Als Webseitenbetreiber ist jeder Hotelier oder Gastwirt dafür verantwortlich, dass auch die eingebundenen Dienste der Drittanbieter, also eine Booking Engine, ein Programm zur Tischreservierung oder einem Gutscheinverkauf sowie ein Terminplaner den gesetzlichen Anforderungen nach § 25 TTDSG entsprechen. Es empfiehlt sich, unabhängig ob bereits ein Consent-Manager (Cookiebanner) auf der Webseite implementiert ist, eine erneute Prüfung durchzuführen. Im Rahmen unserer Beratertätigkeit als Datenschutzbeauftragte haben wir in der Praxis die Erfahrung gemacht, dass entweder kein Consent Manager für diese Dienste eingebunden ist oder dieser falsch konfiguriert ist. Tracking- und Werbedienste werden oft ohne Einwilligung des Webseitenbesuchers geladen. Für die fehlende oder falsche Einbindung haftet der Webseitenbetreiber, nicht der Anbieter der Dienste. Ein Missachten kann im schlechtesten Fall ein Bußgeld bis zu 300.000 Euro nach sich ziehen.
Eine Webseite ist eine Visitenkarte nach außen und kann von Jedem gesehen und analysiert werden. Die Abmahnwellen um Google Fonts haben bewiesen, dass es viele Akteure gibt, welche die fehlerhafte Einbindung von Diensten auf der Webseite zum Anlass nehmen, Schadensersatzforderungen zu stellen. Andere „Aktivisten“ beschweren sich direkt bei der zuständigen Aufsichtsbehörde für Datenschutz, was ein Prüfverfahren nach sich zieht.
Als externe Datenschutzbeauftragte empfehlen wir sicherzustellen, dass die Webseiten den datenschutzrechtlichen Anforderungen entsprechen. Zu prüfen sind die Webseiten, die implementierten Buchungs- und Reservierungssysteme und die datenschutzrechtlichen Vereinbarungen mit den Systemanbietern. Wir berichteten bereits im Januar 2022 in einem Artikel von zusätzlichen Anforderungen einer Prüfung von Systemanbietern, wenn diese aus einem unsicheren Drittland, zumeist den USA kommen.
Für Betreiber von Webseiten ist oft schwer zu erkennen, ob der Consent Manager richtig funktioniert. Es ist bekannt, dass die Aufsichtsbehörden bereits Webseiten prüfen und dafür geeignete Tools einsetzen, um hinter die Kulissen zu schauen. Wir empfehlen eine regelmäßige Prüfung der eigenen Webseiten, auch wenn bereits ein Consent Manager im Einsatz ist. Mehr dazu in unserem Artikel „Webseiten prüfen“.
Ergibt die Webseitenanalyse, dass ein Consent Manager fehlt oder dieser fehlerhaft implementiert wurde, empfiehlt sich eine sofortige Kontaktaufnahme zum Systemanbieter oder zum Webseitenprogrammierer, um eine Lösung herbeizuführen.