Massenweise Abmahnungen aufgrund diverser Datenübertragungen sind seit dem Schrems II – Urteil des EuGH (C-311/18) gang und gäbe, jedoch konnte kaum ein Fall solche Aufmerksamkeit auf sich lenken. Als Webagentur interessieren wir uns für das Thema natürlich genauso wie Sie es als Websitebetreiber tun. Daher möchten wir in diesem Ratgeber etwas Licht in die Thematik bringen. Dafür haben wir unseren hausinternen Datenschutzbeauftragten um aktuelle Informationen gebeten. Viel Spaß beim Lesen!
Überblick
Warum wird diese Abmahnwelle so stark verfolgt?
Was ist das Problem mit Google Fonts und wie soll ich vorgehen?
Werden Daten meiner Kunden über Google Fonts in die USA übertragen?
Ich benutze Google Fonts, wurde aber nicht abgemahnt, was tun?
Das aktuelle Auskunftsbegehren der Mandantin
Muss ich damit rechnen, dass solche Abmahnwellen zum Standard werden?
Warum wird diese Abmahnwelle so stark verfolgt?
Die bisher bekanntesten Abmahnwellen stammen von Max Schrems, dem Gründer des Vereins NOYB. Die letztmaligen Beschwerden wurden am 09.08.2022 gegen 226 Webseiten eingebracht. Der ausschlaggebende Unterschied liegt darin, dass NOYB eine Zusammenarbeit mit den betroffenen Unternehmen anstrebt. Schrems beziehungsweise der Verein hat keine schadenersatzrechtlichen Ansprüche geltend gemacht. Sie haben eine 60-tägige Schonfrist gewährt, damit die Betroffenen ausreichend Zeit haben, um ihre Softwareeinstellungen rechtskonform anzupassen und eine Schritt-für-Schritt-Anleitung für die Unternehmen bereitgestellt.
Hier steht eindeutig fest, dass das ausschließliche Interesse des Vereins im Schutz unserer Daten begründet ist.
Im aktuellen Fall mit Google Fonts ist die genaue Anzahl der Abmahnungen nicht bekannt. Ein österreichischer Technik-Blog schätzt, dass die Anzahl der betroffenen Webseitenbetreiber im fünfstelligen Bereich liegt und dass die Massenabmahnungen mit Zuhilfenahme eines sogenannten Crawlers erfolgten. Es wird also vermutet, dass die Websitebesuche automatisiert erfolgt sind. Der Anwalt bestreitet ein solches Vorgehen. Was sehr wohl bekannt ist, sind die Forderungen: EUR 100 Schadenersatz für „das erhebliche Unwohlsein“ der Mandantin des Rechtsanwalts und EUR 90 Kostenersatz für das Einschreiten des Rechtsanwalts.
Selbst Laien fällt auf, dass sich die Vorgehensweise des für die Abmahnungen verantwortlichen Rechtsanwalts erheblich von den NOYB-Praktiken unterscheidet, weshalb sich auch die WKO bereits dazu geäußert hat. Reinhard Langthaler, Landesobmann der Freiheitlichen Wirtschaft Niederösterreich, geht sogar einen Schritt weiter und fordert einen sogenannten Musterprozess: „Solchen Machenschaften darf man keinen Millimeter nachgeben, sondern muss einen Präzedenzfall schaffen, der andere Abzocker gar nicht mehr auf die Idee kommen lässt, Ähnliches zu versuchen“.
Was ist das Problem mit Google Fonts und wie soll ich vorgehen?
Die Einbindung von Google Fonts in Ihre Webseite ist rechtswidrig, wenn die Schriftarten dynamisch eingebunden sind, da bei der Nutzung von Google-Diensten Ihre personenbezogenen Daten beziehungsweise die personenbezogenen Daten Ihrer Kunden in die USA übertragen werden. Dabei geht es konkret um die IP-Adresse, welche zu den personenbezogenen Daten zählt, wenn diese einer natürlichen Person zugeordnet werden kann. Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. Es besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.
Falls Sie Google Fonts dennoch verwenden möchten, müssen Sie diese lokal einbinden, um eine Kommunikation mit dem Google Server zu verhindern.
Werden Daten meiner Kunden über Google Fonts in die USA übertragen?
Die WKO hat dafür einen Google-Fonts-Checker empfohlen.
Ich benutze Google Fonts, wurde aber nicht abgemahnt, was tun?
Wie bereits erwähnt, ist eine Datenübertragung in die USA grundsätzlich rechtswidrig. Falls Sie mehr Glück hatten als die betroffenen Webseitenbetreiber, dann sollten Sie umgehend technische Maßnahmen setzen, da Sie sich einerseits nur so langfristig schützen können und da Sie andererseits für die Daten Ihrer Kunden verantwortlich sind. Bei der Umsetzung dieser technischen Maßnahmen können Ihnen unsere zertifizierten Datenschutzbeauftragten gerne helfen.
Das aktuelle Auskunftsbegehren der Mandantin
Wie bereits erläutert, führen wir keine rechtliche Beurteilung des vorliegenden Sachverhalts durch, weshalb wir auch keine Handlungsempfehlungen in Bezug auf die schadenersatzrechtlichen Ansprüche erteilen werden. Bei dem Auskunftsbegehren trifft jedoch jeden Verantwortlichen, daher auch uns, dieselbe Pflicht:
Gemäß Art 15 DSGVO hat der Betroffene ein Auskunftsrecht in Bezug auf Daten, die vom Verantwortlichen verarbeitet werden. Der Betroffene ist in diesem Fall jede Person, die Ihre Webseite besucht hat. Deshalb hat auch jeder Webseitenbesucher dieses Recht. Für Sie bedeutet das konkret, dass jeder natürlichen Person, die Ihre Webseite besucht hat, dieses Recht zusteht. Sie gehen vermutlich davon aus, dass dies einen enormen zeitlichen Aufwand darstellt, was allerdings nicht zutreffen muss. Mit gewissen technischen Lösungen wie dem DSGVO-Rundumschutz unseres Partnerunternehmens, der Erfolg & Mehr Dienstleistungsges.m.b.H. kann ein Auskunftsbegehren in wenigen Sekunden erfüllt werden. Für Sie hat das den klaren Vorteil, dass Sie mit wenig Zeitaufwand und kosteneffizient Ihre DSGVO-Pflichten erfüllen können und so auch die Chancen auf eine Strafe durch die Datenschutzbehörde wesentlich verringern.
Muss ich damit rechnen, dass solche Abmahnwellen zum Standard werden?
Mittlerweile ist einem großen Teil der Bevölkerung bewusst, dass Verstöße gegen die DSGVO mit hohen Strafen geahndet werden. Sie sind daher angreifbar, falls Sie sich im Rahmen Ihres Unternehmens noch nicht mit der DSGVO befasst haben. Datenschutzrechtliche Verstöße sind vor allem auf Ihrer Webseite auch für Laien leicht erkennbar, weshalb die Gefahr nicht nur in Abmahnwellen von Anwälten oder Organisationen gegeben ist. Sie können für solche Verstöße von Kunden, verärgerten Mitarbeitern und Konkurrenten mit wenig Aufwand bei der Datenschutzbehörde angezeigt werden.
//newsletter
Fazit:
Falls Ihre Webseite und auch andere Prozesse im Rahmen Ihres Unternehmens gegen die DSGVO verstoßen, schaden Sie Ihren Kunden, Mitarbeitern, Lieferanten und auch dem Betrieb selbst. Das bedeutet gleichzeitig auch, dass Sie jederzeit mit Abmahnungen oder Anzeigen bei der Datenschutzbehörde überrascht werden können. Gerne können Sie über unser Kontaktformular eine kostenlose Überprüfung Ihrer Webseite inklusive Erläuterungen anfordern.
Haftungsausschluss: Mit diesem Blog möchten wir nur die Aufmerksamkeit unserer Leser auf das jeweilige Thema lenken, weshalb der Blog nicht als rechtliche oder sonstige Beratung zu sehen ist und diese auch nicht ersetzen kann. Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für allfälligen Schadenersatz.
