anonymisierung

Wir überwachen für Sie Ihren Internetauftritt

und stellen datenschutzrelevante Änderungen fest

Kennen Sie das?

In zahlreichen Unternehmen wird der Internetauftritt von mehreren Beteiligten gemeinsam und gleichzeitig auch unabhängig betreut. Dieses können zum Beispiel die Marketing-Abteilung, der Vertrieb, eine Agentur, der Webhoster und weitere sein. Jeder dieser Beteiligten nimmt Änderungen vor, seien es technische oder inhaltliche. Hinzu kommen noch automatisiert vorgenommene Änderungen, die zum Beispiel durch automatisch eingespielte Updates und Patches der eingesetzten Software entstehen.

Jede Änderung kann wiederum dazu führen, dass personenbezogene Daten zusätzlich oder anders als bisher verarbeitet werden. Hierdurch ergeben sich dann gegebenenfalls Änderungsanforderungen an die Inhalte der Informationen gemäß Art. 13 DSGVO, also an die Datenschutzhinweise.

Häufig bleiben diese Änderungen oder deren Auswirkungen unbemerkt. Hierdurch entstehen für Websitebetreiber unbemerkte Risiken, die es zu vermeiden gilt.

Dabei kann es sich zum Beispiel um die folgenden Szenarien handeln:

123456

1. Veröffentlichung einer neuen Landingpage

Da gerade themen- oder produktbezogene Landingpages häufig spontan und kurzfristig entstehen, kann es schon einmal passieren, dass dabei vergessen wird, zu prüfen, ob die Datenschutzhinweise angepasst werden müssen. Mit einmal werden Daten erhoben und weiterverarbeitet, ohne dass die notwendigen Informationen zum Datenschutz gem. Art. 13 DSGVO zur Verfügung gestellt werden.

2. Wechsel des Hosters für Videos

Die Seiten sehen im Idealfall für den Nutzer vollkommen unverändert aus. Aber durch die Einbindung eines neuen oder zusätzlichen oder anderen Hosters für die Videos ergeben sich eigentlich(!) Änderungen an den Datenschutzhinweisen. Nur merkt dies leider niemand und so fehlen in den Datenschutzhinweisen plötzlich Datenempfänger, ggf. notwendige Rechtsgrundlagen und vielleicht auch Hinweise auf vereinbarte Garantien bei Drittlandstransfers.

3. Bestehende Seiten sollen Share- und Like-Buttons erhalten

Dies erfolgt häufig durch die Integration eines Plugins oder das Aktivieren einer im Theme integrierten Option. Ein kurzer Klick und schon sind diverse Like- und Share-Widgets unterschiedlichster sozialer Netzwerke auf allen Seiten verfügbar. Allerdings ist die Integration solcher Widgets in den meisten Fällen datenschutzrechtlich ein Problem. Zumindest dann, wenn sie so erfolgt, wie die sozialen Netzwerke es gerne hätten. Dann funkt nämlich jede Seite direkt beim Laden zu den jeweiligen sozialen Netzwerken Informationen über den Nutzer und ermöglicht so eine Profilbildung. Da muss zum einen verhindert und dafür erst einmal entdeckt werden und zum anderen ist auch hier wieder eine Anpassung der Datenschutzhinwese nötig.

4. Ein Plugin oder ein Dienstleister ändert die genutzten Cookies

Solche Änderungen sind kaum zu bemerken, wenn Sie nicht explizit darauf hingewiesen werden. Und dieser Hinweis muss auch noch beim richtigen Ansprechpartner eingehen, ansonsten verhallt er mit hoher Wahrscheinlichkeit ohne dass darauf reagiert würde. Die Folge wäre ein inhaltlich falsches oder unvollständiges Cookie-Banner oder ein ebenso unrichtiger Consent-Manager. Die in diesem Zusammenhang eingeholten Einwilligungen der Nutzer wären nicht korrekt und damit zumindest in Teilen unwirksam. Darüber hinaus haben wir auch hier wieder einen Fall für die Datenschutzhinweise.

5. Das Content Management System lädt und installiert automatisch Plugin-Updates

Wer prüft schon nach jedem Auto-Update der Plugins (oder auch des CMS selbst), ob neue Einstellungen hinzugekommen sind? Üblicherweise werden hierfür ja Defaultwerte genutzt, welche sicherstellen, dass alles weiterhin so aussieht wie vorher. Allerdings können auch vollständig neue Funktionen hinzukommen und diese sind vielleicht aus Datenschutz-Sicht nicht immer optimal konfiguriert und “funken nach Hause” oder senden Daten an weitere Dritte. Solche Funtionen sollten besser abgeschaltet werden, wenn Sie nicht benötigt werden. Und wenn Sie benötigt werden, dann müssen sie …. richtig: In die Datenschutzhinweise aufgenommen werden.

