DMC
Live-Suche  
 
 

Landesdatenschutzbeauftragter Baden-Württemberg stellt Datenschutzverstöße bei Internetauftritten fest

Ein bei Unternehmen mittlerweile beliebtes Tool zur Analyse der Webseiten-Besuche ist die kostenlose Software Google Analytics. Mit einem solchen Tracking-Programm kann der Webseitenbetreiber das Surfverhalten seiner Webseitenbesucher analysieren und Nutzungsprofile erstellen. Dabei sind die Voraussetzungen für eine beanstandungsfreie Ausgestaltung von Analyseverfahren zur Reichweitenmessung gemäß Beschluss des Düsseldorfer Kreises aus dem Jahre 2009 zu beachten. Nun ließ der baden-württembergische Landesdatenschutzbeauftragte, Jörg Klingbeil, den datenschutzkonformen Einsatz von Google Analytics überprüfen.

03.03.2014

Nachdem bereits das Bayerische Landensamt für Datenschutzaufsicht (BayLDA) im Jahre 2012 über 13.000 Webseiten bayerischer Unternehmen auf den datenschutzkonformen Einsatz von Google Analytics hin überprüft und erhebliche Datenschutzverstöße festgestellt hatte, wurde dieses Jahr eine Kontrolle durch Mitarbeiter des Landesdatenschutzbeauftragten Baden-Württemberg durchgeführt.

In der Pressemitteilung vom 14.02.2014 berichtete Jörg Klingbeil über die Ergebnisse der Prüfung von 12.205 Internetauftritten baden-württembergischer Firmen. Es wurden rund 2.500 Webseiten von Unternehmen ermittelt, die Google Analytics nutzen. Davon wiesen leider 65% erhebliche Datenschutzverstöße auf. Als Grundlage für die Prüfung  des beanstandungsfreien Einsatzes von Google Analytics diente ein Informationsblatt des hamburgischen Datenschutzbeauftragten. Dies enthält Hinweise für den datenschutzkonformen Einsatz von Google Analytics. Bereits im Jahre 2011 hatte Jörg Klingbeil in einer Pressemitteilung auf den datenschutzrechtlich unbedenklichen Einsatz von Google Analytics hingewiesen und das Informationsblatt für Webseiten-Betreiber in Baden-Württemberg empfohlen.

Nun werden die betroffenen Unternehmen im ersten Schritt schriftlich dazu aufgefordert, die festgestellten Mängel zu beheben. Sollten die Unternehmen der Aufforderung nicht nachkommen, müssen sie mit erheblichen Bußgeldern rechnen.

Um das „Datenschutzbewusstsein der in Baden-Württemberg ansässigen Unternehmen zu stärken“, hat Jörg Klingbeil ein Merkblatt für den Einsatz von Reichweitenalysediensten im Internet erstellt. Sie finden es unter:

http://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2013/02/Der-Einsatz-von-Reichweiteanalysediensten-im-Internet.pdf

Benötigen Sie weitergehende Unterstützung bei der datenschutzkonformen Nutzung Google Analytics oder anderen Reichweitenanalysediensten auf Ihrer Webseite? Dann sprechen Sie uns an! Wir stehen Ihnen gern zur Verfügung.



