Das Bayerische Landesamt für Datenschutzaufsicht hat ein Tool online gestellt, über das Betroffene Websites melden können, die personenbezogene Daten unverschlüsselt über das Internet übertragen. Die Datenschützer prüfen dann die Website und wollen die Betreiber dann sensibilisieren und auch dazu bewegen, sicherheitsrelevanten Themen mit entsprechender Ernsthaftigkeit zu begegnen.
Aufgrund der gestiegenen Anzahl von Cyberangriffen in Deutschland will das Bayerische Landesamt für Datenschutzaufsicht seine Tätigkeit auf diesem Gebiet verstärken.
Dazu prüft das Amt sowohl selbstständig ausgewählte Webseiten. Es hat aber auch eine neue Meldefunktion geschaffen, über die Bürger Websiten (also z.B. auch Online-Shops) melden können. Diese werden dann ebenfalls einer Überprüfung unterzogen. Dazu heißt es in einer Pressemitteilung des Landesamtes:
"Neben der Prüfung einiger von uns ausgewählter Webseiten bietet der neue Online-Service des BayLDA erstmals die Möglichkeit an, dass konkrete Webseiten zur Überprüfung mitgeteilt werden.
Sowohl Unternehmen, die Ihre eigene Webseite prüfen lassen wollen, als auch Bürger, die bestimmte Internet-Dienste prüfen lassen möchten, können die jeweilige URL auf der Homepage des BayLDA in ein dafür vorgesehenes Formularfeld eingeben.
Unternehmen, die ihre eigene Webseite eingegeben haben, erhalten ein schriftliches Feedback mit dem Ergebnis der Prüfung.
Bürger, die eine Webseite von Dritten nennen, bekommen keine persönliche Rückmeldung, können allerdings sicher sein, dass wir die Einhaltung der Mindestanforderungen an die HTTPS-Verschlüsselung bei den gemeldeten Webseiten sicherstellen werden.
Falls die HTTPS-Verschlüsselung der Webseite den gesetzlichen Anforderungen nicht entspricht, werden die betroffenen Unternehmen zur Nachbesserung aufgefordert und als letztes Mittel auch per Anordnung dazu gezwungen.
Der HTTPS-Check kann über folgenden Link auf der Webseite des BayLDA angestoßen werden:
Von diesen Maßnahmen sind zunächst nur Unternehmen in Bayern betroffen, weil nur dort das Bayerische Landesamt zuständig ist. Die Datenschutzbehörden der anderen Länder können aber ebenfalls entsprechende Überprüfungen vornehmen.
Den Ablauf der Überprüfung beschreiben die Datenschützer im Anhang zu der Pressemitteilung (hier als pdf zum Herunterladen) genauer.
Werden bei der Prüfung Mängel festgestellt, erhalten die Unternehmen eine Aufforderungen, diese innerhalb einer bestimmten Frist abzustellen. Kommen die Unternehmer dem nicht nach, erlässt das Amt Anordnungen und als letzten Schritt auch Bußgeldbescheide.
Das Landesamt appeliert an die Unternehmer, das Thema Datenschutzrecht nicht mehr stiefmütterlich zu behandeln, insbesondere da bald die Datenschutzgrundverordnung gilt:
"Mit der DS-GVO wird der Gesichtspunkt der Sicherheit der Verarbeitung auch formell bedeutender, so dass es für Unternehmen keinerlei Spielraum gibt, dieses Thema nur stiefmütterlich zu behandeln."
Schon im Vorfeld der DSGVO werden die Datenschützer aktiver. Das Datenschutzrecht ist für Online-Unternehmer ein sehr wichtiges Rechtsgebiet. Zukünftig drohen bei Verstößen bis zu 20 Mio. Euro Bußgeld - oder 4 % des weltweiten Jahresumsatzes. (mr)
Bildnachweis: Bloomicon/shutterstock.com