Bußgeldfalle Datenschutz: Fehlerhafte Einbindung von Buchungs- und Reservierungsportalen
Als Webseitenbetreiber ist jeder Hotelier oder Gastwirt dafür verantwortlich, dass auch die eingebundenen Dienste der Drittanbieter, also eine Booking Engine, ein Programm zur Tischreservierung oder einem Gutscheinverkauf sowie ein Terminplaner den gesetzlichen Anforderungen nach § 25 TTDSG entsprechen. Es empfiehlt sich, unabhängig ob bereits ein Consent-Manager (Cookiebanner) auf der Webseite implementiert ist, eine erneute Prüfung durchzuführen. Im Rahmen unserer Beratertätigkeit als Datenschutzbeauftragte haben wir in der Praxis die Erfahrung gemacht, dass entweder kein Consent Manager für diese Dienste eingebunden ist oder dieser falsch konfiguriert ist. Tracking- und Werbedienste werden oft ohne Einwilligung des Webseitenbesuchers geladen. Für die fehlende oder falsche Einbindung haftet der Webseitenbetreiber, nicht der Anbieter der Dienste. Ein Missachten kann im schlechtesten Fall ein Bußgeld bis zu 300.000 Euro nach sich ziehen.
Eine Webseite ist eine Visitenkarte nach außen und kann von Jedem gesehen und analysiert werden. Die Abmahnwellen um Google Fonts haben bewiesen, dass es viele Akteure gibt, welche die fehlerhafte Einbindung von Diensten auf der Webseite zum Anlass nehmen, Schadensersatzforderungen zu stellen. Andere „Aktivisten“ beschweren sich direkt bei der zuständigen Aufsichtsbehörde für Datenschutz, was ein Prüfverfahren nach sich zieht.
Als externe Datenschutzbeauftragte empfehlen wir sicherzustellen, dass die Webseiten den datenschutzrechtlichen Anforderungen entsprechen. Zu prüfen sind die Webseiten, die implementierten Buchungs- und Reservierungssysteme und die datenschutzrechtlichen Vereinbarungen mit den Systemanbietern. Wir berichteten bereits im Januar 2022 in einem Artikel von zusätzlichen Anforderungen einer Prüfung von Systemanbietern, wenn diese aus einem unsicheren Drittland, zumeist den USA kommen.
Für Betreiber von Webseiten ist oft schwer zu erkennen, ob der Consent Manager richtig funktioniert. Es ist bekannt, dass die Aufsichtsbehörden bereits Webseiten prüfen und dafür geeignete Tools einsetzen, um hinter die Kulissen zu schauen. Wir empfehlen eine regelmäßige Prüfung der eigenen Webseiten, auch wenn bereits ein Consent Manager im Einsatz ist. Mehr dazu in unserem Artikel „Webseiten prüfen“.
Ergibt die Webseitenanalyse, dass ein Consent Manager fehlt oder dieser fehlerhaft implementiert wurde, empfiehlt sich eine sofortige Kontaktaufnahme zum Systemanbieter oder zum Webseitenprogrammierer, um eine Lösung herbeizuführen.
Die DataSolution LUD GmbH entwickelte sich aus einem kleinen Beratungsunternehmen, welches 2006 gegründet wurde. Schwerpunktbranchen der Beratungstätigkeit sind die Hotellerie, Bildungsträger, Sozialdienste und Startups, aber auch Arztpraxen und Apotheken.
Neben der eigentlichen Beratungstätigkeit wurden aus der Praxis heraus eigene Tools entwickelt, welche die tägliche Arbeit eines Datenschutzbeauftragten unterstützen. So wurde zuletzt ein eigenes Datenschutz-Management-System (DSMS) entwickelt, um die zahlreichen Excel- und Word Dateien zu ersetzen und ein Dokumentationssystem im Sinne der EU Datenschutz-Grundverordnung (DSGVO) einzusetzen.
Datenschutz soll aber auch für kleinere Unternehmen, die nicht zwingend einen Datenschutzbeauftragten benötigen, praktikabel sein. Die Anforderungen der DSGVO gelten für alle Unternehmen! Aus diesem Grund hat die DataSolution LUD GmbH in 2021 Produktpakete zusammengestellt, die zunächst der Hotellerie und Arztpraxen angeboten werden. Hier wurden die eigenen Tools zusammengefasst und um branchenspezifische Vorlagen ergänzt. Die DataSolution LUD GmbH arbeitet zudem eng mit einem Startup aus Hamburg im Bereich der Webseitenanalyse und Consent Manager Plattform zusammen, welches das Paket abrundet.
DataSolution LUD GmbH
Isarstrasse 13
14974 Ludwigsfelde
Telefon: +49 (3378) 202513
Telefax: +49 (3378) 202514
https://www.datenschutzberater365.de/
Geschäftsführer
Telefon: +49 (3378) 202513
E-Mail: a.thurmann@ds-lud.de