Weitere Nachrichten
03.07.2017
Entgelttransparenzgesetzt am 1. Juli 2017 in Kraft getreten
15.06.2017
Thomas Müthlein erstellt Synopse zur DS-GVO und neues BDSG
10.05.2017
Thomas Müthlein veröffentlicht Leitfaden zur Datenschutz-Grundverordnung (DS-GVO)
Im Mai 2017 ist ein Leitfaden zur DS-GVO erschienen, in dem die Herausgeber Dr. Niels Lepperhoff und Thomas Müthlein ihre wichtigsten Fachbeiträge zur DS-GVO ausgewählt, überarbeitet und unter dem Blickwinkel des direkten Praxisbezug aktualisiert haben.
weiter lesen
01.12.2016
EuGH-Urteil zu dynamischen IP-Adressen
In einer aktuellen Entscheidung stellte der Europäische Gerichtshof (EuGH) klar, dass dynamische IP-Adressen unter bestimmten Voraussetzungen ein personenbezogenes Datum darstellen und erklärt zugleich einen Teil des deutschen Telemediengesetztes (TMG) für europarechtswidrig und somit ungültig.
weiter lesen
15.11.2016
Datenschutz-Aufsichtsbehörden prüfen bei ca. 500 Unternehmen grenzüberschreitende Datenübermittlungen in die USA
Die Datenschutz-Aufsichtsbehörden aus zehn Bundesländern haben eine Prüfung von rund 500 per Zufall ausgewählten Unternehmen angekündigt. Es soll geprüft werden, ob die Unternehmen nach dem Safe Harbor-Urteil des Europäischen Gerichtshofes (EuGH) im Oktober 2015 ihre rechtlichen Grundlagen auf ein angemessenes Datenschutzniveau, wie etwa das EU-U.S.-Privacy Shield Framework oder EU-Standardvertragsklauseln, umgestellt haben.
weiter lesen
30.09.2016
Wir begrüßen Philipp Lehmann als neues Team-Mitglied!
Seit September 2016 unterstützt unser neuer Mitarbeiter Philipp Lehmann seine Kollegen im Geschäftsbereich Datenschutzmanagement.
weiter lesen
30.09.2016
Wir begrüßen Erida Mezini als neues Team-Mitglied!
Seit September 2016 unterstützt unsere neue Mitarbeiterin Erida Mezini ihre Kollegen im Geschäftsbereich Datenschutzmanagement.
weiter lesen
18.07.2016
Urteil: Microsoft muss Nutzerdaten aus europäischen Rechenzentren nicht an die US-Regierung übergeben
28.06.2016
Thomas Müthlein veröffentlicht zweisprachige Textausgabe Englisch-Deutsch zur Datenschutz-Grundverordnung (DS-GVO)
Im Juni 2016 ist die Textausgabe Englisch-Deutsch zur Datenschutz-Grundverordnung (DS-GVO) erschienen. Thomas Müthlein, Geschäftsführer der DMC und Herausgeber der Textausgabe in der amtlichen Fassung der DS-GVO vom 4. Mai 2016, trägt mit seinem Werk erheblich zum Verständnis der DS-GVO bei.
weiter lesen
06.05.2016
Die EU-Datenschutzgrundverordnung (DS-GVO) tritt ab 25. Mai 2016 in Kraft
Die EU-Datenschutzgrundverordnung ist seit dem 4. Mai 2016 im Amtsblatt veröffentlicht und tritt somit am 25. Mai 2016 in Kraft.
weiter lesen
25.11.2015
Medical Contact AG erhält Datenschutzsiegel speziell für die Auftragsdatenverarbeitung
Die Medical Contact AG hat sich den Vorgaben des Datenschutzstandards „DS-BvD-GDD-01“ gestellt und ihre Leistungen „Versorgungsmanagement (Morbiditätsmanagement) für Krankenversicherungsträger“ sowie „Betriebliches Gesundheitsmanagement für Unternehmen“ durch die Datenschutz Zertifizierungsgesellschaft mbH (DSZ) zertifizieren lassen. Das Datenschutzsiegel wurde im April 2015 von der Initiative Mittelstand in der Kategorie „Qualitätsmanagement“ mit dem Innovationspreis-IT „BEST OF 2015“ ausgezeichnet und zählt somit zu den 20 Besten in seiner Kategorie.
