Webseite und das Tracking-Programm den festgelegten Datenschutzbestimmungen entspricht, müssen insbesondere einige Einstellungen sowohl im Quellcode als auch in der Datenschutzerklärung vorgenommen werden. Im ersten Schritt sollte die IP anonymisiert werden, damit keine direkte Identifikation der Besucher stattfinden kann. Danach sollte ein Vertrag zur Auftragsdatenverarbeitung mit Google geschlossen werden und ein sogenanntes Deaktivierungs-Add-On den Nutzern zur Verfügung gestellt werden. Im letzten Schritt bedarf es der kompletten Löschung der bereits gesammelten Daten.