Laut Studie 41 Prozent deutscher Webseiten unsicher
Der Fachverband deutscher Webseiten-Betreiber (FdWB) hat in einer aktuellen Studie 2.500 Webseiten kleiner und mittelständischer Unternehmen unter die Lupe genommen. Dabei wurde die Einhaltung der Rechtsvorschriften aus dem Telemediengesetz (TMG), der Datenschutz-Grundverordnung (DS-GVO) und der ePrivacy-Richtlinie sowie die Beachtung von Urteilen des Bundesgerichtshofs überprüft.
Zu den wichtigsten Voraussetzungen einer rechtskonformen Webseite in Deutschland zählen ein Impressum und eine Datenschutzerklärung. Außerdem hat der BGH in seinem Urteil vom 28.05.2020 (Az. I ZR 7/16) klargestellt, dass für das Setzen von Cookies eine vorherige Einwilligung des Nutzers erforderlich ist (wir berichteten).
Die Studie bemängelte, dass 87 Prozent über kein funktionierendes SSL (Secure Sockets Layer) – Protokoll verfügen. Tatsächlich ist dies auch nicht wortwörtlich im Gesetz vorgeschrieben. Allerdings gilt gemäß § 13 Abs. 7 TMG in Verbindung mit Art. 5 Abs. 1 lit. f und Art. 32 Abs. 1 lit. a DS-GVO, dass Diensteanbieter ihre geschäftsmäßig angebotenen Telemedien gegen Verletzungen des Schutzes personenbezogener Daten angemessen sichern müssen. Daraus ergibt sich eine Pflicht zur Nutzung des SSL-Protokolls.
Zudem war auf zahlreichen Webseiten ein unzureichender Cookie-Banner implementiert. Dieser war entweder nicht vollständig oder bot keine Möglichkeit der Nutzung von Cookies zu widersprechen. Teilweise waren auch Fehler in den Formularen zur Kontaktaufnahme oder zur Newsletter-Anmeldung enthalten.
Eine Missachtung der obigen Vorschriften birgt nicht nur datenschutzrechtliche Risiken für die Webseitenbesucher, sondern kann auch Abmahnungen für die Webseitenbetreiber nach sich ziehen.