weiter lesen
24.09.2015
Hohes Bußgeld bei unzureichenden Datenschutzvereinbarungen
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat jüngst ein Bußgeld in fünfstelliger Höhe gegen ein Unternehmen verhängt, weil dieses in seinen Auftragsdatenverarbeitungsverträgen keine Regelungen zu technisch-organisatorischen Maßnahmen zum Schutz der Daten getroffen hatte.
weiter lesen
03.08.2015
Vortrag zur Auftragsdatenverarbeitung: Grundlagen und Ausgestaltung
Bedingt durch den technischen Wandel ist die Auftragsdatenverarbeitung heute zu einem der zentralen Anwendungsfälle der elektronischen Datenverarbeitung aus datenschutzrechtlicher Sicht geworden. Viele Unternehmen bedienen sich verschiedener Fachfirmen zur Pflege und Wartung Ihrer Hard- und Software oder lagern IT-Dienstleistungen komplett aus. Hierzu zählt auch der immer stärker zunehmende Trend zum Cloud Computing. Alle diese Szenarien sind jedoch nur in den Grenzen des § 11 BDSG datenschutzrechtlich zulässig.
weiter lesen
28.06.2015
Personalausweise und Datenschutz
Das Kopieren oder Scannen sowie die anschließende Speicherung von Personalausweisen z.B. ihrer Kunden oder von Besuchern auf dem Werksgelände ist bei Unternehmen in der Praxis weit verbreitet. Die Kopien werden häufig gespeichert, um die Durchführung der Identifizierung nachträglich nachweisen zu können. Auch die Hinterlegung des Personalausweises als Pfand wird von Unternehmen immer wieder gerne gefordert. Was viele nicht wissen: Das Kopieren oder Scannen sowie die anschließende Speicherung des Personalausweises ist bis auf wenige, gesetzlich normierte Ausnahmen datenschutzrechtlich unzulässig. Die Hinterlegung des Ausweises als Pfand ist sogar ausdrücklich untersagt.
weiter lesen
12.05.2015
Leitfaden zur datenschutzkonformen Auftragsdatenverarbeitung
Zu den im Datenschutzstandard „DS-BvD-GDD-01“ definierten Leitlinien zur Gestaltung einer datenschutzkonformen Dienstleistung (Auftragsdatenverarbeitung), die vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortete werden, ist jetzt ein Umsetzungsleitfaden erschienen. Der von der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) veröffentlichte Leitfaden gibt Dienstleistern eine Anleitung zur praxisgerechten Umsetzung der Anforderungen des Standards.
weiter lesen
09.04.2015
Innovationspreis-IT „BEST OF 2015“ für das DSZ-Datenschutzsiegel zur Auftragsdatenverarbeitung
Das vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortete Datenschutzsiegel der DSZ Datenschutz Zertifizierungsgesellschaft mbH, einer Gesellschaft der GDD und des BvD, wurde im Rahmen der diesjährigen CeBIT von der Initiative Mittelstand in der Kategorie „Qualitätsmanagement“ mit dem Innovationspreis-IT „BEST OF 2015“ ausgezeichnet und zählt somit zu den 20 Besten in seiner Kategorie.
weiter lesen
25.03.2015
Mustervereinbarung zur Auftragsdatenverarbeitung für das Gesundheitswesen
Verbandsübergreifende Arbeitsgruppe veröffentlicht eine kommentierte Mustervereinbarung zur Auftragsdatenverarbeitung im Gesundheitswesen und bietet beteiligten Krankenhäusern und Arztpraxen eine praxisbezogene Hilfestellung. Insbesondere vor dem Hintergrund der Ankündigung des Bayerischen Landesbeauftragten für den Datenschutz Dr. Thomas Petri, die Dienstleistungsbeziehungen im Gesundheitswesen verstärkt zu kontrollieren, ist dies eine wertvolle Hilfe.
