Webseiten des Staates – Ganz schlechte Vorbilder für die DSGVO

In Bezug auf die DSGVO drohen staatlichen Einrichtungen ja leider keine Bußgelder. Wäre auch irgendwie irrsinnig, da der Staat sich die Strafe dann letzt endlich selber zahlt, aber trotzdem wäre es eigentlich angebracht. So würde das Geld ja dem Übeltäter abgezwackt werden und stünde vielleicht der Datenschutzbehörde zur Verfügung oder wo auch immer solche Bußgelder dann überhaupt hingehen?!

Naja ist ja auch egal. Trotzdem habe ich mir mal ein paar Seiten von Gemeinden hier in meiner Umgebung angesehen und es ist schon beschämend wie die Betreiber von Webseiten die mehr oder weniger dem Staat gehören sich auf die DSGVO vorbereitet haben. Gerade hier sollte man erwarten, dass der Staat und somit alle Städte, Gemeinden, etc. mit gutem Beispiel vorangehen. Aber hier sieht man genau das Problem: Es gibt gar keinen Plan, wie man die ganzen Regelungen umsetzen kann bzw. muss. Besonders interessant finde ich auch, dass anscheinend jede Gemeinde, zumindest in meinem Umkreis, eine komplett andere Datenschutzerklärung hat, verschiedene Dienste zum Tracken nutzt, verschiedene Cookie-Banner einsetzt und und und… Auch eine Methode Steuergelder zu verbrennen, indem überall jeder unkoordiniert sein eigenes Süppchen kocht. Auf einer Seite ist sogar die recht gute Datenschunschutzerklärung von WBS-Law eingebunden?! Hier kann nicht mal die Gemeinde selber die Datenschutzerklärung formulieren, sondern generiert diese einfach mit dem Datenschutzgenerator. Deshalb ist im ganzen Text auch die Rede von der Webseite „des Unternehmens“ 😀

Spitzenreiter bei meiner kurzen Recherche ist die Webseite eines als GmbH betriebenen Krankenhauses, die zuletzt 2012 aktualisiert wurde. Interessant an dieser Stelle fand ich auch, dass Krankenhäuser von öffentlichen Trägern wohl zu 60 % trotzdem als GmbH oder AG geführt werden, wodurch diese meiner Meinung nach eigentlich die gesamte DSGVO umsetzen müssen. Auf dieser Seite wurde allerdings komplett gepennt: Kein SSL,keine Datenschutzerklärung, Videos von Youtube eingebunden, Kontaktformular ohne Hinweis auf die Datenverarbeitung und natürlich Google Analytics in Verwendung (immerhin mit IP-Anonymisierung).

Deshalb ist hier noch eine Idee, damit die Datenschutzbehörden in der nächsten Zeit nicht zu wenig zu tun haben. Dafür ist nicht mal all zu viel Aufwand nötig. Jeder müsste sich einfach mal die Webseiten von 5-10 Gemeinden, Städten oder öffentlichen Einrichtungen in der näheren Umgebung ansehen und auf folgende Punkte prüfen:

  • Verwendet die Seite SSL?
  • Datenschutzerklärung vorhanden?
  • Datenschutzerklärung einfach nur ohne Sinn und Verstand reinkopiert?
  • Cookie-Banner bei Nutzung von Analyse-Cookies?
  • Datenschutzerklärung von überall erreichbar?
  • Wird auf einen Zählpixel hingewiesen? (z. B. von eTracker)
  • Kontaktformular korrekt umgesetzt?

Dann fasst man das ganze kurz zusammen und schickt die Ergebnisse mit der Bitte um Prüfung an den Landesdatenschutzbeauftragten 😀

 

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Schreibe einen Kommentar