Website – Virtuelles Datenschutzbüro

Kontrolle der SDTB sorgt für Verbesserung des Datenschutzes auf über 1.500 sächsischen Websites

Veröffentlicht am: 27. Oktober 202428. Oktober 2024

Infolge einer großangelegten Prüfung der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) haben über 1.500 Website-Betreiber und -Betreiberinnen beim Datenschutz ihrer Seiten nachgebessert. Während einer Kontrolle im Mai dieses Jahres hatte die SDTB bei 2.300 von 30.000 sächsischen Internetauftritten den rechtswidrigen Einsatz von Google Analytics festgestellt. In all diesen Fällen wurden mit dem Webanalyse-Dienst Daten gesammelt, ohne dass die Besucherinnen und Besucher zuvor eingewilligt hatten: in das Setzen von Analytics-Cookies und/oder den Aufbau von Serververbindungen zu Google Analytics.

Sachsens Datenschutzbeauftragte Dr. Juliane Hundert:
»Bei der Nutzung des Internets nicht ungefragt getrackt zu werden, ist vielen Bürgerinnen und Bürgern wichtig. Durch die automatisierten Webseiten-Scans meiner Behörde konnte nicht nur eine Vielzahl an Datenschutzverstößen ermittelt, sondern inzwischen auch zum überwiegenden Teil beseitigt werden. Auf zwei Dritteln der identifizierten Websites wird nunmehr auf den Einsatz von Google Analytics zur Nachverfolgung des Nutzerverhaltens verzichtet, oder es wird vorher um eine eindeutige Einwilligung gebeten. Die Kontrolle bewirkte zudem, dass Verantwortliche auch bei anderen Diensten das Datenschutzniveau verbesserten. Dadurch sank beispielsweise die Anzahl der Cookies auf den geprüften Websites um die Hälfte. Für den Datenschutz im Internet ist das eine gute Nachricht. Weitere automatisierte Website-Prüfungen sind bereits in Planung.«

Verantwortliche, die trotz der Aufforderung der SDTB weiterhin rechtswidrig Nutzerdaten mit Google Analytics verarbeiten, müssen nun mit Sanktionen rechnen. Der Aufsichtsbehörde steht ein umfassender Katalog von Untersuchungs- und Abhilfebefugnissen zur Verfügung, um die Einhaltung datenschutzrechtlicher Bestimmungen durchzusetzen.

Große Resonanz bei Verantwortlichen
Im Zusammenhang mit der Website-Prüfung bearbeitete die SDTB 300 schriftliche Rückmeldungen sowie 250 Anrufe. Vor allem Unternehmen und Vereine benötigten Hilfestellung bei der Umsetzung der rechtlichen Anforderungen. In den Anfragen ging es nicht nur um Google Analytics, sondern beispielsweise auch um die richtige Einbindung von Zahlungsdienstleistern bei Onlineshops und die Einbettung von Videos aus sozialen Netzwerken.

In den Beratungsgesprächen stellte sich des Weiteren heraus, dass oftmals eine erhebliche Zahl von Einwilligungsbannern (auch »Cookie-Banner« genannt) nicht das taten, was die Einstellungen den Nutzerinnen und Nutzern versprachen. Zum Teil wurden Dienste ausgeführt und Cookies gesetzt, obwohl die Einstellungen »aus« signalisierten. Das war vielen Verantwortlichen nicht bewusst.
Die SDTB forderte die betroffenen Website-Betreiber und -Betreiberinnen auf, diesen Fehler umgehend zu beheben.

Weiterführende Links:
Hinweise der SDTB zum Einsatz von Google Analytics und weiteren Diensten
Pressemitteilung vom 13.06.2024: SDTB kontrolliert 30.000 Websites und weist 2.300 Verantwortliche auf Datenschutzverstöße hin
[Dokument] Statistik zur Datenschutzkontrolle der SDTB bei Websites im Juni und Oktober 2024

SDTB kontrolliert 30.000 Websites und weist 2.300 Verantwortliche auf Datenschutzverstöße hin

Veröffentlicht am: 13. Juni 2024

Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat im Mai dieses Jahres rund 30.000 Internetauftritte aus Sachsen auf Datenschutzverstöße untersucht. Dabei ging es auch um den Einsatz des Webanalyse-Dienstes Google Analytics. Wer mit diesem Tracking-Werkzeug auf seiner Website das Nutzerverhalten überwachen möchte, benötigt von den Besucherinnen und Besuchern der Seite zuvor eine freiwillige und eindeutige Einwilligung. In 2.300 Fällen waren Betreiberinnen und Betreiber von Webauftritten dieser Pflicht nicht in ausreichender Form nachgekommen. Darunter befanden sich sowohl Unternehmen und Vereine als auch öffentliche Stellen. In den kommenden Tagen erhalten diese nun Post von der SDTB. In dem Schreiben werden die Verantwortlichen aufgefordert, den Datenschutzverstoß zu beseitigen und alle rechtswidrig erhobenen Daten zu löschen. Sollten Website-Betreibende diesem Hinweis nicht nachkommen, droht ihnen nach einer erneuten Überprüfung ein förmliches Verwaltungsverfahren.