weiter lesen
13.11.2014
Cloud Computing
Mit dem Thema Cloud Computing, also der “Datenverarbeitung in der Wolke” treten nicht nur technische Fragestellungen auf, die in der Informationstechnologie kontrovers diskutiert werden, auch datenschutzrechtliche Aspekte spielen eine erhebliche Rolle. Welche Herausforderungen bei der Anwendung von Cloud Services entstehen, darüber sind sich die wenigsten Unternehmen bewusst. Dabei können bei Nichteinhaltung der Datenschutzbestimmungen erhebliche Bußgelder verhängt oder haftungsrechtliche Konsequenzen für das Unternehmen entstehen.
weiter lesen
24.09.2014
Missachtung der Auskunftsrechte von Betroffenen
Eine aufsichtsbehördliche Datenschutzprüfung im Unternehmen kann durch Beschwerden und Medienberichte initiiert oder auch als anlassunabhängige Kontrolle durchgeführt werden. Häufig erleben Unternehmen bei solchen Vor-Ort-Kontrollen böse Überraschungen, da aufgrund mangelnder Kenntnis nicht alle datenschutzrechtlichen Anforderungen eingehalten oder nicht vollständig umgesetzt werden. Dies kann zu erheblichen Bußgeldern führen. Zur Vermeidung typischer Fehler weisen wir Sie regelmäßig auf Feststellungen der Datenschutzaufsichtsbehörden hin.
weiter lesen
06.06.2014
Neuer Artikel aus der Reihe "Typische Feststellungen der Datenschutzaufsichtsbehörden": Fehlende oder mangelhafte Verpflichtung auf das Datengeheimnis
Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat im Rahmen seiner Prüftätigkeiten Vor-Ort die Verpflichtungserklärungen auf das Datengeheimnis als eine typische Fehlerquelle ausgemacht.
weiter lesen
28.04.2014
Typische Feststellungen der Datenschutzaufsichtsbehörden: Fehlende- oder unzureichende Lösch- und Sperrkonzepte
Eine aufsichtsbehördliche Datenschutzprüfung im Unternehmen kann durch Beschwerden und Medienberichte initiiert oder auch als anlassunabhängige Kontrolle durchgeführt werden. Häufig erleben Unternehmen bei solchen Vor-Ort-Kontrollen böse Überraschungen, da aufgrund mangelnder Kenntnis nicht alle datenschutzrechtlichen Anforderungen eingehalten oder nicht vollständig umgesetzt werden. Dies kann zu erheblichen Bußgeldern führen. Eine solche typische Feststellung betrifft fehlende- oder unzureichende Lösch- und Sperrkonzepte.
weiter lesen
16.02.2014
SEPA Einführung und SWIFT- Abkommen
Mit einer aktuellen Fristverlängerung zum 01.08.2014 soll die Umstellung auf das europäische Zahlungssystem SEPA nun endgültig erfolgen. Um einen einheitlichen Euro- Zahlungsverkehrsraum zu schaffen, werden die bisher unterschiedlichen national geltenden Zahlverfahren für Überweisungen und Lastschriften durch das SEPA(Single Euro Payments Area)-Verfahren abgelöst. Neben allen EU-Staaten sind die drei EWR-Staaten Island, Liechtenstein, Norwegen sowie die Schweiz und Monaco von der Umstellung betroffen. Konkret bedeutet dies, dass ab August 2014 Kontonummer und Bankleitzahl durch IBAN (International Bank Account Number) und BIC (Bank Identifier Code) ersetzt werden. Der BIC wird dabei aus dem SWIFT(Society for Wordwide Interbank Financial Telecommunication) - Code abgeleitet.
weiter lesen
