Die europäischen Datenschutzbehörden setzen verstärkt automatische Online-Scan-Maßnahmen ein, um Unternehmen auf Datenschutzverstöße zu überprüfen.
Was überprüfen die automatischen Online-Scans?
Mittels der automatischen Online-Scans überprüfen die Behörden verschiedene Bereiche von Unternehmen. Zuletzt nutze bspw. das Bayerische Landesamtamt für Datenschutzaufsicht diese Methode, um die E-Mail-Server von Unternehmen auf Verschlüsselungstechniken hin zu überprüfen. Auch bei der Überprüfung, ob Unternehmen Analyse-Tools wie Google Analytics oder Adobe Analytics (vormals Omniture) datenschutzkonform einsetzen, kamen die automatischen Online-Scans zum Einsatz. Bei den Überprüfungen wurden teilweise bei ca. einem Drittel der Unternehmen Verstöße festgestellt.
Unternehmen bekommen von Überprüfung nichts mit
Die überprüften Unternehmen bekommen von dem automatischen Online-Scan nichts mit. Die zuständige Behörde meldet sich, sollten Verstöße festgestellt worden sein, und weist das betroffene Unternehmen auf diese hin. In der Regel haben die Unternehmen dann Zeit besagte Verstöße zu beseitigen. Erst im Falle des Untätigbleibens verhängen die Behörden Bußgelder.
Europäische „Sweep“-Initiativen
Auch zur Durchsetzung von EU-Recht wird der automatische Online-Scan eingesetzt. Vom 15.9.2014 bis zum 19.9.2014 wurden im Rahmen der „Europäischen Cookie Sweep“-Initiative Online-Händler auf die ordnungsgemäße Einhaltung der sog. Cookie-Richtlinie (RL 2009/136/EG) hin überprüft. Dabei überprüfen die verantortlichen nationalen Behörden die Einhaltung des EU-Rechts. Diese „Sweeps“ werden von der Europäischen Kommission vorbereitet und koordiniert und finden jährlich statt.
Angesichts der aktuellen Entwicklung einer zunehmenden Digitalisierung des Alltags und des vermehrten Einsatzes automatischer Online-Scans durch Aufsichtsbehörden ist mit einer weiteren Zunahme solcher Maßnahmen zu rechnen.