Datenschutz-Verletzungen: Österreichweit Abmahnungen
Google Fonts und Datenschutz sind derzeit ein brandheißes und für viele sehr ärgerliches Thema.
Google Fonts sind derzeit in aller Munde.
In den vergangenen Tagen haben österreichweit mehrere hundert Personen und Unternehmen Schreiben eines Anwalts wegen mutmaßlicher Datenschutz-Verletzungen erhalten, darunter auch einige unserer Kund*innen.
Als Grund für die Datenschutz-Verletzungen und den damit verbundenen Schadenersatzanspruch wird die Weitergabe der IP-Adresse von Usern in ein unsicheres Drittland genannt – denn durch die Verwendung bzw. Einbettung von sogenannten Google Fonts ohne zusätzliche Schutzmaßnahmen wird ein Kontakt hergestellt zwischen Website-Besucher*innen und den Google-Servern. Und diese befinden sich eben außerhalb der EU, in den USA. Ein Urteil des Landesgerichts München vor einigen Monaten stellte diese Einbettung von Google Fonts als Verstoß gegen die Datenschutz-Grundverordnung fest. Eine lokale Speicherung von solchen Schriftarten auf dem eigenen Server und das Einbinden in die eigene Website ist jedoch rechtens, da dadurch kein Kontakt mit den Servern von Google hergestellt wird.
Abmahnungswelle im ganzen Land
Auf dem Urteilsspruch aus Deutschland basiert auch die Höhe der vom Anwalt geforderten Summe: Im Namen der Klägerin verlangt der Anwalt in dem Schreiben für einen Vergleich 100 Euro Schadenersatz und für seine Kosten 90 Euro. Einige Medien berichteten über die Mahnwelle, Berichten zufolge sollen mehrere hundert solcher Briefe österreichweit versendet worden sein. Aktuell wird dieses Vorgehen auch von der Rechtsanwaltskammer geprüft.
Auch einige unserer Kund*innen haben sich gemeldet und berichtet, dass sie bedauerlicher Weise ein solches Schreiben bekommen haben. Betroffen sind nicht nur große Unternehmen, sondern auch KMU, EPU und Privatpersonen. Unsere Techniker haben sich umgehend daran gemacht, Schritte zu setzen und die von Andares betreuten Websites zu überprüfen.
Unsere Techniker haben sich umgehend daran gemacht, Schritte zu setzen und die von Andares betreuten Websites zu überprüfen.
Was wir derzeit tun (können):
- Auf allen von uns betreuten Websites, die auf unseren Servern liegen, wurde die „Google Font“-Problematik bereits ausgemerzt, hier haben wir auf eine Alternative umgestellt.
- Websites mit Andares-Wartungsvertrag und multysites werden im Rahmen der Vereinbarung gezielt auf Datenschutz-Konformität geprüft und gegebenenfalls entsprechend angepasst (anfallende Kosten dafür übernimmt Andares).
- Bei allen anderen Websites wird ebenfalls geprüft, ob Handlungsbedarf besteht. Wenn dies der Fall sein sollte, nehmen wir direkt Kontakt mit den Kund*innen auf und teilen ihnen unsere Einschätzung und einen allfälligen Kostenaufwand mit.
Was Sie tun können:
Wir empfehlen jedem/jeder Website-Betreiber*in, ihre Seite(n) dahingehend zu überprüfen (oder von Expert*innen überprüfen zu lassen), ob sie auch den Datenschutzrichtlinien und -vorgaben entsprechen. Die Blümke & Schöppl Anwaltskanzlei hat zu diesem Zweck eine Checkliste erarbeitet, die wir Ihnen hier gerne zur Verfügung stellen. (Diese dient lediglich der Orientierung; um wirklich sicher zu sein, konsultieren Sie eine*n Spezialist*in).
Es gibt verschiedene, datenschutzkonforme Alternativen zur Implementierung von Schriftarten. Wir führen die optimalen Anpassungen für unseren Kund*innen vor, damit ihre Websites den rechtlichen Ansprüchen entsprechen.
Martin Schlagnitweit, Full Stack Developer & Webhosting • Andares GmbH
Zahlen oder nicht?
Manche Kund*innen haben uns um Auskunft gebeten, ob sie den geforderten Betrag bezahlen sollen oder nicht. Aktuell können wir jedoch keine Empfehlung abgeben, ob die im Schreiben geforderte Vergleichszahlung einbezahlt werden soll oder nicht; wir von Andares werden es nicht tun, denn wir möchten dieses äußerst fragwürdige Vorgehen des Anwalts nicht unterstützten. Dies soll jedoch keine Empfehlung sein, die Entscheidung darüber liegt bei jedem/jeder Kund*in selbst und ist auch im Einzelfall abzuwägen.
Im Internet haben sich mittlerweile bereits Plattformen gebildet (wie etwa https://abmahnung.wtf), die Informationen zu der Sache bieten und Tipps zur Vorgehensweise liefern. Auch die Wirtschaftskammer informiert im Detail und gibt Handlungsempfehlungen, unter anderem dahingehend, was bei der eigenen Website überprüft werden sollte.
Derzeit führen wir intensive Gespräche mit der Wirtschaftskammer, deren Ziel – wie auch das unsere – ist, diesem moralisch fragwürdigen Handeln des Anwalts Einhalt zu gebieten.
Website-Datenschutz: Die Hintergründe
Im Mai 2018 trat die neue Datenschutz-Grundverordnung der EU in Kraft und sorgte von Anfang an für viel Verwirrung. Die große und zusehends wachsende Menge an verarbeiteten und zu verarbeitenden Daten in einer globalisierten und digitalen Wirtschaftswelt ließ von vielen Seiten her den Ruf nach einer europaweit einheitlichen Gesetzeslage vernehmen. Ziel der bereits 2016 vom Europäischen Parlament beschlossenen DSGVO ist es, Regeln und Pflichten für die Verarbeitung personenbezogener Daten und Rechte der Betroffenen in der gesamten EU zu vereinheitlichen. Davon betroffen sind alle Unternehmen in der EU, die solche Daten, egal auf welche Weise, verarbeiten (z. B. in einer Kundenkartei, Informationen über Lieferanten oder das Ausstellen von Rechnungen). Aus gegebenem Anlass haben wir heuer schon im Mai in einer Story jüngste Datenschutz-Entscheidungen die Möglichkeiten für alternative Analytics behandelt.
Beratung benötigt?
Die Expert*innen von Andares wissen, wie Ihre Website datenschutzkonform wird und auf dem neuesten Stand der Technik bleibt. Nehmen Sie Kontakt mit uns auf – über unser Support-Center auf support.andares.at oder über das Kontaktformular: