28. J├Ąnner 2022, Maria Roithmair

Datenschutzgrundverordnung, Cookies & Co.

Interview mit DataReporter zum Europ├Ąischen Datenschutztag

Interview mit DataReporter zum Europ├Ąischen Datenschutztag

Datenschutzgrundverordnung, Cookies & Co.

Am 28. J├Ąnner findet der j├Ąhrliche Europ├Ąische Datenschutztag statt. Erstmals ereignete sich dieser im Jahr 2007, an dem Tag, an dem die Europ├Ąische Datenschutzkonvention unterzeichnet wurde. Seit 2009 feiern auch die USA und Kanada an diesem Tag den Data Privacy Day. 

DataReporter wurde 2017 gegr├╝ndet und ist seit 2019 ein Teil der E-Biz Group. Die juristisch gepr├╝ften Softwarel├Âsungen WebCare und Privacy, bieten Unternehmen eine L├Âsung f├╝r automatisiertes Datenschutzmanagement f├╝r Organisationen jeglicher Gr├Â├če, vom Start-up bis zum internationalen Konzern.

Wir haben uns mit Mag.jur. Robert Reitmann, Gesch├Ąftsf├╝hrer & Chief Legal Officer der DataReporter GmbH, ├╝ber das Thema Datenschutz im Web unterhalten. 

Vor allem in den letzten Jahren wurde vielen Menschen das Thema Datenschutz immer bewusster und auch die Anforderungen an Unternehmen im Netz wurden gr├Â├čer. Wie kann ich Userinnen und User auch ohne ÔÇťFachchinesischÔÇŁ die Sicherheit vermitteln, dass ihre Daten datenschutzkonform verwendet werden?

Wichtig ist, die User von datenschutzrelevanten Vorg├Ąngen, ihre Daten betreffend zu informieren und zwar in einfacher, verst├Ąndlicher und transparenter Weise. Aus diesem Grund wird der Erf├╝llung von Informationspflichten im Datenschutz eine sehr gro├če Bedeutung beigemessen. Auf die Verletzung dieser Pflichten fu├čen auch bereits sehr viele empfindliche Strafen. 

Um hier als Verantwortlicher f├╝r den Datenschutz einen Unterschied zu machen, ist es wichtig, jede eingesetzte Technologie mit der personenbezogene Daten verarbeitet werden, auch selbst zu verstehen und nat├╝rlich auch zu nutzen. Analysetools deren Daten innerhalb der Organisation keine Verwendung finden, sollten nicht eingesetzt werden. 

Sollte man datenschutzrelevante Technologien verwenden und Daten daraus auch nutzen, dann ist der Betroffene dar├╝ber in seiner Sprache zu informieren. Es ist ihm die Chance zu bieten eine Datenverwendung nicht gegen seinen Willen zulassen zu m├╝ssen. Transparenz und Freiwilligkeit schaffen Vertrauen und Sicherheit, sodass der Kunde sehr rasch erkennen kann, dass seine Daten von einem Verantwortlichen datenschutzkonform verwendet werden.

 

Wann gilt eine Website oder ein Webshop rechtlich als datenschutzkonform? Was sollte dabei beachtet werden?

Es kommt nat├╝rlich immer darauf an, was man mit seiner Website machen m├Âchte. Wenn man z.B. den Weg eines Nutzers durch den Internetauftritt verfolgen will (sogenanntes Nutzer-Tracking), gibt es an die Rechtskonformit├Ąt h├Âhere Anspr├╝che als dies der Fall w├Ąre, als wenn man seine Website nur als reines virtuelles Schaufenster betreibt. Auch wenn derzeit Tools aus den USA eingesetzt werden, gibt es einiges an Anforderungen und rechtliche Unsicherheiten um den Webauftritt datenschutzkonform zu gestalten. 

Wichtig ist jedenfalls, dass der User stets dar├╝ber informiert ist, was mit seinen Daten geschieht und stets ÔÇťHerrÔÇŁ ├╝ber seine Daten bleibt. Er muss bestimmen k├Ânnen, was mit seinen Daten passiert und das in informierter Art und Weise. Ohne ein rechtlich konformes Consent Management und digitalen Helferlein, f├╝r die Erf├╝llung von Informationspflichten in Datenschutzerkl├Ąrungen und Cookie-Richtlinien, ist aus meiner Sicht eine moderne Website mit all ihren Funktionen heute nicht mehr datenschutzkonform zu betreiben.

Damit man eine Ahnung hat was Rechtskonformit├Ąt bei Websites bedeuten kann, haben wir von DataReporter eine Checkliste f├╝r einen Webauftritt entwickelt. Diese kann gerne kostenlos von uns angefordert werden - Bitte um Kontaktaufnahme.

 

Welche rechtlichen Folgen k├Ânnen f├╝r Unternehmen auftreten, wenn die Anforderungen nicht erf├╝llt werden?

Der Datenschutz ├Âffnet sowohl den gerichtlichen als auch den verwaltungsstrafrechtlichen Weg f├╝r Betroffene, die sich in ihrem Recht auf Datenschutz beeintr├Ąchtigt oder verletzt f├╝hlen. Neben klassischen Verwaltungsstrafen, k├Ânnen auch massive Schadenersatz- sowie Unterlassunganspr├╝che aus dem Datenschutz folgen. Es ist nicht selten, dass manche Strafen ein sehr bedrohliches Ausma├č annehmen, da der Strafrahmen bis zu 20 Millionen EURO bzw. 4% vom weltweiten Jahresumsatz (je nachdem was h├Âher ist!) betr├Ągt.

