| Online-Scans

Aufsichtsbehörden setzen auf automatisierte Suche nach Datenschutzverstößen

Automatische Online-Scans sollen Datenschutzverstöße aufspüren.
Bild: Haufe Online Redaktion

Das Bayerische Landesamt für Datenschutzaufsicht hat bereits mehrfach automatisierte Überprüfungen von Online-Angeboten durchgeführt, um Verstöße gegen datenschutzrechtliche Vorgaben zu ermitteln.

Bislang wurden Datenschutzbehörden meist erst dann aktiv, wenn sie aufgrund von Beschwerden oder konkreten Hinweisen auf mögliche Verstöße aufmerksam gemacht wurden. Präventive Maßnahmen waren dagegen eher die Ausnahme. Das ist weder im Sinne der Nutzer noch der Anbieter, denn diesen drohen bei Bekanntwerden von Datenpannen aufgrund nicht eingehaltener Vorschriften nicht nur Bußgelder, sondern auch ein nicht unerheblicher Ansehens- und Vertrauensverlust.

Überprüfung der E-Mail-Verschlüsselung

Als Vorreiter für die Durchführung automatisierter Scans gilt in Deutschland das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), das schon seit längerem den Umgang mit personenbezogenen Daten auf diese Weise überprüft. Erst im September hatte das BayLDA beispielsweise die E-Mail-Server von rund 2.200 bayerischen Unternehmen dahingehend überprüft, ob diese eine ausreichende Verschlüsselung unterstützten. Bei etwa jedem dritten Server (34 Prozent) war dies nicht der Fall. Die betroffenen Unternehmen wurden aufgefordert, diesen Mangel zu beseitigen.

Auch europäische Aufsichtsbehörden nutzen automatische Scans

Das BayLDA führt derartige großflächig angelegte Online-Scans bereits seit dem Jahr 2012 durch. So wurde auf diese Weise auch schon überprüft, ob die auf Websites eingesetzten Verfahren zur Besucheranalyse und Reichweitenermittlung, wie etwa Google Analytics und Omniture, gesetzeskonform verwendet werden. Aber auch die europäischen Aufsichtsbehörden setzen auf automatisierte Scans. So wurde im Rahmen der sogenannten Cookie-Sweep-Initiative im September 2014 Scans auf zahlreichen Websites durchgeführt, um diese auf die Einhaltung der gesetzlichen Anforderungen im Hinblick auf die Nutzung von Cookies zu kontrollieren.

Behörden wollen zukünftig mehr automatische Prüfungen durchführen

Anbieter von Websites und Online-Diensten werden sich zukünftig wohl auf eine Ausweitung der automatischen Kontrollen gefasst machen müssen. Bei der Konzipierung und Umsetzung derartiger Angebote sollten daher in jedem Fall die datenschutzrechtlichen Vorgaben genauestens beachtet werden, um Beanstandungen durch die Behörden zu vermeiden.

Schlagworte zum Thema:  Aufsichtsbehörde, Webanalyse, Verschlüsselung, Cookies, Datenschutz

Aktuell

Meistgelesen