Sachsens Datenschutz- und Transparenzbeauftragte Dr. Juliane Hundert hat bei den Kontrollen sowohl die Interessen der Website-Betreibenden als auch die Persönlichkeitsrechte von Bürgerinnen und Bürgern im Blick: »Tracking-Dienste wie Google Analytics gewähren tiefgehende Einblicke in das Verhalten und die Privatsphäre von Websitebesuchern. Datenschutzrechtlich stehen die Interessen der Betreiberinnen und Betreiber deshalb zurück. Das bedeutet, möchten Verantwortliche Google Analytics nutzen, sind sie verpflichtet, von Nutzerinnen und Nutzern eine Einwilligung einzuholen.«

Für die Überprüfung von Onlineanwendungen steht in der Dienststelle der Sächsischen Datenschutz- und Transparenzbeauftragten seit Kurzem ein IT-Labor zur Verfügung. »Das IT-Labor ist wie eine Werkstatt. Zu den wichtigsten Werkzeugen gehört moderne Hard- und Software, mit denen wir Websites, Apps und IT-Produkte datenschutzrechtlich analysieren können. Damit bin ich mit meiner Behörde in der Lage, auch künftig Kontrollen in größerem Umfang vornehmen zu können«, erläutert Dr. Juliane Hundert abschließend.

Die Hinweise zum Einsatz von Google Analytics und weiteren Diensten finden Interessierte auch auf der Website der Sächsischen Datenschutz- und Transparenzbeauftragten unter:
www.datenschutz.sachsen.de/cookies-und-tracking.html

Neuer Internetauftritt und neue E-Mail-Adressen

Veröffentlicht am: 8. Mai 2023

Sächsische Verantwortliche sollten Datenschutzerklärung prüfen

Die Sächsische Datenschutz- und Transparenzbeauftragte hat ihre Website neu gestaltet. Der Internetauftritt ist ab sofort unter www.datenschutz.sachsen.de erreichbar. In den vergangenen Monaten wurde er inhaltlich, optisch sowie technisch überarbeitet. Das Informationsangebot ist nach Zielgruppen unterteilt und enthält Ausführungen zu den rechtlichen Grundlagen sowie themenspezifische Inhalte, beispielsweise zum Datenschutz in der Schule, im Homeoffice, bei Videokonferenzsystemen und in vielen weiteren Bereichen.

Die Sächsische und Datenschutz- und Transparenzbeauftragte Dr. Juliane Hundert freut sich über den Relaunch:
»Alles neu macht der Mai. Mein neues Webangebot richtet sich sowohl an Bürgerinnen und Bürger als auch an die Wirtschaft und Verwaltung. Im Unterschied zum bisherigen Internetauftritt sind viele Inhalte hinzugekommen, mit denen ich betroffene Personen und Verantwortliche umfangreicher über ihre Rechte und Pflichten informieren möchte. Etliche Beschwerden und Verstöße ließen sich verhindern, wenn der Datenschutz frühzeitig berücksichtigt würde. Hier gilt: Prävention ist besser als Intervention! Deshalb werde ich das Angebot in den kommenden Monaten gezielt um weitere praxisnahe Informationen erweitern.«

Die Überarbeitung der Website diente auch dazu, die Darstellung für mobile Endgeräte zu verbessern und Inhalte barrierefrei präsentieren zu können. Zudem unterstützen eigens entwickelte Symbole und Grafiken bei der Orientierung sowie Navigation.

Neue E-Mail-Adressen und Aktualisierung der Datenschutzerklärung

Neben der URL der Website haben sich auch die E-Mail-Adressen geändert. Statt »@slt.sachsen.de« heißt es ab sofort »@sdtb.sachsen.de«. Das zentrale E-Mail-Postfach lautet »post@sdtb.sachsen.de. Wer noch die bisherigen Angaben in einer Datenschutzerklärung eingebunden hat, zum Beispiel auf einer Website, sollte die Kontaktdaten der Aufsichtsbehörde aktualisieren. E-Mails an die bisherigen Postfächer der Sächsischen Datenschutz- und Transparenzbeauftragten werden nur noch bis Ende Juni 2023 an die neuen Adressen weitergeleitet.

Über die Sächsische Datenschutz- und Transparenzbeauftragte
Die Sächsische Datenschutzbeauftragte ist für Sachsen die unabhängige Datenschutz-Aufsichtsbehörde nach Artikel 51 Absatz 1 der Datenschutz-Grundverordnung (DSGVO). Dies ergibt sich im Hinblick auf nicht-öffentliche Stellen (z. B. Unternehmen und Vereine) aus § 14 Absatz 2 des Sächsischen Datenschutzdurchführungsgesetzes; im Hinblick auf öffentliche Stellen (z. B. Behörden) aus § 14 Absatz 1 desselben Gesetzes.
Seit 2022 hat Dr. Juliane Hundert das Amt inne und wird in ihrer Dienststelle in Dresden von etwa 40 Mitarbeiterinnen und Mitarbeitern unterstützt. Die Sächsische Datenschutzbeauftragte kontrolliert die Einhaltung der Datenschutzvorschriften und geht Beschwerden von Bürgerinnen und Bürgern nach. Zu den weiteren Aufgaben zählt unter anderem die Beratung sächsischer Verantwortlicher bei datenschutzrechtlichen Fragestellungen.
Seit Inkrafttreten des Sächsischen Transparenzgesetzes zum 1. Januar 2023 übernimmt Dr. Juliane Hundert auch die Funktion der Transparenzbeauftragten.