Worum es hier geht
Schutz vor Abmahnungen und Bußgeldern!
Jede Website muss bestimmte juristische Texte, sog. Pflichtinformationen, für die BesucherInnen bereithalten. Das sind einerseits das Impressum, bzw. die Impressumangaben und andererseits die Datenschutzerklärung. Natürlich genügt es nicht, einfach nur die nötigen Texte auf der Website darzustellen. Besonders in Sachen Datenschutz, muss ebenso darauf geachtet werden, dass die Texte auch den tatsächlichen Verarbeitungspraktiken der Seite entsprechen.
Nur wenige Betreiber sind sich dessen bewusst, dass all dies nicht nur für Internetseiten gilt, sondern auch für gewerblich genutzte Social Mediakanäle. Das bedeutet: Auch für Facebook, Twitter, Instagram und Co., muss Sorge getragen werden, dass rechtssichere Texte für Impressum und Datenschutzerklärung existieren.
Dabei besteht nicht nur die Gefahr ein Bußgeld von Aufsichtsbehörden auferlegt zu bekommen. Ein immer größer werdendes Problem für Websitebetreiber sind Abmahnungen! Früher wurden Abmahnungen eher durch Konkurrenten initiiert. Für die jew. Betreiber auch nicht schön, aber diese Art von Abmahnungen waren wenigstens zumeist (bedauerlicherweise auch nicht immer) auf wirklich essenzielle Missstände fokussiert.
Durch die umfänglichen Rechte & Pflichten, welche durch die DSGVO aufgestellt werden, gibt es viel mehr potenziell abmahnfähige Ansatzpunkte. Genau das hat die EU damit auch erreichen wollen – um den Bürgern mehr Handhabe bezüglich der eigenen, personenbezogenen Daten zu geben. Was für den Privatfall recht und billig ist, wird aber leider zunehmend zu unseriösen Zwecken ausgenutzt. Dabei wird nicht nur eine einzelne Website, aus real vorhandenen Gründen, z.B. durch Konkurrenten oder betroffene Personen abgemahnt. Vielmehr suchen findige, aber unseriöse Geschäftsleute, gleich bei unzähligen Websites gezielt nach Fehlern, um diese dann abzumahnen und so schnelles Geld zu machen. Auf diese Weise entstehen immer häufiger ganze Abmahnwellen.
Doch sowohl gegen Abmahnungen, als auch gegen Strafgelder o.ä., können Sie sich schützen! Dabei spielt nicht nur die tatsächliche Handhabung eine Rolle, sondern auch die entsprechende Information darüber, wie die Besucherdaten verwendet werden. Impressum & Datenverarbeitungserklärung sind daher (leider) immer wieder anzupassen, um sich gegen Abmahnungen und Bußgelder zu schützen.
Flying Pegasus EDV möchte Sie dabei unterstützen und Ihnen die Nutzung rechtssicherer Webanwendungen ermöglichen. Zu diesem Zweck sind wir Agenturpartner von e-Recht24 geworden und können Ihnen somit anwaltlich geprüfte Texte für Ihre Webanwendungen bereitstellen.
Inhalt
- Abmahncheck / Bußgeldcheck
- Impressum für Webseiten
- Datenschutzerklärung für Webseiten
- Impressum für Social Media (Facebook, Twitter, Instagram und Co.)
- Datenschutzerklärung für Social Media (Facebook, Twitter, Instagram und Co.)
- Cookie Consent Banner
- Erklärung zur Barrierefreiheit
- Einbindung abmahnsicherer Like- und Share-Buttons für Facebook & Co (sog. Safe Sharing Tool)
- Website-Scanner
- Daten & Fakten
- DSGVO-bezogene Bußgeld-Statistiken
- TOP Länder nach der Anzahl verhängter DSGVO-Bußgeldstrafen
- Entwicklung der seit 2018 verhängten Bußgeldsumme für DSGVO-Verstöße
- Entwicklung der gesamt verkündeten, DSGVO-bezogenen Urteile
- Entwicklung der durchschnittlichen Bußgeldhöhe von DSGVO-bezogenen Urteilen
- Durchschnittliche Bußgeldhöhe nach Sektor
- Durchschnittliche Bußgeldhöhe bei DSGVO-Verstößen
- So häufig werden die juristischen Texte von e-Recht24 überarbeitet
- DSGVO-bezogene Bußgeld-Statistiken
- Warum sollten Sie diese Dienstleistung über Flying Pegasus EDV beziehen?!
- Preise
- Material / Downloads / weiterführende Links
- Fragen & Antworten (FAQ)
Abmahncheck / Bußgeldcheck
Prüfen Sie hier, ob für Ihre Webanwendung Handlungsbedarf besteht
Unterhalb der jew. Überschrift finden Sie Checklisten, die Ihnen dabei helfen können, festzustellen ob Sie erhöhten Bedarf für die jeweilige Position haben.
Sind durchweg grün hinterlegte Einträge vorhanden, sind Sie aktuell ganz gut aufgestellt. Je mehr Einträge jedoch rot gekennzeichnet sind, umso notwendiger ist die weitere Auseinandersetzung mit diesem Thema. Bei nichtzutreffenden Einträgen, diese einfach nicht anklicken, so wird dort weder die eine noch die andere Markierung gesetzt.
