Urteile wegen Datenschutzverstößen auf Homepages

Wie bei allen Datenverarbeitungen gilt es auch auf Homepages, die Grundsätze der DS-GVO zu beachten. Insbesondere bedarf jede Verarbeitung personenbezogener Userdaten einer individuellen Rechtsgrundlage und die Websitebesucher müssen transparent und vollständig über die Verarbeitung informiert werden. Besonders hohe Anforderungen werden dabei an Plugins und andere Dienste gestellt, über die personenbezogene Informationen an Dritte wie Google oder Facebook übermittelt werden.

Einige Fragen zur datenschutzkonformen Gestaltung von Homepages waren nach dem Inkrafttreten der DS-GVO stark umstritten, wurden mittlerweile aber von Gerichten geklärt – teilweise auf höchster Ebene vor dem Euro-päischen Gerichtshof (EuGH):

Wenn Webseitenbetreiber eine Einwilligung für Cookies benötigen, müssen Nutzer diese aktiv setzen können. Eine Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, gilt nicht als wirksam erteilte Einwilligung.

Unternehmen, die das Plugin „Gefällt mir“ von facebook auf Ihrer Firmenhomepage einbinden, sind gemeinsam mit facebook für die Erhebung und Übermittlung der personenbezogenen Daten verantwortlich. Die Informationspflichten erstrecken sich aber nur auf diesen Vorgang und nicht auf nachgelagerte Verarbeitungen.

Wenn Webseitenbetreiber eine Einwilligung für Cookies benötigen, müssen Nutzer diese aktiv erteilen. Nicht ausreichend für eine wirksame Einwilligung ist ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählt.

Firmenhomepages müssen grundsätzlich verschlüsselt sein. Zudem muss eine Datenschutzerklärung verwendet werden, die den Anforderungen der DS-GVO entspricht. Zudem stellen Verstöße gegen die DS-GVO zugleich auch einen Verstoß gegen das Wettbewerbsrecht dar, was sie abmahnfähig macht.