Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) prüfte WordPress-Seiten

Durch das Inkrafttreten der DSGVO im Mai 2018 sind Datenschutzbehörden mit Beratungen so stark beschäftigt, dass sie Verstöße gegen diese Verordnung aktuell nicht ahnden können. Grund dafür ist mitunter, dass die Politik den Behörden zu wenig finanzielle Mittel zur Verfügung stellt.

Beratungsanfragen seit Mai extrem gestiegen

In Bayern sind die Anfragen seit dem Inkrafttreten der DSGVO drastisch angestiegen. Während 2017 rund 3.700 Beratungsanfragen eingingen, gingen bis Jahresende 2018 etwa 9.200 Anfragen ein. Diese Zahlen zeigen, dass die Behörden mit Beratungen stark überlastet sind. Bislang wurden durch die bayerische Landesdatenschutzbehörde (BayLDA) fast keine Verstöße gegen die DSGVO sanktioniert, so berichtet derzeit das IT-News Portal Golem.

Überprüfung von WordPress-Webseiten

Das bayerische Landesamt für Datenschutz überprüfte in der Zeit zwischen Februar und August letzten Jahres 172 Internetseiten auf die Verwendung des Content-Management-Systems WordPress. Dabei wurden 18 Webseiten, die WordPress verwenden auf die Implementierung von Plugins und Webtracker, auf HTTPS-Implementierung und auf die Aktualität der verwendeten Version von WordPress überprüft. Hierbei waren bei allen 18 Webseiten Mängel zu beanstanden. Warum jedoch ausschließlich WordPress-Webseiten überprüft wurden und warum die Anzahl der WordPress Seiten unter den 172 geprüften URLs so niedrig ist, ist nicht bekannt. Das Prüfergebnis jedenfalls deckt sich auch mit unseren Erfahrungen. Trotz der DSGVO sind quasi alle Seiten die wir prüfen, rechtlich mangelhaft.

Fehlende SSL-Verschlüsselung bald sanktionierbar?

Zur Zeit mahnt die Interessengemeinschaft Datenschutz regelmäßig wegen fehlender SSL-Verschlüsselungen auf Webseiten ab. Jedoch sin diese Abmahnungen, welche eine Zahlung von 285,60€ mit sich ziehen, laut dem baden-württembergischen Landesdatenschützer Stefan Brink rechtlich fragwürdig, da Frage nach der Wettbewerbswidrigkeit solcher DSGVO-Verstöße noch nicht abschließend vom Bundesgerichtshof geklärt wurde.

Fazit

Um zukünftig wieder von den Datenschutzbehörden in Bayern und Niedersachsen beraten zu werden, muss die Politik mehr Personal und finanzielle Mittel zur Verfügung stellen, da die aktuellen Kapazitäten zur Bearbeitung aller Anträge nicht ausreichen. Wahrscheinlich werden sich in Zukunft noch andere Landesdatenschutzbehörden wie auch die in Bayern und Niedersachsen aus der Beratung zurückziehen und somit ggf. Versöße eher zu sanktionieren.

 

Falls Sie eine Webseite betreiben und sich nachhaltig gegen teure Bußgelder oder Abmahnungen absichern wollen, stehen wir Ihnen mit unserem Website-Check zur Seite. Sie erhalten von uns u.a. die auf Ihre Webseite angepassten Rechtstexte (Datenschutzerklärung, Impressum), die Sie nur noch auf ihrer Seite implementieren müssen.

Autor: Johnny Chocholaty LL.B. (Verfasst am 26. März 2019)

Johnny Chocholaty LL.B. ist Wirtschaftsjurist und Geschäftsführender Gesellschafter bei der Website-Check GmbH. Außerdem ist er vom TÜV-Rheinland zertifizierter interner und externer Datenschutzbeauftragter. Johnny Chocholaty ist verantwortlich für die Betreuung von mehr als 3.000 Website-Check Kunden im In – und Ausland.
Xing Twitter Facebook Linkedin

Falls Sie weitere Fragen zur rechtssicheren Gestaltung Ihres Internetauftritts oder Online Shops haben, können Sie uns gerne kontaktieren. Unsere Website-Check Pakete enthalten neben der rechtlichen Prüfung auch die Erstellung der relevanten Rechtstexte.
Fordern Sie Ihre kostenlose Ersteinschätzung an!