Je mehr Sektionen Sie beantworten, desto besser können Sie abschätzen, wie hoch das Risiko einer Abmahnung für Sie, bzw. für Ihre Webanwendung ist.
Impressum für Webseiten
Das Impressum sollte BesucherInnen vor allem darüber informieren, Wer BetreiberIn der Internetseite ist.
Auch ist dort der richtige Platz, bspw. über verschiedene Verantwortlichkeiten zu informieren. Dazu können Inhaberschaften von Text- und Bildrechten, Haftungserklärungen, Urheberangaben sowie Infos zur Teilnahme an Streitschlichtungsverfahren gehören.
Sie sehen mehr Rot, als Grün? Dann lassen Sie sich von uns helfen und Sie vor teuren Abmahnungen und Bußgeldern schützen!
Datenschutzerklärung für Webseiten
In der Datenschutzerklärung sollten Informationen darüber verfügbar sein, welche Daten von den BesucherInnen der Website erfasst werden und wie diese Erfassung vollzogen wird.
Fast immer wird zumindest ein Teil der IP-Adresse des Besuchers vom Server gespeichert. Kommen Kontaktformulare zum Einsatz, werden auch Daten, wie E-Mailadresse und Namen verarbeitet. Wird z.B. nur ein simples Video aus YouTube eingebunden, sollte in der Datenverarbeitungserklärung hierüber informiert werden, da in diesem Fall personenbezogene Daten (über die Website) durch YouTube erfasst werden könnten.
Die Liste möglicher Verarbeitungspraktiken kann schnell sehr lang werden und muss ganz konkret auf die jeweilige Situation angepasst sein.
Damit die Angaben den tatsächlichen Verarbeitungspraktiken entsprechen, sollte selbstverständlich bekannt sein, wie die Internetseite arbeitet, bzw. welche Funktionen genutzt werden.
Was die tatsächliche Verarbeitungspraxis betrifft ist auch zu beachten, dass beispielsweise veraltete Texte entfernt werden! Problematisch ist es nämlich auch dann, wenn der Datenverarbeitungstext über eine Verarbeitung informiert, diese aber tatsächlich gar nicht stattfindet. Ferner bringt es also auch nichts, eine möglichst lange Datenverarbeitungserklärung zu verfassen, in der alle (potenziell) denkbaren Verarbeitungstätigkeiten aufgelistet sind – dies kann sogar als Irreführung, mindestens aber als fehlerhafte Erklärung gewertet werden!
Sie sehen mehr Rot, als Grün? Dann lassen Sie sich von uns helfen und Sie vor teuren Abmahnungen und Bußgeldern schützen!
Impressum für Social Media (Facebook, Twitter, Instagram und Co.)
Das Impressum sollte BesucherInnen vor allem darüber informieren, Wer BetreiberIn des jeweiligen Social-Media-Kanals ist.
Auch ist dort der richtige Platz, bspw. über verschiedene Verantwortlichkeiten zu informieren. Dazu können Inhaberschaften von Text- und Bildrechten, Haftungserklärungen, Urheberangaben sowie Infos zur Teilnahme an Streitschlichtungsverfahren gehören.
Sie sehen mehr Rot, als Grün? Dann lassen Sie sich von uns helfen und Sie vor teuren Abmahnungen und Bußgeldern schützen!
Datenschutzerklärung für Social Media (Facebook, Twitter, Instagram und Co.)
Die Datenschutzerklärung von Social-Media-Kanälen fällt im Regelfall weniger umfangreich als bei Websites aus. Das hängt damit zusammen, dass professionelle Internetseiten viel flexibler sind. Auf Sozialmedien haben NutzerInnen immer nur einen vergleichsweise begrenzten Funktionsumfang. Dennoch können auch hier personenbezogene Daten erfasst und ausgewertet werden - worüber die BesucherInnen informiert werden müssen.
Allein schon, wenn z.B. Videos aus YouTube eingebunden werden, sollte in der Datenverarbeitungserklärung ein entsprechender Eintrag vorhanden sein.
Die Liste möglicher Verarbeitungspraktiken kann schnell sehr lang werden und muss ganz konkret auf die jeweilige Situation angepasst sein.
Sie sehen mehr Rot, als Grün? Dann lassen Sie sich von uns helfen und Sie vor teuren Abmahnungen und Bußgeldern schützen!
Cookie Consent Banner
Wie schon in den vorigen Abschnitten erwähnt, genügt es nicht, einfach nur über die Verarbeitung von personenbezogenen Daten zu informieren. Die Verarbeitung der Daten muss den Informationen entsprechen und im Allgemeinen natürlich den geltenden Gesetzen folgen. Dies bedeutet auch, dass bestimmte Daten erst dann erfasst werden, nachdem die/der BesucherIn der Datenverarbeitung zugestimmt hat. Oder eben, dass BesucherInnen die Verarbeitung ihrer Daten ablehnen können.
An dieser Stelle kommen Consent-Banner zum Einsatz, denn mit Hilfe dieser können die Verarbeitungsmechanismen solange pausiert werden, bis Besucher in die Verarbeitung einwilligen. Ohne Consent, bzw. Cookiebanner, würden alle Datenverarbeitungen direkt mit dem Besuch der Website, automatisch beginnen.