6. Der Webserver wird über Nacht mit Sicherheits-Patches aktualisiert

Aktualisierungen der Webserver sind aus Sicherheitsgründen unabdingbar. Gut, wenn Ihr Webhoster das für Sie regelmäßig macht. Aber bei solchen Aktualisierungen können sich auch Änderungen an den Serverkonfigurationen ergeben. Diese teilt Ihnen Ihr Webhoster vermutlich sogar im Vorfeld solcher Aktualisierungen mit. Aber Hand aufs Herz – lesen Sie die wirklich immer durch? Und wenn ja: Ist Ihnen dann immer vollständig klar, welche technischen Änderungen sich an Ihrem Internetauftritt dadurch ergeben und welche Auswirkungen diese haben? Auch hier gilt: Die Auswirkungen solcher Aktualisierungen können sich bis in die Datenschutzhinweise des Internetauftritts durchschlagen.

Da Websites weltweit durch jedermann abrufbar sind, entsteht durch solche häufig unbemerkten Anpassungen ein (ebenfalls unbemerktes) Risiko für „Angriffe von außen“. Hierbei kann es sich sowohl um wettbewerbsrechtliche Schritte Ihrer Marktbegleiter als auch um Beschwerden betroffener Personen bei der Datenschutz-Aufsicht handeln.

Darüber hinaus haben bereits mehrere Aufsichtsbehörden angekündigt, zukünftig Websites auch anlasslos stärker auf die Einhaltung der datenschutzrechtlichen Vorgaben und insbesondere der Informationspflichten (Datenschutzerklärung!) zu prüfen.

Jeder festgestellte Verstoß gegen die Bestimmungen der DSGVO kann zu einem Bußgeld führen.

Verringern Sie diese Risiken!

  • Automatische Prüfung

    Lassen Sie Ihren Internetauftritt automatisch durch uns überprüfen. Wir informieren Sie aktiv, sofern wir datenschutzrelevante Änderungen feststellen.

  • Regelmäßig und wiederholend

    Wir wiederholen die Prüfung Ihres Internetauftritts monatlich und vergleichen die aktuellen Ergebnisse gegen die der letzten Prüfung. So bemerken wir Veränderungen und können auf diese Reagieren.

  • Aktive Information

    Wenn wir datenschutzrelevante Änderungen feststellen, informieren wir Sie aktiv über die Art der Änderung und das von usn empfohlene Vorgehen.

  • Sie behalten die Entscheidung

    Nachdem Sie von uns die notwendigen Informationen und Empfehlungen erhalten haben, entscheiden Sie, ob, was, wann und wie Sie umsetzen. Und Sie können entscheiden, die Anpassungen selbst vorzunehmen oder sich durch uns unterstützen zu lassen.

Was ist das Besondere an unserem Websitemonitoring?

  • Serverstandorte werden überprüft

    Wir stellen nicht nur fest, dass externe Aufrufe erfolgen, sondern auch wohin. Damit stellen wir sicher, dass Drittstaatenübermittlungen erkannt und gegebenenfalls noch nicht erfolgte vertragliche Regelungen mit Dienstleistern und sonstigen Datenempfängern kurzfristig geschlossen werden können. Darüber hinaus sind bei Dittstaatenübermittlungen zusätzliche Informationen in die Datenschutzhinweise aufzunehmen.

  • Cookie Consent-Manager werden erkannt

    Wir erkennen eine große Anzahl an marktüblichen Cookie Consent Managern (hier finden Sie eine Liste der aktuell unterstützten) automatisch und können prüfen, ob sie korrekt funktionieren. Darüber hinaus werden auch die Cookies erkannt und wir stellen fest, ob es an diesen Änderungen gab und wie lange sie gespeichert werden. So erlangen Sie eine höhere Sicherheit, alle aktuellen Anforderungen an den Umgang mit Cookies und den diesbezüglichen Einwilligungen erfüllen zu können.

  • Externe Aufrufe werden erkannt

    Durch das Erkennen externer Aufrufe und die Identifizierung der gängigsten Dienstleister und Tools können wir Sie auf notwendige Vereinbarungen hinweisen und bezüglich eventueller Risiken durch die Übermittlung von Daten an Dritte warnen.

  • Auch sonstige technische Änderungen werden erkannt

    Sei es die Nutzung eines neuen CDN Anbieters, ein anderer oder zusätzlicher Hoster für Videos, die Einbindung eines zusätzlichen Social Media Widgets. Häufig sind es nur ein oder zwei Klicks. Dennoch wirken sich alle diese Änderungen auf die Datenschutzhinweise aus. Wir erkennen diese im Rahmen des monatlichen Scannens Ihrer Websites und informieren Sie über den Anpassungsbedarf.

Was zeichnet die Arbeit von Mauß Datenschutz aus?

Datenschutzbeauftragter GDD Cert.EU
Datenschutzbeauftragter nach BvD-Verbandskriterien verpflichtet
Mitglied in der HDG
  • Wir kennen unsere Kunden & Anforderungen

    Wir beraten kleine und mittelständische Unternehmen und kennen deren Anforderungen inklusive begrenzter finanzieller und zeitlicher Budgets.

  • Mit Augenmaß

    Wir beraten pragmatisch, kundenorientiert und mit Augenmaß und schaffen so optimal auf Sie abgestimmte Lösungen und Prozesse.

  • Wer machts?

