Erste DSGVO-Abmahnungen machen die Runde

Die Datenschutzgrundverordnung der Europäischen Union, kurz: DSGVO, soll Internetnutzern in der EU mehr Rechte an ihren Daten sowie mehr Transparenz beim Umgang mit selbigen bieten. Natürlich bringt das für einzelne Webseiten- und Webdienstbetreiber sowie Unternehmen die direkt oder indirekt im Web aktiv sind, eine Menge Aufwand mit sich. So rotieren gerade viele Firmen und Web-Dienstleister, um Webseiten und Dienste zu aktualisieren, Datenschutzerklärungen zu aktualisieren und rechtssichere Cookie-Hinweise einzubinden. Auf der anderen Seite stehen Unternehmen, Kanzleien und Nutzer, die nur darauf gewartet haben, die ersten DSGVO-Abmahnungen in Umlauf zu bringen. Entsprechende Meldungen liegen bereits vor.

Nach wenigen Tagen schon erste DSGVO-Abmahnungen

„Abmahnung wegen fehlender Datenschutzerklärung“, „Abmahnung wegen eingebundenen Google Fonts“, „Abmahnung wegen falscher Einbindung von Google Analytics“ – diese und weitere Überschriften kann man nun nach eineinhalb Wochen schon in den unterschiedlichsten Medien und Fachpublikationen lesen. Die damit im Vorfeld als unwahrscheinlich abgetane Abmahnungs- und Klagewelle nimmt also doch Fahrt auf. Und entgegen der Annahmen vieler Webseitenbetreiber und selbsternannter Experten trifft es auch nicht nur die großen Unternehmen und Global Player. Selbst wegen Like- und Share-Buttons von Facebook gibt es Abmahnungen.

Ohne Plugin: Cookie-Hinweis auf eigener Webseite einbauen

Meldungen zu EU-DSGVO Abmahnwelle

Im Folgenden habe ich euch ein paar Quellen mit Meldungen, Tipps und Herangehensweisen zum Thema DSGVO-Abmahnungen aufgelistet. In der ersten Quelle von E-Recht24 sind mehrere Fälle einer DSGVO-Abmahnung aufgelistet. Der jeweilige Sachverhalt wird dargestellt und unter der Überschrift „Was zu tun ist“ wird aufgeführt, welche Schritte die Betroffenen gehen sollten. Behandelt werden die oben genannten Fälle.

• E-Recht24-Artikel mit Auflistung bekannter Fälle und Hilfestellungen
• Datenschutz-Guru-Blog zum Thema mit weiterführenden Links und Podcast
• Foren-Diskussion zu eingebundenen Google Web Fonts

Meine Ansicht und Meinung zum Thema

Als Web-Dienstleister, der aufgrund der EU-DSGVO alle Hände voll mit der Aktualisierung von Kunden-Webseiten und eigenen Projekten zu tun hat, bilde ich mir natürlich meine eigene Meinung zu Verordnung, Inhalt, Durchsetzung und Abmahnungen. Dabei finde ich das Gesetz- und Regelpapier an sich begrüßenswert, nur hätte es etwas realitätsnäher sein können. Was mich besonders an der Sache stört:

1. Viele Politiker und Fachleute haben ja gesagt, es wird nicht zu einer Abmahnwelle kommen; man solle sich keine Sorgen machen. Faktisch gibt es nun doch diverse Anwälte, die sich auf Kosten der kleinen Webseitenbetreiber die Taschen voll machen, obwohl die DSGVO eigentlich dazu gedacht war, die Datensammelwut von Facebook, Google und Co. einzudämmen. Es trifft aus meiner Sicht wieder mal die Falschen.
2. Auch wenn man sich als Webseitenbetreiber viel Mühe gibt, um die Webseite DSGVO-konform zu gestalten, so bietet die Verwendung von Google Webfonts den Anwälten eigentlich ein leichtes Spiel, um fleißig DSGVO-Abmahnungen zu verteilen. Wer Google-Fonts verwendet, der übermittelt wahrscheinlich ungewollt mindestens die IP-Adresse des Besuchers an Google und damit ist seine Webseite nicht mehr Datenschutz-konform. Und es gibt keine Option, um hier die IP-Adresse zu anonymisieren, wie es bei Google Analytics ja relativ einfach machbar ist. Dazu kommt, dass mittlerweile über 50% der Webseiten weltweit schon mit Wordpress läuft und die meisten Wordpress-Themes auch noch die Google-Webfonts verwenden. Während man eine SSL-Verschlüsselung und DSGVO-konforme Like-Buttons noch halbwegs einfach implementiert bekommt, so ist das bei Google-Fonts deutlich schwieriger. Mein Webmaster, der sich auch um das Blog und das Wordpress dahinter kümmert, hat nach seiner Aussage versucht auf vier verschiedenen Wordpress-Webseiten  eine Umstellung vorzunehmen, damit die Google-Fonts lokal gehostet werden und nicht von Google geladen werden. Sein ernüchterndes Ergebnis: Auf jeder Webseite sind andere Probleme aufgetaucht, die selbst er mit über 10 Jahren täglicher Wordpress-Erfahrung nicht komplett in den Griff bekommen hat. Wie soll das dann ein halbwegs durchschnittlicher Blogger hinbekommen? 
3. Der letzte Punkt, der ein bisschen an den ersten anschließt, ist die Tatsache, dass die DSGVO vor allem Druck auf die kleineren Webseitenbetreiber ausübt. Diese müssten sich mit der Anonymisierung der IP-Adressen bei Google Analytics und ähnlichen Diensten auseinandersetzen, was bei den meisten sicher einige Tage Arbeit bedeutet hat, da man sich nicht so einfach in das Thema einlesen kann. Aus meiner Sicht wäre es sinnvoller gewesen, dass man Google und Facebook selbst dazu zwingt, Daten, die von deutschen oder europäischen Webseitenbetreibern ermittelt werden, zu anonymisieren. Und hier sollte man Kontrollen durchführen und drakonische Strafen für die Datensammler einführen, anstatt die zu bestrafen, die letztendlich keinen Nutzen der Daten haben. 

Aus meiner Sicht ist die EU-DSGVO eine gute Idee gewesen, die leider durch Unwissen der Entscheider wieder am Ziel vorbei gegangen ist. Hätte man hier vielleicht mal Personen aus dem Hosting-Bereich oder kleinere und größere Webseitenbetreiber mit ins Boot geholt, wäre sicher eine intelligentere und alltagstauglichere Lösung raus gekommen.

Mehr dazu: EU-Datenschutz für Blogger

Jens Kleinholz( Gründer & Sir Apfelot )

Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.