28. JĂ€nner 2022, Maria Roithmair

Datenschutzgrundverordnung, Cookies & Co.

Interview mit DataReporter zum EuropÀischen Datenschutztag

Interview mit DataReporter zum EuropÀischen Datenschutztag

Datenschutzgrundverordnung, Cookies & Co.

Am 28. JĂ€nner findet der jĂ€hrliche EuropĂ€ische Datenschutztag statt. Erstmals ereignete sich dieser im Jahr 2007, an dem Tag, an dem die EuropĂ€ische Datenschutzkonvention unterzeichnet wurde. Seit 2009 feiern auch die USA und Kanada an diesem Tag den Data Privacy Day. 

DataReporter wurde 2017 gegrĂŒndet und ist seit 2019 ein Teil der E-Biz Group. Die juristisch geprĂŒften Softwarelösungen WebCare und Privacy, bieten Unternehmen eine Lösung fĂŒr automatisiertes Datenschutzmanagement fĂŒr Organisationen jeglicher GrĂ¶ĂŸe, vom Start-up bis zum internationalen Konzern.

Wir haben uns mit Mag.jur. Robert Reitmann, GeschĂ€ftsfĂŒhrer & Chief Legal Officer der DataReporter GmbH, ĂŒber das Thema Datenschutz im Web unterhalten. 

Vor allem in den letzten Jahren wurde vielen Menschen das Thema Datenschutz immer bewusster und auch die Anforderungen an Unternehmen im Netz wurden grĂ¶ĂŸer. Wie kann ich Userinnen und User auch ohne “Fachchinesisch” die Sicherheit vermitteln, dass ihre Daten datenschutzkonform verwendet werden?

Wichtig ist, die User von datenschutzrelevanten VorgĂ€ngen, ihre Daten betreffend zu informieren und zwar in einfacher, verstĂ€ndlicher und transparenter Weise. Aus diesem Grund wird der ErfĂŒllung von Informationspflichten im Datenschutz eine sehr große Bedeutung beigemessen. Auf die Verletzung dieser Pflichten fußen auch bereits sehr viele empfindliche Strafen. 

Um hier als Verantwortlicher fĂŒr den Datenschutz einen Unterschied zu machen, ist es wichtig, jede eingesetzte Technologie mit der personenbezogene Daten verarbeitet werden, auch selbst zu verstehen und natĂŒrlich auch zu nutzen. Analysetools deren Daten innerhalb der Organisation keine Verwendung finden, sollten nicht eingesetzt werden. 

Sollte man datenschutzrelevante Technologien verwenden und Daten daraus auch nutzen, dann ist der Betroffene darĂŒber in seiner Sprache zu informieren. Es ist ihm die Chance zu bieten eine Datenverwendung nicht gegen seinen Willen zulassen zu mĂŒssen. Transparenz und Freiwilligkeit schaffen Vertrauen und Sicherheit, sodass der Kunde sehr rasch erkennen kann, dass seine Daten von einem Verantwortlichen datenschutzkonform verwendet werden.

 

Wann gilt eine Website oder ein Webshop rechtlich als datenschutzkonform? Was sollte dabei beachtet werden?

Es kommt natĂŒrlich immer darauf an, was man mit seiner Website machen möchte. Wenn man z.B. den Weg eines Nutzers durch den Internetauftritt verfolgen will (sogenanntes Nutzer-Tracking), gibt es an die RechtskonformitĂ€t höhere AnsprĂŒche als dies der Fall wĂ€re, als wenn man seine Website nur als reines virtuelles Schaufenster betreibt. Auch wenn derzeit Tools aus den USA eingesetzt werden, gibt es einiges an Anforderungen und rechtliche Unsicherheiten um den Webauftritt datenschutzkonform zu gestalten. 

Wichtig ist jedenfalls, dass der User stets darĂŒber informiert ist, was mit seinen Daten geschieht und stets “Herr” ĂŒber seine Daten bleibt. Er muss bestimmen können, was mit seinen Daten passiert und das in informierter Art und Weise. Ohne ein rechtlich konformes Consent Management und digitalen Helferlein, fĂŒr die ErfĂŒllung von Informationspflichten in DatenschutzerklĂ€rungen und Cookie-Richtlinien, ist aus meiner Sicht eine moderne Website mit all ihren Funktionen heute nicht mehr datenschutzkonform zu betreiben.

Damit man eine Ahnung hat was RechtskonformitĂ€t bei Websites bedeuten kann, haben wir von DataReporter eine Checkliste fĂŒr einen Webauftritt entwickelt. Diese kann gerne kostenlos von uns angefordert werden - Bitte um Kontaktaufnahme.

 

Welche rechtlichen Folgen können fĂŒr Unternehmen auftreten, wenn die Anforderungen nicht erfĂŒllt werden?

Der Datenschutz öffnet sowohl den gerichtlichen als auch den verwaltungsstrafrechtlichen Weg fĂŒr Betroffene, die sich in ihrem Recht auf Datenschutz beeintrĂ€chtigt oder verletzt fĂŒhlen. Neben klassischen Verwaltungsstrafen, können auch massive Schadenersatz- sowie UnterlassungansprĂŒche aus dem Datenschutz folgen. Es ist nicht selten, dass manche Strafen ein sehr bedrohliches Ausmaß annehmen, da der Strafrahmen bis zu 20 Millionen EURO bzw. 4% vom weltweiten Jahresumsatz (je nachdem was höher ist!) betrĂ€gt.