Notwendige Daten können auch ohne Consentbanner erfasst werden, doch sobald beispielsweise Tools zur Auswertung der Besucheraktivitäten (z.B. Google Analytics, Matomo) eingesetzt werden, ist in fast allen Fällen der Einsatz eines Consentbanners zwingend vorgeschrieben.
Sie sehen mehr Rot, als Grün? Dann lassen Sie sich von uns helfen und Sie vor teuren Abmahnungen und Bußgeldern schützen!
Erklärung zur Barrierefreiheit
Erklärungen betreffend den einfachen Zugang zu Website-Inhalten, d.h. eine Erklärung zur Barrierefreiheit, werden häufig noch vernachlässigt. Für Websites von öffentlichen Stellen und Behörden, also beispielsweise für Gemeinden, Finanzämter und dergleichen, ist eine Erklärung zur Barrierefreiheit, seit dem 23.09.2020 verpflichtend!
Dies zielt selbstverständlich nicht nur auf die reine Erklärung ab, sondern auch darauf, dass die Website so barrierearm wie möglich gestaltet ist. Dies bedeutet, dass staatlich genutzte Websites Bedienungshilfen, wie z.B. Anpassung der Schriftgröße oder des Zeilenabstandes, Farbumkehr oder auch das Vorlesen von Text anbieten sollen.
Das ist derzeit zwar nur für öffentliche Stellen vorgeschrieben, kann aber aus mehreren Gründen auch für andere Webauftritte überaus sinnvoll sein. Abgesehen davon, dass man beispielsweise Personen mit eingeschränkten Sehfähigkeiten die Wahrnehmung der Website erleichtert oder überhaupt erst ermöglicht, können sich Unternehmen gleichzeitig einer größeren Anzahl Personen präsentieren - eine Win-Win-Situation also.
Sie sehen mehr Rot, als Grün? Dann lassen Sie sich von uns helfen und Sie vor teuren Abmahnungen und Bußgeldern schützen!
Einbindung abmahnsicherer Like- und Share-Buttons für Facebook & Co (sog. Safe Sharing Tool)
Die normalen Like- und Share-Buttons von Facebook und Co. haben datenschutztechnisch ein großes Problem: Sobald eine Website besucht wird, auf der die normalen Buttons eingebunden sind, werden die Daten des Besuchers an die Anbieter (also Facebook und Co.) übertragen (obwohl der Besucher ja nicht die Facebookseite besucht hat!). Laut der DSGVO ist dies aber eine Verarbeitung personenbezogener Daten ohne die vorherige Zustimmung der betroffenen Person, somit also nicht gestattet.
Um dennoch weiterhin die Teilen-Funktionalität nutzen zu können, hat z.B. e-Recht24 DSGVO-konforme Sharebuttons entwickelt. Das Besondere hierbei: Bevor der Programmcode der eigentlichen Sharebuttons tatsächlich geladen und somit die Benutzerdaten übertragen werden, muss der Benutzer die Funktion der eigentlichen Like- & Share-Buttons erst aktiv freischalten.
Das bedeutet: Klickt der/die BenutzerIn nicht auf die vorgeschalteten Buttons, werden die personenbezogenen Daten nicht an Facebook, Instagram, Google und Co. übertragen – so, wie es durch die Datenschutzgrundverordnung der Europäischen Union vorgesehen ist!
Sie sehen mehr Rot, als Grün? Dann lassen Sie sich von uns helfen und Sie vor teuren Abmahnungen und Bußgeldern schützen!
Website-Scanner
Ergänzend zu den vorangegangenen Checklisteneinträgen, haben Sie auch die Möglichkeit Ihre Webseite von Scannern untersuchen zu lassen. Mit ihrer Hilfe können bestimmte Seitenaspekte schnell unterschieden oder ausfindig gemacht werden. Die automatischen Scans haben aber Grenzen und können eine ausführliche, fachgerechte Beurteilung nicht ersetzen – daher empfehle ich sie "nur" ergänzend.
Google-Fonts-Scanner
Der Google-Fonts-Scanner von e-Recht24 prüft Websites auf das Vorhandensein von nicht lokal eingebundenen Google Schriftarten. Werden Fonts erkannt, die beim Besuch der Website von Google-Servern (also vornehmlich aus den USA) nachgeladen werden, schlägt der Scanner Alarm – denn dies verstößt gegen die DSGVO (siehe auch Gerichtsurteil: LG München I, Endurteil v. 20.01.2022 – 3 O 17493/20).
Hat der Fonts-Scanner also Alarm geschlagen und meldet Schriften, die nicht auf demselben Server liegen wie die Website, besteht Handlungsbedarf! Da dieses Thema derzeit sehr aktuell ist, sollte diesbezüglich auch sehr schnell gehandelt werden, um keine Abmahnungen zu erhalten. Gerne hilft Ihnen Flying Pegasus EDV dabei Ihre Website technisch so umzubauen, dass die verwendeten Schriften nicht mehr nachgeladen werden müssen. Nehmen Sie einfach Kontakt zu uns auf, wenn das Scanergebnis eine entsprechende Meldung anzeigt.
