Aktuell führt das bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine anlasslose Überprüfung von Apps und Webseiten auf ihre Datenschutzkonformität durch. Besonderer Fokus liegt hierbei auf den Consent- Bannern („Cookie“-Bannern) der Seiten.
In den App-Prüfungen prüft das Landesamt das korrekte Einholen von Nutzer-Einwilligungen zur Einbindung von Drittanbieterdiensten. Hierbei werden speziell die Abläufe nach der Installation und beim ersten Öffnen der App betrachtet. Es wird geprüft, ob hier bereits einwilligungspflichte Vorgänge gestartet werden, bevor der Nutzer über beispielsweise einen Cookie-Banner überhaupt die Möglichkeit hatte, seine Einwilligung zu erteilen. Besonders werden somit der Zeitpunkt der Einwilligung überprüft sowie außerdem, dass die Einwilligung ausreichend informiert als fallbezogene, freiwillige und unmissverständlich aktive Handlung stattfand. Auch auf eine einfache Widerrufs-Möglichkeit wird geachtet.
Nachdem es schon seit Jahren immer wieder Beschwerden gegen einwilligungspflichtige Drittanbieterdienste wie Cookies auf Webseiten gibt, die teils auch zu hohen Bußgeldern geführt haben, prüft das BayLDA nun seit November 2023 ebendiese genauer. Dafür wurde seitens der Aufsichtsbehörde ein eigenes Analysetool entwickelt, das eine automatisierte Prüfung von Cookie-Bannern ermöglicht. Mittlerweile konnten schon bei über 350 gescannten Webseiten Unzulänglichkeiten festgestellt werden. Hierbei nimmt die Behörde die Cookie-Banner dahingehend unter die Lupe, ob neben der Möglichkeit, alle einwilligungspflichtigen Drittanbieterdienste zu akzeptieren, eine gleichwertige Möglichkeit zum Ablehnen auf erster Ebene besteht. Diese Prüfung dauert an.
Zwar prüft in diesem Fall die Aufsichtsbehörde speziell in Bayern, jedoch zeigte die Vergangenheit, dass solche und ähnliche Prüfungen immer wieder auch länderübergreifend stattfinden. Zudem hat auch der Europäische Datenschutzausschuss (EDSA) kürzlich ein automatisiertes Tool veröffentlicht, das kostenlos als Open Source-Software zum Download verfügbar ist.
Website-Audits werden also immer einfacher und schneller durchführbar und es ist wichtig, in diesen Bereichen verstärkt auf die Einhaltung der DSGVO und des TTDSG zu achten.