Die automatischen Datenschutz-Kontrollen kommen!
Die personell unterbesetzten Datenschutzaufsichtsbehörden führen immer mehr automatisierte Kontrollen durch, z. B. von Cookie-Bannern und Apps.
Die Datenschutzaufsichtsbehörden leiden unter Personal- und Fachkräftemangel, während ihre Aufgaben zunehmen. Obwohl sie gerne mehr Beratung anbieten würden, ist dies aufgrund der knappen Ressourcen nicht in vollem Umfang möglich. Neben der Beratung müssen sie auch Aufsichtsaufgaben wahrnehmen, die zeitaufwändige Prüfungen und Kontrollen erfordern. Unternehmen könnten hoffen, dass sie aufgrund des Personalmangels nicht kontrolliert werden, aber Kontrollen sind oft stichprobenartig. Ein Beispiel ist die Datenschutzaufsicht in Niedersachsen, die im Gesundheitswesen fünf Apotheken auf Datenschutzkonformität geprüft hat. Dies ist zwar nur eine kleine Stichprobe, zeigt aber den Handlungsbedarf in der Branche auf. Trotz geringer Kontrollzahlen besteht die Gefahr, dass Unternehmen die Umsetzung der DSGVO vernachlässigen.
Um dem Personalmangel entgegenzuwirken und den wachsenden Aufgaben gerecht zu werden, setzen die Datenschutzaufsichtsbehörden zunehmend auf Automatisierung. Ein Beispiel hierfür ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), das anlasslose Kontrollen häufig automatisiert durchführt. Zuletzt wurden über 350 Webseiten und 15 Apps bayerischer Betreiber überprüft. Der Schwerpunkt lag dabei auf Einwilligungsprozessen, insbesondere bei Apps. Nahezu alle geprüften Apps wiesen Einwilligungspflichten auf, ohne die erforderliche Einwilligung einzuholen. Die Betreiber wurden aufgefordert, dazu Stellung zu nehmen und Anpassungen vorzunehmen. Zusätzlich hat das BayLDA ein Tool zur automatisierten Überprüfung von Einwilligungsbannern entwickelt. Rund 350 Webseiten entsprachen nicht den Anforderungen und werden derzeit zur Anpassung aufgefordert.
Die Automatisierung von Datenschutzprüfungen wird immer mehr zum Standard und nicht zur Ausnahme. Michael Will, Präsident des BayLDA, betont, dass automatisierte Prüfungen neue Möglichkeiten der Rechtsdurchsetzung eröffnen, insbesondere angesichts der nach wie vor hohen Zahl nicht datenschutzkonformer Apps und Webseiten. Auch wenn die letztendliche Entscheidung nach wie vor in menschlicher Hand liegt, helfen automatisierte Verfahren den Datenschutzbehörden, ihre Kontrollaufgaben trotz knapper Ressourcen effektiver wahrzunehmen.
Auch auf EU-Ebene wird die Automatisierung von Datenschutzprüfungen vorangetrieben. Der Europäische Datenschutzausschuss (EDSA) hat ein kostenloses Website-Audit-Tool eingeführt, das sowohl von Datenschutzbehörden als auch von für die Verarbeitung Verantwortlichen und Auftragsverarbeitern genutzt werden kann, um die Einhaltung der Rechtsvorschriften auf Websites zu überprüfen.
Diese Entwicklung zeigt, dass weitere Automatisierungstools folgen werden. Unternehmen sollten diese nicht als Bedrohung sehen, sondern als Hilfsmittel, um ihre eigenen Datenschutzpraktiken zu überprüfen und gegebenenfalls zu verbessern und zu handeln.
Wenn Sie möchten, dass diese Prüfungen positiv ausfallen und Sie keine Sanktionen seitens der Behörde befürchten müssen, können Sie gerne automatisieres Website-Tool verwenden. Sprechen Sie uns an!