01.01.2014
Österreich: Datenschutzkommission wird von Datenschutzbehörde abgelöst
Zum 01. Januar 2014 wird die österreichische Datenschutzkommission von der Datenschutzbehörde abgelöst
weiter lesen
20.09.2013
Typische Feststellungen der Datenschutzaufsichtsbehörden
Eine aufsichtsbehördliche Datenschutzprüfung im Unternehmen kann durch Beschwerden und Medienberichte initiiert oder auch als anlassunabhängige Kontrolle durchgeführt werden. Häufig erleben Unternehmen bei solchen Vor-Ort-Kontrollen böse Überraschungen, da aufgrund mangelnder Kenntnis nicht alle datenschutzrechtlichen Anforderungen eingehalten oder nicht vollständig umgesetzt werden. Dies kann zu erheblichen Bußgeldern führen. Zur Vermeidung typischer Fehler weisen wir Sie regelmäßig auf Feststellungen der Datenschutzaufsichtsbehörden hin.
weiter lesen
05.08.2013
Webinar: Kontrollkonzept für Auftraggeber bei einer Vielzahl von Auftragsdatenverarbeitungsverhältnissen
Auftraggeber im Rahmen der Auftragsdatenverarbeitung haben sich vor Beginn sowie im laufenden Auftragsverhältnis beim Auftragnehmer von der Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen zu überzeugen. Diese Verpflichtung ist bußgeldbewehrt.
weiter lesen
17.07.2013
Bundesfinanzhof (BFH) hält Anti-Terror-Listen-Abgleich von Beschäftigtendaten für rechtmäßig
Die Verpflichtung aller Unternehmen, Terrorismus nicht durch Geldflüsse zu unterstützen, bringt sie immer wieder in die Zwickmühle, denn Datenschutzaufsichtsbehörden halten viele Abgleichverfahren für rechtswidrig. Inzwischen hat ein höchstes Bundesgericht eine Entscheidung zu diesem umstrittenen Thema getroffen.
weiter lesen
12.06.2013
E-Mail Verteiler - Vorsicht Datenschutzfalle!
E-Mail Verteiler sind als schnelles, unkompliziertes Kommunikationsmittel in der heutigen Zeit nicht mehr weg zu denken. Was viele nicht wissen – gerade bei E-Mails kann es schnell zu Datenschutzverletzungen kommen.
weiter lesen
01.02.2013
Auftragsdatenverarbeitung: Überprüfungskonzept der DMC
Immer mehr Unternehmensprozesse werden an Dienstleister ausgelagert. Häufig beziehen sich die Dienstleistungen auf Tätigkeiten, die datenschutzrechtlich als Auftragsdatenverarbeitung im Sinne des § 11 BDSG zu klassifizieren sind.
weiter lesen
30.08.2012
Neues Meldeverfahren für Unternehmen in Österreich
Am 01. September 2012 tritt die Datenverarbeitungsregister-Verordnung (DVRV 2012) in Kraft, die eine Änderung des Meldeverfahrens vorsieht. Ab diesem Zeitpunkt werden Meldungen an das Datenverarbeitungsregister (DVR) ausschließlich über die Datenanwendung „DVR-Online“ entgegengenommen. Die Meldeprozesse zum DVR sind anzupassen.
weiter lesen
22.12.2011
Düsseldorfer Kreis veröffentlicht Beschluss zum Datenschutz in sozialen Netzwerken
Mehr Transparenz für Betroffene
weiter lesen
31.10.2011
Und es geht weiter: Kontroversen zu Facebook-Diensten
Die Debatte erreicht den Deutschen Bundestag
weiter lesen
06.10.2011
DMC-Information zu Social Plugins, Analysetools und Cloud-Computing
Datenschutzrechtliche Zulässigkeit von Social Plugins, Analysetools und Cloud-Computing
weiter lesen
19.07.2011
ELENA-Verfahren wird eingestellt
Das Ende der digitalen Lohnsteuerkarte
weiter lesen
07.07.2011
Novellierung des Telemediengesetzes (TMG)
