Onlinedienste sind aus unserem Leben nicht mehr wegzudenken. Täglich steigt sowohl das Angebot als auch auch die Zahl der Nutzer. Ein großes Problemfeld ist hierbei der Datenschutz. Was geschieht mit meinen persönlichen Daten? Wer erhält Zugriff darauf? Dies sind nur einige Fragen, die sich Verbraucher stellen. Doch auch für Anbieter entsprechender Dienste wird der Schutz der persönlichen Daten von Kunden und Interessenten immer wichtiger. So droht bei Mißachtung nicht nur ein Bußgeld durch die zuständige Aufsichtsbehörde, sondern auch ein Ansehens- und Vertrauensverlust.

Wurden die Aufsichtsbehörden bisher in der Regel erst im Fall von Beschwerden oder Hinweisen tätig, kommen mittlerweile immer häufiger automatische Scans zur Kontrolle des Umgangs mit personenbezogenen Daten zum Einsatz. Eine Vorreiterrolle kommt hierbei dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) zu. Die Behörde hat Anfang September diesen Jahres z.B. die E-Mail-Server von 2236 bayrischen Unternehmen auf Verschlüsselung überprüft. Über 34% der Unternehmen verfügten über keine ausreichende Verschlüsselung. Die Unternehmen wurden von der Behörde aufgefordert, für eine ausreichende Verschlüsselung zu sorgen und diese auch zu bestätigen.

Das BayLDA führt seit 2012 regelmäßig großflächig angelegte Onlineprüfungen bei bayerischen Firmen mit dem Ziel durch, den Umgang mit personenbezogenen Daten gemäß den gesetzlichen Vorschriften zu kontrollieren. So wurden in den vergangenen Jahren der Einsatz von Google Analytics und Adobe Analytics (Omniture) durch automatisierte Prüfverfahren überprüft. Auch hier wurden die Unternehmen, die die Reichweitenmessung nicht gesetzeskonform eingesetzt haben, aufgefordert, ihre Webseiten zu überarbeiten. Insgesamt sollten Unternehmen darauf achten, Google Analytics und Omniture datenschutzkonform einzubinden. Wie das geht finden sie hier (Google Analytics und Omniture richtig einbinden). Auch europäische Aufsichtsbehörden nutzen automatische Scans um ihrer Kontrollfunktion gerecht zu werden. Im Rahmen der europäischen Cookie Sweep-Initiative haben europäische Datenschutzaufsichtsbehörden Mitte September koordiniert und europaweit Webseiten mittels automatischer Scans auf die Einhaltung der gesetzlichen Anforderungen in Bezug auf die Verwendung von Cookies unter EU-Datenschutz-Gesichtspunkten (EU-Cookie-Richtlinie) geprüft.

Aufgrund der hohen Anzahl von Onlinediensten ist damit zu rechnen, dass Aufsichtsbehörden automatisierte Prüfungen in Zukunft noch häufiger einsetzen und auch auf andere Bereiche erstrecken werden. Unternehmen müssen dies insbesondere bei der Gestaltung von Webseiten, Apps und sonstigen Telemediendiensten bedenken.

| | , |