DSGVO-Websitescanner
Bei diesem Scanner wird die gesamte Webseite auf DSGVO-Konformität geprüft. Dabei wird zunächst die Basis der Website, das Hosting, geprüft (z.B., ob sich die Website auf einem Server mit Standort in Deutschland befindet).
Im Weiteren wird dann die Seite auf Erweiterungen und Tools gescannt, welche mit personenbezogenen Daten arbeiten.
Außerdem testet der Scanner, ob es ein Impressum und eine Datenschutzerklärung für die Webanwendung gibt sowie ob diese beiden Unterseiten leicht und schnell genug erreichbar sind.
Dabei achtet der Scanner zusätzlich darauf, ob die Datenverarbeitungserklärung der Seite, über die soeben festgestellten Datenverarbeitungen informiert (Abgleich zwischen tatsächlicher & angegebener Datenverwendung).
Für eine erste Übersicht, ob Ihre Website den wichtigsten DSGVO-Bestimmungen entspricht, ist dieser Scanner von e-Recht24 einfach optimal. Beachten Sie aber bitte, dass die durch diesen Scanner zu überprüfenden Elemente mitunter nicht immer ganz eindeutig durch eine simple Wahr/Falsch-Prüfung bewertbar sind. Die Ergebnisse des Scans sollten daher, wie eingehend schon erwähnt, als eine grobe Richtung verstanden werden, die aufzeigt in welchen Bereichen eine genauere Prüfung erfolgen sollte.
Der Websitescanner hat Ihnen Probleme angezeigt, aber Sie können nicht alle Details einsehen oder mit den erhaltenen Informationen nicht viel anfangen? Kontaktieren Sie uns, als Partner werden wir uns die detaillierten Ergebnisse zu Ihrer Webanwendung anschauen und Ihnen mitteilen, wie die DSGVO-Probleme behoben werden können, respektive diese für Sie beheben.
Securityheaders scannen
Verfügt Ihre Website beispielsweise über ein Kontaktformular oder eine Registrierungsmöglichkeit, dann werden bei der Verwendung dieser Funktionen personenbezogene Daten übertragen. Die DSGVO fordert für die Übertragung ebensolcher Daten, dass sie sicher versendet werden (damit Dritte diese Daten nicht unberechtigterweise abfangen können).
Dies bedeutet, dass Internetseiten mindestens über https erreichbar sein müssen. An dem s in https, können Sie erkennen, dass eine Verbindung SSL-Verschlüsselt ist. Obwohl dies wohl derzeit als einer der wichtigsten bezeichnet werden kann, gibt es noch mehr Sicherheitsaspekte, als nur die Verwendung eines SSL-Tunnels! Beispielsweise sollten Sie Ihre Besucher auch davor schützen, dass sie auf eine gefakte Website umgeleitet werden. Werden Ihre Besucher auf einer betrügerischen Website, die vorgibt die Ihre zu sein, betrogen, wirft das schließlich auch ein schlechtes Licht auf Sie.
Mit Hilfe dieses Security-Header-Scanners können Sie ermitteln, wie es um die Sicherheit Ihrer Website steht!
Selbst, wenn Ihre Website keinerlei personenbezogene Daten verarbeiten sollte (was in über 90% aber der Fall sein dürfte), gibt es weitere Gründe eine Internetseite so sicher wie nur möglich zu betreiben:
- Weiß man welche Sicherheitslücken eine Website aufweist, kann man diese schließen und reduziert die Gefahr gehackt zu werden.
- Eine sichere Website reduziert den langfristigen Aufwand und auch potenziellen Ärger!
- Sichere Websites genießen bei (potenziellen) KundInnen (zurecht) ein größeres Vertrauen und sind dadurch erfolgreicher.
Ein Scan der Security Headers Ihrer Website lohnt sich also in jedem Fall!
Ein Ergebnis erhalten Sie auch hier i.d.R. bereits nach 1-2 Minuten. Eine Registrierung o.ä. ist nicht notwendig, Sie können also direkt mit dem Scan beginnen, indem Sie einfach die zu prüfende Domain in das Suchfeld eingeben.
Nicht jede Website kann eine A oder gar A+ -Wertung erhalten. Insbesondere auch Homepagebaukästen legen oft mehr Wert auf ein chices Aussehen und eine möglichst einfache Nutzbarkeit. Sicherheitsaspekte hingegen gehören zu jenen Elementen, die man nicht direkt sieht und bleiben deshalb leider meist auf der Strecke. Professionelle Websitesysteme hingegen, wie z.B. Joomla!, verfügen bereits von Hause aus über ein umfassendes Sicherheitsmanagementsystem und können daher oft bessere Maximal-Bewertungen erhalten.
Aber Achtung: Diese Sicherheitssysteme sind zwar prinzipiell ab der Installation vorhanden, müssen aber entsprechend den individuellen Gegebenheiten der jeweiligen Website administriert werden, bevor sie tatsächlich aktiv schützen!
Darauf aufbauend kommt es dann auf die individuelle Konfiguration sowie die eingesetzten Funktionen & Erweiterungen an, welche Bewertung Sie für Ihre Webseite erhalten.
Allgemein kann bezüglich des Scanergebnisses festgehalten werden, dass mit einem B oder notfalls noch einem C, Webseiten zumindest schon einmal einige Basis-Sicherheitskonfigurationen umgesetzt haben.
Professionelle Websites sollten aber schon ab einer B-Note auf Nachbesserungen geprüft werden!
Sie benötigen Hilfe bei der Absicherung Ihrer Website? Dann wenden Sie sich vertrauensvoll an Flying Pegasus EDV (scannen Sie doch gerne mal unsere Seite und sehen Sie wohin wir auch Sie bringen können! 😉).
Daten & Fakten
Welche Bußgelder werden für DSGVO-Verstöße verhangen und wie häufig müssen Impressum, Datenverarbeitungserklärung und Co. aktualisiert werden!?
Sie sind noch nicht von der Nützlichkeit unserer Rechtstext-Bereitstellung überzeugt? Dann haben wir hier noch einige Fakten, mit denen Sie sich selbst ein Urteil bilden können.
DSGVO-bezogene Bußgeld-Statistiken
Im Folgenden sind nur Daten berücksichtigt, zu denen bereits ein abschließendes rechtskräftiges Urteil vorliegt. Die Dunkelziffern werden also etwas höher liegen.
TOP Länder nach der Anzahl verhängter DSGVO-Bußgeldstrafen
Deutschland befindet sich derzeit auf Platz 4 der Länder, in denen am häufigsten Fälle zu DSGVO-Verstößen aufkommen.
- Spanien = 551
- Italien = 205
- Rumänien = 116
- Deutschland = 115
- Ungarn = 54
- Griechenland = 52
- Norwegen = 48
Mit 115 Urteilen, seit Einführung der DSGVO, kann man die Position Deutschlands noch als moderat bezeichnen. Im direkten Vergleich zu Spanien wird aber deutlich, dass hier viel Luft nach oben besteht.
Entwicklung der seit 2018 verhängten Bußgeldsumme für DSGVO-Verstöße
An der folgenden Grafik lässt sich ablesen, wie viel Bußgeld in Summe, seit 2018, für Vergehen gegen die DSGVO verhängt wurde.
- 2018 = 0,4 Mio. Euro
- 2019 = 72 Mio. Euro
- 2020 = 172 Mio. Euro
- 2021 = 1,3 Mrd. Euro
- 2022 = 832 Mio. Euro
Im Jahr der Einführung der Datenschutzgrundverordnung, sind mit einer Gesamtsumme von nicht einmal 1 Millionen Euro, so gut wie keine Bußgelder für DSGVO-Verstöße verhängt worden.
Bis zum Jahr 2020 war der Anstieg verhängter Strafen nur moderat. Verglichen mit der anschließenden Entwicklung, können die bis dato verhangenen Bußgelder fast schon vernachlässigt werden (insgesamt wurden noch keine 200 Millionen Euro Strafgeld verfügt). Mit einer Gesamtsumme von über 1,3 Milliarden Euro, stellt das Jahr 2021 die bisherige Rekordsumme auf und hat damit die allgemein zu erwartende Strafsumme pro Urteil ebenfalls stark angehoben.
Entwicklung der gesamt verkündeten, DSGVO-bezogenen Urteile
Um einen möglichst umfassenden Überblick zu erhalten, macht es Sinn den Blick auch auf die Anzahl der Urteilsverkündungen zu richten. Folgende Grafik zeigt zu wie vielen DSGVO-Fällen es pro Jahr gekommen ist.
- 2018 = 9
- 2019 = 143
- 2020 = 342
- 2021 = 460
- 2022 = 447
Zwischen den Jahren 2022 und 2021, ist zwar eine leichte Entspannung zu verzeichnen, in Summe jedoch steigt die Fallzahl noch immer rapide an. Das verwundert nicht, wenn man bedenkt, dass es erst seit 2018 zu ersten Urteilssprechungen bezüglich der Datenschutzgrundverordnung kommen konnte.
Der in 2022 verzeichnete Rückgang (Diagramm: Entwicklung der jährlichen Bußgeldhöhe), kann also u.a. damit erklärt werden, dass es in dem Jahr zu weniger DSGVO-Verstößen gekommen ist.
Entwicklung der durchschnittlichen Bußgeldhöhe von DSGVO-bezogenen Urteilen
Wir haben nun feststellen können, dass die Urteilssprüche bezüglich der DSGVO sowie die Gesamtsumme der Bußgelder stark zugenommen hat. Die Anschlussfrage lautet: Sind die Bußgelder pro Fall angestiegen oder gibt es nur einfach sehr viel mehr Fälle? Die Antwort liefert das folgende Diagramm.
- 2018 = 48.488 €
- 2019 = 503.700 €
- 2020 = 501.703 €
- 2021 = 2.836.670 €
- 2022 = 1.862.177 €
Es wird deutlich, dass die Höhe des Bußgeldes, welches pro DSGVO-Vergehen verhangen wird, steigt. Verstöße gegen die Datenschutzgrundverordnung wurden im Jahr 2021, durchschnittlich mit 2,8 Millionen Euro geahndet.
Ursache kann sein, dass in diesem Jahr besonders schwere Vergehen vorgebracht wurden. Da aber auch die Anzahl Urteile tendenziell nach oben geht, könnte es ebenso bedeuten, die Behörden reagieren mit höheren Bußgeldern (auch bei weniger schweren Vergehen), um weitere Anstiege einzudämmen.
