Logo der Website-Check GmbH - Legal Tech Solutions
< Alle Themen

DSGVO-Analyse – Nicht datenschutzkonforme Dienste

Der technische Analysebericht bietet eine umfassende Darlegung der verwendeten Webdienste. Hierbei werden nicht nur die genutzten Dienste aufgeführt, sondern auch die spezifischen Orte, an denen ein in der Datenschutzerklärung genannter Dienst identifiziert wurde. Diese Informationen ermöglichen eine transparente Einsicht in die Verarbeitung personenbezogener Daten und stufen die Datenschutzkonformität auf Basis der vorliegenden Informationen zum Dienst an.

Begriffserklärungen​
  • Webtracker: Instrumente zur Erfassung von Benutzeraktivitäten auf Websites, um Analysen und Statistiken zu erstellen.
  • Social Media Plugin: Zusatzmodule, die die Integration von Social-Media-Funktionalitäten auf einer Website ermöglichen.
  • Webservices: Technologien, die den Austausch von Daten und Diensten über das Internet zwischen verschiedenen Systemen ermöglichen.
  • Cookies: Kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden und Informationen über dessen Aktivitäten auf einer Website enthalten.
Wie wird die Datenschutzkonformität bewertet?​

Ein Dienst kann z.B. dann datenschutzkonform eingesetzt werden, wenn er

  • Reine Datenübermittlung in die EU
  • Übermittlung ausschließlich in der EU und Ländern mit einem Angemessenheitsbeschluss (z.B. Schweiz)
  • Übermittlung in die EU und die USA, wenn das US Unternehmen im Rahmen des Data Privacy Framework zertifiziert ist.

Nicht ohne weiteres datenschutzkonform einsetzbar sind Dienste die

  • Daten an ein Drittland übermitteln, für das kein Angemessenheitsbeschluss besteht (z.B. Russland oder Indien)
  • Der Betreiber zwar in der EU Sitzt, aber einen Mutterkonzern in einem Drittland hat.
  • Die Daten in die USA oder einen Mutterkonzern in die USA übertragen werden, ohne dass dieser Data Privacy Framework zertifiziert ist.
Muss ich sonst noch etwas beachten?​

Bei rechtskonform einsetzbaren Diensten sollte darauf geachtet werden, dass diese – je nach angezeigter Rechtsgrundlage in der Datenschutzerklärung – zum Teil nur nach Einholung einer Einwilligung (z.B. mittels Consent Banner) gesetzt werden dürfen.