Mehr Datenschutz im Internet: Bundesrat legt Gesetzesentwurf zur Änderung des TMG vor
weiter lesen
11.05.2011
Zensus 2011
Ein neuer Versuch der Volkszählung
weiter lesen
12.04.2011
Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
Düsseldorfer Kreis konkretisiert Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
weiter lesen
11.04.2011
Widerruf der Bestellung zum Datenschutzbeauftragten
Weder die Einschaltung eines externen Dienstleisters noch die Mitgliedschaft im Betriebsrat sind ein wichtiger Grund für den Widerruf der Bestellung des Datenschutzbeauftragten
weiter lesen
01.09.2010
Vertragsmuster zur Auftragsdatenverarbeitung nach § 11 BDSG
11.06.2010
Inkrafttreten der BDSG-Novelle III
09.04.2010
BDSG-Novelle I tritt in Kraft
02.03.2010
BVerfG: Regelungen des TKG und der StPO über die Vorratsdatenspeicherung sind verfassungswidrig
26.02.2010
EU-Kommission verabschiedet neue Standardvertragsklauseln für die Übermittlung von Daten in Nicht-EU-Länder
04.09.2009
Stellungnahme der GDD zum Diskussionsentwurf eines Beschäftigtendatenschutzgesetzes
Die Gesellschaft für Datenschutz und Datensicherung e.V. sieht im Diskussionsentwurf großes Konfliktpotenzial
weiter lesen
04.09.2009
Bundesarbeitsminister Scholz stellt Gesetz zum Beschäftigtendatenschutz vor
Gesetzesentwurf will u.a. klare Antworten für die Videoüberwachung, Detektiveinsatz sowie Internet- und E-Mail-Kontrolle geben
weiter lesen
01.09.2009
Die DMC auf dem DSAG-Jahreskongress
RA Thomas Müthlein wird über die neuen Herausforderungen für Datenschutz und Compliance referieren.
weiter lesen
10.07.2009
Änderung des BDSG: Die Novellierung I-III im Überblick
Am 10. Juli 2009 hat ein Paket mit Änderungen des BDSG die letzte Hürde des Gesetzgebungsverfahrens genommen. Überraschenderweise finden sich in diesem Gesetzgebungspaket Änderungen, die zuvor im Gesetzgebungsverfahren gar nicht diskutiert wurden. Alle Neuerungen und weitere Infos finden Sie hier kostenlos im Überblick.
weiter lesen
11.12.2008
25 Jahre "Volkszählungsurteil" des Bundesverfassungsgerichts
Bundesverfassungsgericht - Pressestelle - Pressemitteilung Nr. 106/2008 vom 11. Dezember 2008
weiter lesen
11.09.2008
1,462 Mio. Euro Bußgeld: Dem Datenschutz wachsen Zähne!
Aufsichtsbehörden verhängen Bußgelder gegen Lidl-Gesellschaften
weiter lesen
01.09.2008
Datenschutzbehörde hält "AGG-Archiv" für unzulässig
AGG-Archiv der Rechtsanwaltskanzlei Gleiss Lutz verstößt gegen Vorgaben des Datenschutzes und des AGG
weiter lesen
14.08.2008
Änderung des BDSG
Bundeskabinett beschließt Gesetzentwurf
weiter lesen
22.07.2008
Payback-Urteil des BGH: Einwilligung ist nicht gleich Einwilligung
Schutz des Verbrauchers vor Werbung durch E-Mail und SMS
weiter lesen
07.01.2008
Die DMC startet mit Schwung ins Jahr 2008
Alles neue bringt der Januar - Wir sind umgezogen!
weiter lesen
02.08.2007
Gerichtshof für Menschenrechte schützt private Nutzung des Internet
EGMR verbietet Überwachung privater E-Mail-, Internet-, TK-Nutzung.
weiter lesen
01.08.2007
DMC mit neuem Corporate Design
Re-Launch der DMC Homepage!
weiter lesen
31.07.2007
Kennzeichnungspflicht für E-Mails
Handlungsbedarf bei Richtlinien - Das TMG ist im März 2007 als Nachfolgegesetz des TDG/TDDSG und des MDStV in Kraft getreten.
weiter lesen