Durchschnittliche Bußgeldhöhe nach Sektor
An den folgenden Diagrammen lässt sich ablesen, ob, bzw. wie groß der Unterschied der Bußgeldhöhe, bei unterschiedlichen Sektoren ist. Exemplarisch sind hier nur die TOP 3, d.h. die Sektoren abgebildet, bei denen bislang die meisten Fälle aufgekommen sind.
- Industrie & Handel = 2,6 Mio. € (bei 323 Verstößen)
- Medien, Telekommunikation & Rundfunk = 7,9 Mio. € (bei 213 Verstößen)
- Öffentlicher Sektor & Bildung = 0,1 Mio. € (bei 172 Verstößen)
Diese Diagramme zeigen, dass die Höhe der ausgesprochenen Bußgelder, sich je nach Branche unterscheidet.
So lässt sich erkennen, dass Verstöße gegen die DSGVO, welche bspw. im Bereich Handel begangen werden, (derzeit) zu deutlich geringeren Bußgeldern führen, als im Bereich Medien - obwohl die Anzahl der Vergehen aus Industrie & Handel, höher ist.
Im Bereich der öffentlichen Verwaltung passt das Verhältnis - von den 3 Sektoren sind hier am wenigsten Urteile gefallen und ebenfalls die geringsten Bußgelder pro Urteil verhangen worden.
Das heißt, dass Kontrollinstanzen beim Mediensektor offenbar einen erhöhten Handlungsbedarf sehen und vermutlich deshalb dort empfindlichere Geldstrafen verhängen.
Die Untersuchung der diesbezüglichen Gründe, ist allerdings nicht Gegenstand der aktuellen Betrachtungen. So wollen wir uns mit der Feststellung begnügen, dass bislang Strafen im Bereich Medien, am teuersten bemessen werden.
(Basis - Datenquelle: enforcementtracker.com, Aufbereitung: Flying Pegasus EDV, Stand: 06.01.2023)
Durchschnittliche Bußgeldhöhe bei DSGVO-Verstößen für ...
Unzureichende Datenverarbeitungsvereinbarungen
Wird BesucherInnen einer Website nicht mittels eines Cookie Banners die Möglichkeit gegeben in die Datenverarbeitung durch die Website einzuwilligen, so könnte dies ein Vergehen im Bereich unzureichende Datenverarbeitungsvereinbarungen darstellen.
Ungenügende Erfüllung von Informationspflichten
Eine unzureichende Erfüllung von Informationspflichten, könnte z.B. ein Impressum mit falschen oder unvollständigen Angaben sein.
Nichteinhaltung der allgemeinen Datenverarbeitungsgrundsätze
Hierunter könnten Vorgänge fallen, bei denen beispielsweise gar keine Pflichtinformationen (Impressum / Datenverarbeitungserklärung) bereitgestellt werden oder aber die dort gemachten Angaben in der Praxis nicht umgesetzt werden.
(Basis - Datenquelle: enforcementtracker.com, Aufbereitung: Flying Pegasus EDV, Stand: 04.01.2023)
So häufig werden die juristischen Texte von e-Recht24 überarbeitet
Gesamtsumme der Änderungen für Impressum & Datenverarbeitungserklärung
Seit 2018, wurden die Datenschutztexte von e-Recht24 bereits mehr als 50-mal überarbeitet. Pro Überarbeitung wurden im Regelfall gleich mehrere Änderungen eingepflegt.
An der folgenden Übersicht kann abgelesen werden, wie viele Änderungen die Anwälte von e-Recht24 bisher an den Texten für Impressum & Datenverarbeitungserklärung vorgenommen haben.
- 2018 = 32 Änderungen
- 2019 = 66 Änderungen
- 2020 = 181 Änderungen
- 2021 = 204 Änderungen
- 2022 = 116 Änderungen
- Bisherige Komplettsumme der Änderungen = 599
Das Diagramm zeigt alle Änderungen seit 2018, dem Jahr, in dem die DSGVO eingeführt wurde.
Im Jahr 2022 wurden zwar etwas weniger Änderungen an den Rechtstexten verzeichnet, in der Gesamtübersicht ist allerdings eine deutlich ansteigende Tendenz erkennbar – die Pflichtinformationen von Websites müssen also immer häufiger aktualisiert werden.
Internetseiten, bei denen Impressum / Datenverarbeitungserklärung das letzte Mal in 2018 überarbeitet wurden, sind demnach aktuell mit knapp 600 potenziellen Änderungen im Rückstand!
Verteilung der Rechtstext-Anpassungen, nach Gruppe
Dieses Ringdiagramm zeigt an, welchen Anteil Neuerungen, die Aktualisierung bestehender sowie die Löschung veralteter Elemente und sonstige Anpassungen an den Rechtstext-Änderungen haben.
- Neuerungen = 25%
- Updates, d.h. Anpassungen = 73%
- Entfernungen, d.h. Löschungen = 1%
- Sonstige = 1%
Die Überarbeitung der existierenden Texte stellt mit 73% die unbestrittene Mehrheit der Änderungsvorgänge dar. Etwas, das u.a. zeigt in welch hohem Umfang bestehende Gesetze geändert oder auf andere Weise durch die Gerichte ausgelegt werden.