    Wir sind flexibel bezüglich der Frage „Wer macht’s?“: Wir klären individuell mit Ihnen, ob Sie bestimmte Aufgaben selbst übernehmen oder an uns delegieren möchten.

  • Kosten, Effizienz und Motivation im Einklang

    Wir kennen die Herausforderung, bei aller Regulatorik auch Kosten, Effizienz und Motivation der Mitarbeiter zu berücksichtigen.

Verringern Sie Ihr Risiko und gewinnen Sie Wissen über Ihren Internetauftritt

Mit unserem automatisierten regelmäßigen Websitemonitoring fallen unbemerkte Änderungen auf.

Wir erstellen Datenschutzhinweise für Websites anders als viele andere Berater für den Datenschutz. Wir gehen dabei individuell auf die Inhalte und auch die Konfiguration des CMS, des Theme, der Plugins und selbstverständlich des Webservers ein.

Nur so kann sichergestellt werden, dass die Datenschutzhinweise die Realität auf der Website korrekt widerspiegelt und auch, dass der Betreiber des Auftritts über die Risiken informiert ist.

Nun ändern sich Websites regelmäßig, so dass die Betrachtung der Realität eigentlich regelmäßig wiederholt werden müsste. Und genau das passiert bislang nur in den seltensten Fällen. Der Aufwand hierfür ist schlichtweg zu groß. Damit steigt das Risiko für die Webseitenbetreiber mit der Zeit stetig an.

Hier kommen wir ins Spiel: Wir übernehmen das Monitoring Ihrer Websites zum monatlichen Festpreis inklusive der Unterseiten, sofern diese öffentlich abrufbar sind. Die Überwachung beinhaltet selbstverständlich die aktive Information durch uns, wenn Anpassungsbedarf an den Datenschutzhinweisen besteht. Natürlich erfahren Sie dabei auch worin dieser Anpassungsbedarf liegt.

Nach dieser Information können Sie entscheiden, ob Sie sich zu den vereinbarten Honorarsätzen von uns bei der Anpassung unterstützen lassen möchten oder ob Sie die Umsetzung ohne weitere Unterstützung durch uns vornehmen.

Unsere Empfehlung: Lassen Sie genau diese regelmäßige Überprüfung durch uns zum monatlichen Festpreis erledigen

Wir scannen jeden Monat Ihren Internetauftritt und vergleichen das Ergebnis mit dem des Vormonats. Sofern wir Änderungen entdecken, prüfen wir diese auf Relevanz für die Datenschutzhinweise. Sofern die Änderungen von Relevanz sind, informieren wir Sie aktiv über den Anpassungsbedarf  an den Datenschutzhinweisen.

  • Wir scannen Ihren Internetauftritt erstmalig

    Hierbei lernt unser System, wie Ihre Seite aufgebaut ist, was an Technik verwendet wird, ob und wohin externe Aufrufe erfolgen und vieles mehr.

  • Nach einem Monat scannen wir Ihren Internetauftritt erneut ab

    Wir erfassen die selben Datenpunkte, wie beim letzten Scan. Diese werden mit denen des letzten Scans verglichen.

  • Wir prüfen die gefundenen Änderungen auf Relevanz für die Datenschutzhinweise

    Hierbei berücksichtigen wir Themen wie Übermittlung von Daten an Dritte, Übermitlung in Nicht-EU-Staaten, Nutzung von Dienstleistern, Verschlüsselung, Cookies, Tracking und zahlreiche weitere.

  • Sofern nötig informieren wir Sie

    Finden wir für die Datenschutzhinweise relevante Veränderungen, informieren wir Sie aktiv darüber. Wir geben Ihnen die notwendigen Hinweise auf den Handlungsbedarf und auch auf mögliche Lösungswege.

  • Sie reagieren auf unsere Hinweise

    Sie entscheiden selbst, ob Sie unsere Hinweise selbst umsetzen möchten, Ihre Agentur damit beauftragen möchten (oder müssen) oder ob wir Sie bei der Umsetzung zum vereinbarten Beratungshonorar unterstützen sollen.

  • Und von vorn: Nächsten Monat wird erneut gescannt

    Wir wiederholen den Scan und alle nachfolgenden Schritte monatlich, so dass Sie innerhalb eines Monats jede für die Datenschutzhinweise relevante Änderung feststellen.

Tobias Mauß: Ihr Ansprechpartner im Team Mauß Datenschutz

Mauß Datenschutz

„Seit über 25 Jahren bin ich im Bereich IT tätig, seit über 10 Jahren beschäftige ich mich ausschließlich mit Datenschutz. Mein Team und ich verhelfen Unternehmen zu mehr Sicherheit in jeglichen datenschutzrechtlichen Angelegenheiten. Als studierter  Informatiker habe ich neben den hierfür notwendigen rechtlichen Kenntnissen zusätzlich die relevanten Kompetenzen in der Informatik und im Projektmanagement, um die Auswirkungen auf Systeme, Prozesse und Organisation beurteilen zu können.“

Tobias Mauß

Wir unterstützen Sie gerne , rufen Sie einfach an:

Mauß Datenschutz: 040 / 999 99 52-0

Wir freuen uns auf Ihren Anruf.