Donnerstag, 14. November 2019 Vorsicht bei Einbindung von Analyse-Diensten auf Websites – Website-Betreiber sollten ihr Angebot überprüfen
Aufgrund einer Vielzahl von Anfragen, Beschwerden und Kontrollanregungen weist die Landesbeauftragte für Datenschutz Schleswig-Holstein auf Folgendes hin:
Hinsichtlich der rechtlichen Bewertung der Einbindung von Analyse-Diensten auf Websites und Apps haben sich die Aufsichtsbehörden des Bundes und der Länder in der Orientierungshilfe für Anbieter von Telemedien[Extern] auf ein gemeinsames Rechtsverständnis geeinigt.
Rechtsauffassungen, die unter Berücksichtigung der Rechtslage vor dem 25.05.2018 veröffentlicht wurden, wie z. B. die „Hinweise des HmbBfDI zum Einsatz von Google Analytics“, sind überholt und werden von den Aufsichtsbehörden des Bundes und der Länder nicht mehr vertreten.
Anbieter von Telemedien sind aufgrund von Art. 5 Abs. 1, 2 Datenschutz-Grundverordnung (DSGVO) verpflichtet, die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, die sie durch die Einbindung von Analyse-Diensten in ihren Angeboten zu verantworten haben, nachzuweisen.
"Vorsicht bei Einbindung von Analyse-Diensten auf Websites – Website-Betreiber sollten ihr Angebot überprüfen " vollständig lesen Donnerstag, 14. November 2019 2: Pressemitteilungen
Achtung, Webseiten-Betreiber: Bitte Einbindung von Analyse-Diensten überprüfen
Vielen Nutzerinnen und Nutzern im Internet ist nicht bewusst, dass mit dem Aufruf einer Webseite häufig nicht nur eine Verbindung zu dem Anbieter aufgebaut wird, sondern auch eingebundene Dienstleister die Klicks sehen und auswerten können. Besonders bekannt sind Analyse-Dienste, die das Nutzungsverhalten analysieren oder die Nutzenden beim Surfen über verschiedene Webangebote beobachten („Tracking“). Nicht jeder Webanbieter hat bei der Einbindung solcher Dienste das Datenschutzrecht im Blick.
"Achtung, Webseiten-Betreiber: Bitte Einbindung von Analyse-Diensten überprüfen" vollständig lesen Donnerstag, 28. Juni 2018 7: FAQ - Häufig gestellte Fragen
Verantwortlichkeiten und Pflicht zur Benennung von behördlichen Datenschutzbeauftragten bei öffentlichen Stellen
Gemäß Art. 37 Abs. 1 Buchst. a der Datenschutz-Grundverordnung (DSGVO) sind Behörden und öffentliche Stellen verpflichtet, einen behördlichen Datenschutzbeauftragten zu benennen. Zwar sind nach § 38 Bundesdatenschutzgesetz (BDSG) Verantwortliche unter einer bestimmten Betriebsgröße von der Pflicht zur Benennung eines Datenschutzbeauftragten ausgenommen. Diese Ausnahme gilt jedoch nicht für Behörden und andere öffentliche Stellen. Diese haben unabhängig von der Größe in jedem Fall einen behördlichen Datenschutzbeauftragten zu benennen.
Aufgrund der unterschiedlichen Organisationsstrukturen und Trägerschaften öffentlicher Stellen ist die Zuordnung der Verantwortlichkeit für die Verarbeitung personenbezogener Daten teilweise nicht auf den ersten Blick ersichtlich. Die nachfolgenden Erläuterungen sollen in Zweifelsfragen weiterhelfen:
"Verantwortlichkeiten und Pflicht zur Benennung von behördlichen Datenschutzbeauftragten bei öffentlichen Stellen" vollständig lesen