Neuerungen der Gesetzeslage scheinen offenbar wesentlich weniger häufig Anlass zur Handlung zu geben, als eine veränderte Sichtweise der Rechtsprechung, auf bereits bestehende Gesetze.
Hieran lässt sich eindrucksvoll ablesen, wie wichtig die stete Aktualisierung von Impressum und Datenverarbeitungserklärung, für die eigene Website ist.
Datenverarbeitungserklärung und Impressum sollten also nicht nur angepasst werden, wenn neue Funktionen oder Inhalte hinzugefügt werden. Websitebetreiber sollten auch der veränderten Wahrnehmung durch Gerichte nachkommen, um Abmahnungen oder Bußgeldern zu entgehen.
(Datenquelle: e-recht24.de, Aufbereitung: Flying Pegasus EDV, Stand: 04.01.2023)
Warum sollten Sie diese Dienstleistung über Flying Pegasus EDV beziehen?!
Sie werden sich nun zu Recht fragen, warum Sie diese juristischen Texte nicht direkt von den Anwälten beziehen sollten, von denen diese stammen. Die Frage ist berechtigt und die folgende Liste soll darauf Antwort geben.
-
Flying Pegasus EDV bezieht viele Lizenzen und kann Ihnen dadurch ein günstigeres Angebot machen, als wenn Sie nur eine Lizenz, direkt via e-Recht24 beziehen würden.
-
Die Rechtsanwälte von e-Recht24 stellen zwar die Texte zur Verfügung, doch bei der Einbindung in Ihre Website sind Sie auf sich selbst gestellt.
-
Bei FPE sind Sie nicht allein und bekommen Inhalte gerne auch komplett fertig auf Ihrer Website eingebunden, zur Verfügung gestellt.
-
Wir bieten Ihnen verschiedene Möglichkeiten Ihre Webanwendung mit anwaltlich geprüften Texten, rechtssicher zu gestalten:
-
Möchten Sie es ganz sorglos und ohne eigenes Zutun, dann nutzen Sie gerne den Aktualisierungsdienst. Hierbei erhalten Sie zu Projektbeginn, die Premium-Texte von e-Recht24 kostenlos (d.h., ohne die sonst fälligen Gebühren für eine einmalige Veröffentlichung), fertig auf Ihrer Website eingebunden. Die eigentliche Dienstleistung, für die Sie dann bezahlen, besteht darin die Texte im Folgenden stetig auf Änderungsbedarf zu prüfen, bzw. bedarfsgerecht zu aktualisieren.
-
Um Kosten zu sparen, können Sie aber auch lediglich die jeweils aktuellen Premium-Rechtstexte über Flying Pegasus EDV beziehen und kümmern sich eigenständig darum diese auf Ihrer Website zu veröffentlichen. Dies wird bei FPE als Bereitstellungsdienst bezeichnet. Einen ähnlichen Aufwand hätten Sie auch, wenn Sie selbst Mitglied bei e-Recht24 würden.
Auf Wunsch erhalten Sie auch hier zu Projektbeginn, die Ausgangstexte durch FPE auf Ihrer Website eingepflegt. -
Anders, als bei e-Recht24, müssen Sie nicht immer das gesamte Paket buchen. Benötigen Sie beispielsweise nur die juristischen Texte für Soziale Medien, können Sie auch lediglich diese buchen und dadurch zusätzlich Geld sparen.
-
-
Das Anwaltsteam erstellt die juristischen Texte, übernimmt aber nicht die technische Integration und datenschutztechnisch angemessene Websitegestaltung – allerdings tut dies Flying Pegasus EDV!
-
Zusätzlich erhalten unsere KundInnen einen Rabatt auf die ganz individuelle, anwaltliche Prüfung ihrer Website, durch das Team von e-Recht24.
Diese juristische Überprüfung kostet normalerweise derzeit 840 € – für unsere Kunden können wir diese Dienstleistung für verbilligte 630 € (zzgl. USt.) vermitteln (wir erhalten dafür keinerlei Provision!).
Wollen Sie den Rabatt für diese individuelle Überprüfung Ihrer Webanwendung in Anspruch nehmen, kontaktieren Sie uns gerne über das Kontaktformular.Tipps für die anwaltliche Prüfung
Wir raten Ihnen außerdem dazu, Ihre Website, nach Möglichkeit, eigenständig vorab einigen ersten Prüfungen zu unterziehen. Das Augenmerk dabei sollte vor allem darauf liegen die Website zu aktualisieren. D.h.: Wünschen Sie sich neue Funktionen oder andere (technische) Änderungen an Ihrer Internetseite, dann sollten diese vor der anwaltlichen Überprüfung implementiert werden. Auf diese Weise werden die Neuerungen gleich mit überprüft!