Man sieht anhand der in einem sehr kurzen Rhythmus bekannt werdenden Strafen gegen bekannte Unternehmen (Google, Facebook, H&M, Post etc.), dass dieses Thema immer ernster genommen wird. Es ist dabei auch nicht zu erwarten, dass diese Strafen weniger oder geringer werden, im Gegenteil wird das Thema Datenschutz insbesondere auf Websites in Zukunft immer mehr an Wert gewinnen. Unternehmen die Datenschutz ernst nehmen, können aus meiner Sicht dadurch einen Wettbewerbsvorteil generieren (siehe auch die ganzen AktivitĂ€ten im Hinblick auf ein CO2-neutrales Unternehmen etc.). 

Max Schrems hat sich mit seinem Verein NOYB als WĂ€chter ĂŒber den Datenschutz im Internet stilisiert. Sein Verein alleine ist verantwortlich dafĂŒr, dass 101 Beschwerden innerhalb der EU gegen Organisationen wegen fehlender DatenschutzkonformitĂ€t auf der Website eingebracht wurden. Insbesondere haben es ihm dabei die DatenĂŒbermittlungen in die USA angetan, was eine kĂŒrzliche Entscheidung der österreichischen Datenschutzbehörde schonungslos gezeigt hat. Es ist zu erwarten, dass relativ rasch weitere Entscheidungen aus den zahlreichen Beschwerdeverfahren ans Tageslicht kommen. Eher selten sind diese Entscheidung positiv fĂŒr Unternehmen, weil weitere AktivitĂ€ten und Verpflichtungen damit einhergehen.

 

Wie unterstĂŒtzt DataReporter seine Kundinnen und Kunden dabei?

Wir von DataReporter wissen ĂŒber die zahlreichen Verpflichtungen im Datenschutz Bescheid. Dabei kombinieren wir das Wissen unserer Techniker und Juristen. Dieses Know-how lassen wir in unsere Produkte einfließen um diese stets am neuesten Stand zu halten. Die zentrale sowie beruhigende Botschaft an unsere Kunden lautet: “Konzentriert Euch mit bestem Gewissen auf Euer KerngeschĂ€ft, wir ĂŒbernehmen den Datenschutz”. 

Die automatisierte Softwarelösung WebCare, ist das digitale Helferlein fĂŒr unsere Kunden, welches die Frage nach der RechtskonformitĂ€t der Website aufgreift. Wir bei DataReporter haben eine einzigartige Technologie entwickelt - den WebCare Swarm Crawler. Unsere Technologie verwendet einen mehrstufigen Prozess um eine konkrete Website komplett zu scannen. Dabei können wir sogar geschĂŒtzte Bereiche untersuchen – natĂŒrlich unter strengster Beachtung aller Datenschutzauflagen. Der Scan der Website liefert alle benötigten Daten – und mit unserer Datenbank sind wir in der Lage diese auszuwerten.

Die Privacy Compliance Datenbank von DataReporter ist die Quelle fĂŒr die automatisiert erstellte DatenschutzerklĂ€rung. Sie umfasst mehr als 40.000 kategorisierte Cookies ĂŒber 2.500 Regeln zur Kategorisierung, ĂŒber 500 datenschutzrelevante Module (beschriebene Plugins, Tools, 
) sowie weit ĂŒber 500 Hersteller weltweit. Und sie wĂ€chst immer noch weiter. Die Beschreibungen zu den Modulen werden periodisch juristisch geprĂŒft und ĂŒberarbeitet, damit die DatenschutzerklĂ€rung immer auf dem neuesten Stand ist.

Der große Vorteil dabei ist, dass der Webseitenbetreiber hier nicht hĂ€ndisch eingreifen muss. Ein nachvollziehbares Consent-Management (Cookie Banner, u.v.m.) ist selbstverstĂ€ndlich auch mit an Bord.

Sollten Kunden noch weitere allgemeine Verpflichtungen im Datenschutz in ihrer Organisation automatisieren wollen (wie z.B. die Abwicklung von Auskunftsbegehren, die Erstellung des Verarbeitungsverzeichnis oder die Dokumentation und Meldung von Datenpannen, etc.) bietet wir auch gerne mit unserer umfangreichen Datenschutzmanagement Software Privacy UnterstĂŒtzung an.

Vielen Dank fĂŒr das spannende Interview!

Mehr ĂŒber die automatisierten Softwarelösungen fĂŒr Ihr Unternehmen, finden Sie hier und auf der Website von DataReporter.

Autoren-Profil

Mag. jur. Robert Reitmann (CEO & Chief Legal Officer, DataReporter GmbH)

Robert Reitmann, Jahrgang 1976, absolvierte die EDV HTL in Leonding und schloss das Studium der Rechtswissenschaften an der Johannes Kepler UniversitĂ€t in Linz ab. Seit seinem Studium befasst er sich mit der Kombination IT und Recht und arbeitete in diesem Thema bereits fĂŒr viele renommierte Industrieunternehmen. Als GrĂŒndungsmitglied der DataReporter GmbH, ist es ihm ein Anliegen, die Automatisierung auch im rechtlichen Bereich, insbesondere im Datenschutz, umzusetzen. Als Legal Tech ist er fĂŒr Kunden und Partner direkter Ansprechpartner und fĂŒr die Weiterentwicklung der Datenschutzmanagement-Software unter sich stĂ€ndig Ă€ndernden rechtlichen Rahmenbedingungen verantwortlich.

Mag.jur. Robert Reitmann