Man sieht anhand der in einem sehr kurzen Rhythmus bekannt werdenden Strafen gegen bekannte Unternehmen (Google, Facebook, H&M, Post etc.), dass dieses Thema immer ernster genommen wird. Es ist dabei auch nicht zu erwarten, dass diese Strafen weniger oder geringer werden, im Gegenteil wird das Thema Datenschutz insbesondere auf Websites in Zukunft immer mehr an Wert gewinnen. Unternehmen die Datenschutz ernst nehmen, k├Ânnen aus meiner Sicht dadurch einen Wettbewerbsvorteil generieren (siehe auch die ganzen Aktivit├Ąten im Hinblick auf ein CO2-neutrales Unternehmen etc.). 

Max Schrems hat sich mit seinem Verein NOYB als W├Ąchter ├╝ber den Datenschutz im Internet stilisiert. Sein Verein alleine ist verantwortlich daf├╝r, dass 101 Beschwerden innerhalb der EU gegen Organisationen wegen fehlender Datenschutzkonformit├Ąt auf der Website eingebracht wurden. Insbesondere haben es ihm dabei die Daten├╝bermittlungen in die USA angetan, was eine k├╝rzliche Entscheidung der ├Âsterreichischen Datenschutzbeh├Ârde schonungslos gezeigt hat. Es ist zu erwarten, dass relativ rasch weitere Entscheidungen aus den zahlreichen Beschwerdeverfahren ans Tageslicht kommen. Eher selten sind diese Entscheidung positiv f├╝r Unternehmen, weil weitere Aktivit├Ąten und Verpflichtungen damit einhergehen.

 

Wie unterst├╝tzt DataReporter seine Kundinnen und Kunden dabei?

Wir von DataReporter wissen ├╝ber die zahlreichen Verpflichtungen im Datenschutz Bescheid. Dabei kombinieren wir das Wissen unserer Techniker und Juristen. Dieses Know-how lassen wir in unsere Produkte einflie├čen um diese stets am neuesten Stand zu halten. Die zentrale sowie beruhigende Botschaft an unsere Kunden lautet: ÔÇťKonzentriert Euch mit bestem Gewissen auf Euer Kerngesch├Ąft, wir ├╝bernehmen den DatenschutzÔÇŁ. 

Die automatisierte Softwarel├Âsung WebCare, ist das digitale Helferlein f├╝r unsere Kunden, welches die Frage nach der Rechtskonformit├Ąt der Website aufgreift. Wir bei DataReporter haben eine einzigartige Technologie entwickelt - den WebCare Swarm Crawler. Unsere Technologie verwendet einen mehrstufigen Prozess um eine konkrete Website komplett zu scannen. Dabei k├Ânnen wir sogar gesch├╝tzte Bereiche untersuchen ÔÇô nat├╝rlich unter strengster Beachtung aller Datenschutzauflagen. Der Scan der Website liefert alle ben├Âtigten Daten ÔÇô und mit unserer Datenbank sind wir in der Lage diese auszuwerten.

Die Privacy Compliance Datenbank von DataReporter ist die Quelle f├╝r die automatisiert erstellte Datenschutzerkl├Ąrung. Sie umfasst mehr als 40.000 kategorisierte Cookies ├╝ber 2.500 Regeln zur Kategorisierung, ├╝ber 500 datenschutzrelevante Module (beschriebene Plugins, Tools, ÔÇŽ) sowie weit ├╝ber 500 Hersteller weltweit. Und sie w├Ąchst immer noch weiter. Die Beschreibungen zu den Modulen werden periodisch juristisch gepr├╝ft und ├╝berarbeitet, damit die Datenschutzerkl├Ąrung immer auf dem neuesten Stand ist.

Der gro├če Vorteil dabei ist, dass der Webseitenbetreiber hier nicht h├Ąndisch eingreifen muss. Ein nachvollziehbares Consent-Management (Cookie Banner, u.v.m.) ist selbstverst├Ąndlich auch mit an Bord.

Sollten Kunden noch weitere allgemeine Verpflichtungen im Datenschutz in ihrer Organisation automatisieren wollen (wie z.B. die Abwicklung von Auskunftsbegehren, die Erstellung des Verarbeitungsverzeichnis oder die Dokumentation und Meldung von Datenpannen, etc.) bietet wir auch gerne mit unserer umfangreichen Datenschutzmanagement Software Privacy Unterst├╝tzung an.

Vielen Dank f├╝r das spannende Interview!

Mehr ├╝ber die automatisierten Softwarel├Âsungen f├╝r Ihr Unternehmen, finden Sie hier und auf der Website von DataReporter.

Autoren-Profil

Mag. jur. Robert Reitmann (CEO & Chief Legal Officer, DataReporter GmbH)

Robert Reitmann, Jahrgang 1976, absolvierte die EDV HTL in Leonding und schloss das Studium der Rechtswissenschaften an der Johannes Kepler Universit├Ąt in Linz ab. Seit seinem Studium befasst er sich mit der Kombination IT und Recht und arbeitete in diesem Thema bereits f├╝r viele renommierte Industrieunternehmen. Als Gr├╝ndungsmitglied der DataReporter GmbH, ist es ihm ein Anliegen, die Automatisierung auch im rechtlichen Bereich, insbesondere im Datenschutz, umzusetzen. Als Legal Tech ist er f├╝r Kunden und Partner direkter Ansprechpartner und f├╝r die Weiterentwicklung der Datenschutzmanagement-Software unter sich st├Ąndig ├Ąndernden rechtlichen Rahmenbedingungen verantwortlich.

Mag.jur. Robert Reitmann