Generatorenproblem und DSGVO
Das Generatorenproblem der Webseitenbetreiber: Zugegeben hier und da haben wir uns als Kanzlei schon gewundert, wenn ein Unternehmen sich beraten ließ, was denn für eine Datenschutzerklärung erforderlich sei und dann keine Rückmeldung mehr kam; oder wir in manchen Fällen den Hinweis erhielten, dass die Geschäftsführung sich entschieden habe, dass man auf einen der kostenlosen Generatoren zurückgreife. Das Problem was wir aus unseren Gesprächen mit den Verantwortlichen mitgenommen haben, ist, dass diese gar nicht wussten, was denn auf der Webseite genau geschah.
Einmal alles bitte
Das Problem wurde dann weitergetragen, denn die Datenschutzgeneratoren sind nur dann zielführend, wenn man genau weiß, was verwendet wird. Dieses Problem haben viele Nutzer zu lösen versucht, indem sie fast alles ankreuzten. Besser zu viel als zu wenig, war der offenkundige Hintergedanke. Das ist auch nicht ganz von der Hand zu weisen, um die erste Aufregung zu bekämpfen und überhaupt eine Datenschutzerklärung auf der Grundlage der DSGVO zu haben. Spätestens nun sollte aber noch einmal nachjustiert werden.
Unsere Prüfungen zeigen ein vernichtende Bild
Nahezu alle Webseiten, die wir auf Vereinbarkeit mit der DSGVO geprüft haben, und die mit einem Generator erstellt wurden, waren angreifbar. Die Fehler waren vielfältig, entweder der genutzte Generator hatte für eine Datenverarbeitung keinen Textbaustein oder es wurden viele tatsächlich nicht durchgeführte Verarbeitungsvorgänge in der Erklärung behauptet.
Was bedeutet das in der Praxis?
Wenn eine Datenschutzerklärung Datenverarbeitungsvorgänge behauptet, die nicht stattfinden ist sie nicht transparent im Sinne des Art. 12 DSGVO. Wer hingegen auf Datenverabeitungsvorgänge nicht hinweist, die er vornimmt, verstößt gegen die Informationspflichten nach Art. 13 DSGVO.
Haben Sie Fragen?
Wir helfen seit Jahren schnell, unkompliziert und bundesweit. Die erste telefonische Einschätzung zu Kosten und Risiken ist kostenlos.
Sie erreichen uns unter: 040 - 411 88 15 70