Aus einem ähnlichen Hintergrund heraus macht es Sinn, die technischen Aspekte der Webanwendung noch einmal vorab auf den rechtskonformen Einsatz zu kontrollieren (damit können Sie auch gerne uns beauftragen).Ihr Vorteil dabei: Finden Sie oder wir im Vorfeld technische Aspekte, die angepasst werden sollten, können diese bei der Prüfung durch die Anwälte von e-Recht24, direkt berücksichtigt werden. Im anderen Fall würden die Anwälte vielleicht Dinge finden, die im Nachgang der Überprüfung angepasst werden müssen. Damit Sie aber sodann Gewissheit über den tatsächlich rechtskonformen Einsatz der Neuerungen haben, müssten Sie eine erneute anwaltliche Prüfung beauftragen; dadurch entstehen zusätzliche Kosten.
Sorgen Sie also dafür, dass Ihre Internetseite schon vorab so aktuell und rechtskonform wie möglich ist. Dann gibt es am wenigsten Nacharbeit und Sie erhalten im besten Fall als Ergebnis der anwaltlichen Prüfung, dass Ihre Website so sicher wie möglich vor Abmahnungen / Bußgeldern ist – und können sie ganz unbeschwert weiternutzen.
Preise
Wo wir gerade bei Preisen sind, möchten wir Ihnen natürlich auch nicht unsere Preise verschweigen, denn auch wir können nicht völlig kostenlos arbeiten, versteht sich.
Vorweg hier ein Beispiel:
Wollen Sie die anwaltlichen Texte für eine Website & ein Cookiebanner nutzen, können wir Ihnen dieses Paket, bei einer Mindestvertragslaufzeit von 12 Monaten, für nur 8,80€ monatlich bereitstellen.
Je nach Mindestvertragslaufzeit oder, wenn mehr als eine Webanwendung versorgt werden soll, können wir Ihnen rabattierte Preise anbieten!
Material / Downloads / weiterführende Links
- Datenschutz-Grundverordnung (DSGVO / GDPR) – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
- Telemediengesetz (TMG) [PDF]
- Bürgerliches Gesetzbuch (BGB) [PDF]
Fragen & Antworten (FAQ-Bereich)
Nein, gerne erstellen wir Ihnen die für Ihre Webanwendung zugeschnittenen Texte als einmalige Leistung. Die Texte können Sie für die eigene Seite auch unbegrenzt weiterverwenden. Die zur Verfügung gestellten Texte können unbegrenzt weiterhin genutzt werden. Dabei spielt es keine Rolle, ob Sie die Texte über eine der beiden Abovarianten (Bereitstellungs- / Aktualisierungsdienst) oder als einmalige Leistung beziehen. Bedenken Sie aber stets, dass Sie die Texte nur für Ihre eigenen Zwecke verwenden und nicht weitergeben dürfen. Ja, das geht. Im Grunde alle, denn die Texte könnten ja auch manuell, eben als ganz normale Texte eingebunden werden (doch dies soll uns nur als Notlösung dienen). So besteht vielmehr die Möglichkeit ein Plugin auf der Website einzurichten, wodurch die Veröffentlichung von geänderten Texten erleichtert wird. Für die folgenden Systeme sind Plugins verfügbar: - Joomla! - WordPress - TYPO3 - Contao - Außerdem können Websites versorgt werden, bei denen es möglich ist PHP-Skripte auszuführen (u.a. muss hierfür die PHP-Erweiterung "cURL" aktiv sowie die Seite von außen erreichbar sein!).
Beachten Sie jedoch, dass die anwaltlichen Texte, wenn Sie diese als Einmalleistung beziehen, nur eine Momentaufnahme darstellen. Ändert sich nach dieser einmaligen Bereitstellung die Rechtslage oder bekommt Ihre Internetseite neue Funktionen spendiert, sind die Texte für Impressum und Datenverarbeitung womöglich nicht mehr korrekt – und Sie könnten dafür abgemahnt werden. Behalten Sie also beim einmaligen Textbezug diese Punkte stets im Blick und lassen Sie sich bei Bedarf neue, aktualisierte Texte erstellen.
Wollen Sie sich diese Arbeit sparen und auf Nummer sicher gehen, empfehlen wir Ihnen einen unserer Abo-Tarife. Damit sind Sie stets aktuell und bestmöglich vor Abmahnungen geschützt.
Die Siegelgrafiken hingegen dürfen nur verwendet werden, solange Sie die jeweilige Dienstleistung aktiv beziehen. Dies hat auch damit etwas zu tun, dass diese Siegel für aktuell gehaltene Rechtstexte stehen sollen. Beziehen Sie die Rechtstexte allerdings nur einmalig, sind diese u.U. schnell nicht mehr so aktuell, wie sie es sein könnten/sollten.
Aus verschiedenen Gründen kann es sogar ganz sinnvoll sein, z.B. wenn Sie uns und unsere Dienstleistungen erst einmal kennenlernen wollen. In diesem Fall schlagen wir Ihnen vor die Impressum- / Datenschutztexte zunächst als einmalige Bereitstellung zu beziehen. Sind Sie dann von uns überzeugt und wollen einen stetigen Abmahnschutz, können wir Sie in ein passendes Abomodell überführen.
Auch denkbar ist beispielsweise, dass wir Ihnen einmalig die anwaltlichen Texte für Impressum & Datenverarbeitungserklärung zur Verfügung stellen. Ergänzend können Sie dann außerdem den Consent-Banner, dauerhaft für Ihre Website bereitgestellt bekommen.
