>> Lesestoff, interessante Berichte & Top-News

Bußgeldfalle Datenschutz: Fehlerhafte Einbindung von Buchungs- und Reservierungsportalen

Bereits im Dezember 2021 haben wir über nervige Cookie-Banner berichtet. In der täglichen Datenschutzpraxis mit Hotels und Restaurants treffen wir immer wieder auf die Problematik, dass auf deren Webseiten Buchungs- und Reservierungsportale von Drittanbietern eingebunden sind, die ebenfalls Scripte und Cookies zum Tracking und für Werbung auf Endgeräten speichern.

Als Webseitenbetreiber ist jeder Hotelier oder Gastwirt dafür verantwortlich, dass auch die eingebundenen Dienste der Drittanbieter, also eine Booking Engine, ein Programm zur Tischreservierung oder einem Gutscheinverkauf sowie ein Terminplaner den gesetzlichen Anforderungen nach § 25 TTDSG entsprechen. Es empfiehlt sich, unabhängig ob bereits ein Consent-Manager (Cookiebanner) auf der Webseite implementiert ist, eine erneute Prüfung durchzuführen. Im Rahmen unserer Beratertätigkeit als Datenschutzbeauftragte haben wir in der Praxis die Erfahrung gemacht, dass entweder kein Consent Manager für diese Dienste eingebunden ist oder dieser falsch konfiguriert ist. Tracking- und Werbedienste werden oft ohne Einwilligung des Webseitenbesuchers geladen. Für die fehlende oder falsche Einbindung haftet der Webseitenbetreiber, nicht der Anbieter der Dienste. Ein Missachten kann im schlechtesten Fall ein Bußgeld bis zu 300.000 Euro nach sich ziehen.

Eine Webseite ist eine Visitenkarte nach außen und kann von Jedem gesehen und analysiert werden. Die Abmahnwellen um Google Fonts haben bewiesen, dass es viele Akteure gibt, welche die fehlerhafte Einbindung von Diensten auf der Webseite zum Anlass nehmen, Schadensersatzforderungen zu stellen. Andere „Aktivisten“ beschweren sich direkt bei der zuständigen Aufsichtsbehörde für Datenschutz, was ein Prüfverfahren nach sich zieht.

Als externe Datenschutzbeauftragte empfehlen wir sicherzustellen, dass die Webseiten den datenschutzrechtlichen Anforderungen entsprechen. Zu prüfen sind die Webseiten, die implementierten Buchungs- und Reservierungssysteme und die datenschutzrechtlichen Vereinbarungen mit den Systemanbietern. Wir berichteten bereits im Januar 2022 in einem Artikel von zusätzlichen Anforderungen einer Prüfung von Systemanbietern, wenn diese aus einem unsicheren Drittland, zumeist den USA kommen.

Für Betreiber von Webseiten ist oft schwer zu erkennen, ob der Consent Manager richtig funktioniert. Es ist bekannt, dass die Aufsichtsbehörden bereits Webseiten prüfen und dafür geeignete Tools einsetzen, um hinter die Kulissen zu schauen. Wir empfehlen eine regelmäßige Prüfung der eigenen Webseiten, auch wenn bereits ein Consent Manager im Einsatz ist. Mehr dazu in unserem Artikel „Webseiten prüfen“.

Ergibt die Webseitenanalyse, dass ein Consent Manager fehlt oder dieser fehlerhaft implementiert wurde, empfiehlt sich eine sofortige Kontaktaufnahme zum Systemanbieter oder zum Webseitenprogrammierer, um eine Lösung herbeizuführen.

Über die DataSolution LUD GmbH

Die DataSolution LUD GmbH entwickelte sich aus einem kleinen Beratungsunternehmen, welches 2006 gegründet wurde. Schwerpunktbranchen der Beratungstätigkeit sind die Hotellerie, Bildungsträger, Sozialdienste und Startups, aber auch Arztpraxen und Apotheken.

Neben der eigentlichen Beratungstätigkeit wurden aus der Praxis heraus eigene Tools entwickelt, welche die tägliche Arbeit eines Datenschutzbeauftragten unterstützen. So wurde zuletzt ein eigenes Datenschutz-Management-System (DSMS) entwickelt, um die zahlreichen Excel- und Word Dateien zu ersetzen und ein Dokumentationssystem im Sinne der EU Datenschutz-Grundverordnung (DSGVO) einzusetzen.

Datenschutz soll aber auch für kleinere Unternehmen, die nicht zwingend einen Datenschutzbeauftragten benötigen, praktikabel sein. Die Anforderungen der DSGVO gelten für alle Unternehmen! Aus diesem Grund hat die DataSolution LUD GmbH in 2021 Produktpakete zusammengestellt, die zunächst der Hotellerie und Arztpraxen angeboten werden. Hier wurden die eigenen Tools zusammengefasst und um branchenspezifische Vorlagen ergänzt. Die DataSolution LUD GmbH arbeitet zudem eng mit einem Startup aus Hamburg im Bereich der Webseitenanalyse und Consent Manager Plattform zusammen, welches das Paket abrundet.

Firmenkontakt und Herausgeber der Meldung:

DataSolution LUD GmbH
Isarstrasse 13
14974 Ludwigsfelde
Telefon: +49 (3378) 202513
Telefax: +49 (3378) 202514
https://www.datenschutzberater365.de/

Ansprechpartner:
Andreas Thurmann
Geschäftsführer
Telefon: +49 (3378) 202513
E-Mail: a.thurmann@ds-lud.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel