Der HmbBfDI hat in Hamburg betriebene Websites darauf geprüft, ob beim Einsatz von Drittdiensten die Datenschutzvorgaben eingehalten wurden
In der Vergangenheit haben zahlreiche beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) bearbeitete Beschwerdeverfahren gezeigt, dass auf manchen Websites Tracking durch Drittdienste ohne Einwilligung der Nutzer:innen durchgeführt wird. Deshalb hat der HmbBfDI Mitte April eine große automatisierte Prüfaktion gestartet. Die meisten der insgesamt 1000 Websites, die nach dem Zufallsprinzip ausgewählt wurden, erfüllen die Datenschutzvorgaben; bei 185 Hamburger Websites wurden aber auch Mängel festgestellt. Webdienste werden dort unmittelbar bei Aufruf der Seite aktiviert, mit der Folge, dass Nutzende getrackt werden, ohne die dafür gesetzlich geforderte Einwilligung erteilt zu haben.
Der HmbBfDI fand bei den 185 Websites folgende Dienste falsch eingebunden:
| Eingebundene Drittdienste |
|
| Google Analytics | 110 |
| Google Maps | 51 |
| Google Ads | 42 |
| YouTube | 20 |
15 | |
| Vimeo | 5 |
| Microsoft Advertising | 4 |
2 | |
2 |
Die Betreiber:innen werden nun per Brief über die Mängel informiert und erhalten Gelegenheit, diese zu beheben. Ziel der Prüfaktion ist, Betreiber:innen von Websites mit Sitz in Hamburg für Tracking zu sensibilisieren und die Compliance ihrer Web-Auftritte zu verbessern. Dazu begleitet der HmbBfDI die Prüfung mit einem Beratungsangebot und einer Telefonsprechstunde für die angeschriebenen Betreiber:innen.
Zum Hintergrund
Websites binden oftmals die Dienste externer Dienstleister ein, um statistische Analysen zu erhalten, Werbung zu schalten oder den Unternehmensstandort auf einer Landkarte anzeigen zu lassen. Durch solche Drittdienste kann das Surfverhalten der Nutzenden getrackt werden. Deshalb dürfen sie nur nach Einwilligung der Seitenbesucher:innen eingesetzt werden.
Oft ist es Betreiber:innen von Websites jedoch weder bewusst, welche Drittdienste in ihren Angeboten eingebunden sind, noch welche datenschutzrechtlichen Anforderungen bei deren Einsatz erfüllt werden müssen. Dies hat sich in zahlreichen Beschwerdeverfahren gezeigt.
Geprüft wurde, ob Drittdienste das Nutzungsverhalten beim Aufruf der Website tracken. Solche Drittdienste sind zum Beispiel Kartendienste, Social Plugins und Analytics-Dienste. Konkret haben wir solche Dienste ausgewählt, die nach den Erfahrungen des HmbBfDI in der Praxis besonders häufig eingesetzt werden.
Zum rechtlichen Hintergrund: Es werden sowohl die Vorgaben nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) als auch die nach der Datenschutz-Grundverordnung (DSGVO) geprüft.
Weitere Informationen
Vertiefende Informationen zum Thema finden Sie in unseren Fragen und Antworten zum Tracking durch Drittdienste auf Websites.
