Plattformen und Hosting-Unternehmen, die Ihre Datenschutzpolitik überprüfen

Aufgrund bestehender und künftiger Rechtsvorschriften wird jede Online-Präsenz die Veröffentlichung einer Datenschutzrichtlinie und die Einhaltung der Datenschutzbestimmungen im Allgemeinen erfordern.

Fast alle Websites interagieren mit ihren Besuchern und sammeln auf die eine oder andere Weise Daten über sie. Jeder, der eine Website hat und beabsichtigt, dass Besucher diese Website besuchen, muss also eine Datenschutzrichtlinie einfügen. Daher wird von den Plattformen und Hosting-Firmen erwartet, dass sie ihre Datenschutzpolitik überprüfen.

Die DSGVO schreibt vor, dass Websites die Nutzer darüber informieren müssen, welche Daten sie sammeln, wie sie verwendet, gespeichert und geschützt werden und welche Rechte die Nutzer in Bezug auf ihre Daten haben. Die Offenlegungen sollten transparent, leicht verständlich, umfassend und aktuell sein. Die Nichteinhaltung der Vorschriften kann zu hohen Geldstrafen führen (Artikel 83). Diese Vorschriften gelten für alle Organisationen (einschließlich gemeinnütziger Organisationen), die auf Daten zugreifen oder Menschen in der EU Waren oder Dienstleistungen anbieten. Die Datenschutz-Grundverordnung gilt unabhängig davon, ob die Organisation in der EU ansässig ist oder nicht.

 

Gesetz über digitale Dienste, das am 1. Januar 2024 in Kraft tritt

Das bevorstehende Gesetz über digitale Dienstleistungen, das am 1. Januar 2024 in Kraft treten wird, wird Online-Marktplätze dazu zwingen, eine aktive Rolle bei der Bestätigung des Konformitätsniveaus von E-Commerce-Websites zu übernehmen, die über diesen Marktplatz Geschäfte tätigen. Artikel 22 verpflichtet beispielsweise Online-Marktplätze, aktiv zu prüfen, ob E-Commerce-Websites mit der DSGVO konform sind. Die Generaldirektion (GD) für Kommunikationsnetze, -inhalte und -technologie stellte klar, dass Artikel 22 Absatz 1 Buchstabe f der DSGVO die betreffende Partei in der Tat dazu verpflichtet, selbst zu bescheinigen, dass sie das geltende EU-Recht, einschließlich der Datenschutz-Grundverordnung, einhält. Stellt die E-Commerce-Website keine korrekten oder vollständigen Informationen zur Verfügung, sperrt der Online-Marktplatz diese Website von seinem Marktplatz. Lesen Sie hier mehr über die DSA.

Die Nichteinhaltung dieser Verpflichtungen kann zu Geldbußen für den Marktplatz führen, die bis zu 6 % des Jahresumsatzes betragen können. Beachten Sie, dass diese Bußgelder zusätzlich zu den bereits bestehenden GDPR-Bußgeldern und -Verpflichtungen erhoben werden.

Online-Marktplätze werden es sich einfach nicht leisten können, mit Parteien Geschäfte zu machen, die keine soliden Datenschutzrichtlinien veröffentlichen.

Das DSA enthält auch einschlägige Bestimmungen für Gastunternehmen.

Eine Hosting-Firma, die KEINE Plattform ist, haftet nicht für die von ihr gehosteten Informationen, wenn sie nicht weiß, dass es sich um illegale Inhalte handelt, und sie den Zugang sperrt, sobald sie weiß, dass die Inhalte illegal sind.

Hosting-Unternehmen müssen Mechanismen einrichten, die es jeder Person ermöglichen, sie über das Vorhandensein bestimmter Informationen in ihrem Dienst zu benachrichtigen, die die Person oder Einrichtung als illegale Inhalte ansieht; Mitteilungen, die bestimmte Elemente enthalten, gelten als tatsächliche Kenntnis oder Bewusstsein, die den Hosting-Dienst für den illegalen Inhalt haftbar machen.

Illegale Inhalte nach dem Gesetz über digitale Dienste

Was sind illegale Inhalte? Illegale Inhalte“ sind alle Informationen, die als solche oder durch ihren Bezug auf eine Tätigkeit, einschließlich des Verkaufs von Produkten oder der Erbringung von Dienstleistungen, nicht mit dem Gesetz vereinbar sind.

Dies ist eine sehr weit gefasste Definition. Die DSA nennt Beispiele, die von illegalen Hassreden oder terroristischen Inhalten bis hin zu Aktivitäten reichen, die gegen das Verbraucherschutzrecht verstoßen. Einer der Eckpfeiler des Verbraucherschutzrechts ist die Richtlinie über unlautere Geschäftspraktiken (UCPD). Gemäß Artikel 6 und 7 der Richtlinie über unlautere Geschäftspraktiken dürfen Gewerbetreibende die Verbraucher nicht über Aspekte täuschen, die sich auf ihre Kaufentscheidungen auswirken können.

Die Erhebung und Verarbeitung personenbezogener Daten muss der DSGVO entsprechen. Ein Verstoß eines Gewerbetreibenden gegen die Datenschutz-Grundverordnung (DSGVO) bedeutet an sich nicht immer, dass die Praxis auch gegen die Richtlinie über unlautere Geschäftspraktiken verstößt. Solche Verletzungen der Privatsphäre und des Datenschutzes sollten jedoch bei der Beurteilung der allgemeinen Unlauterkeit von Geschäftspraktiken im Rahmen der UGP-Richtlinie berücksichtigt werden.

Aus der Sicht der UCPD ist zunächst die Transparenz der Geschäftspraktiken zu prüfen. Gemäß Artikel 6 und 7 der Richtlinie über unlautere Geschäftspraktiken dürfen Gewerbetreibende die Verbraucher nicht über Aspekte täuschen, die sich auf ihre Kaufentscheidungen auswirken können. Darüber hinaus können die Informationsanforderungen der Datenschutz-Grundverordnung als wesentliche Informationen gemäß Artikel 7 Absatz 5 der UGP-Richtlinie betrachtet werden.

Fazit: Ein Verstoß gegen die Datenschutz-Grundverordnung kann einen Verstoß gegen die Richtlinie über unlautere Geschäftspraktiken darstellen. Verstöße gegen Verbraucherschutzgesetze (wie z. B. die UGP-Richtlinie) können illegale Inhalte sein. Wird dem Hosting-Unternehmen also ein Verstoß gegen die Datenschutz-Grundverordnung gemeldet, muss das Hosting-Unternehmen dies berücksichtigen und handeln.

Es ist mehr denn je eine bewährte Praxis, dafür zu sorgen, dass jede Website über eine Datenschutzrichtlinie verfügt.

Kostenloser GDPR-Datenschutzrichtlinien-Test – prüfen Sie, ob Ihre Website konform ist

Fragen Sie sich, ob Ihre Datenschutzrichtlinie GDPR-konform ist? Wir ermutigen Sie, einen schnellen und kostenlosen GDPR-Compliance-Scan Ihrer Datenschutzrichtlinien durchzuführen. Fügen Sie einfach den Link zu Ihrer Datenschutzrichtlinien-Webseite hier in unser
Prüfer für Datenschutzrichtlinien
und sehen Sie, wo Sie mit Ihren Bemühungen zur Einhaltung der GDPR stehen.