Bericht

DSGVO-Abmahnwelle rollt über Österreich

Derzeit ist Österreich von der DSGVO-Abmahnwelle betroffen. Die Wirtschaftskammer informiert nun Mitgliedsbetriebe über ein Unterlassungsschreiben samt Auskunftsbegehren eines niederösterreichischen Rechtsanwalts. Außerdem richtet sie dazu eine eigene Beratungs-Task-Force ein.

(c) pixabay.com / TBIT

 

Auch viele burgenländische Unternehmer*innen erhalten momentan Post eines niederösterreichischen Rechtsanwalts. Darin werden diese abgemahnt, dass die von ihnen betriebene Website gegen die Datenschutzgrundverordnung verstößt. Es werde laut Schreiben gegen Bezahlung von 190 Euro ein Vergleich angeboten. „Das rechtliche Problem besteht darin, dass durch die Nutzung von Google Web Fonts bei der „üblichen Verwendung“ Daten – zumindest die IP-Adresse des Webseitenbesuchers – in die USA übermittelt werden können“, erklärt Harald Mittermayer, Rechtsexperte der Wirtschaftskammer Burgenland. Tatsache ist jedoch, dass laut einem deutschen Gerichtsurteil die Verwendung von Google Fonts ohne vorherige Einwilligung der Webseitenbesucher einen Datenschutzverstoß darstellen KANN. Laut Mittermayer gebe es aber in Österreich noch keine vergleichbare Entscheidung, daher sei die Rechtslage derzeit unklar.

Was sind Google Fonts?

Die Suchmaschine bietet eine breite Palette von über 1.000 Schriftarten an. Diese stammen von den unterschiedlichsten Designern weltweit und werden gratis und frei nutzbar angeboten. Google verwaltet die Schriftarten auf dem eigenen Server. Es gibt zwei Möglichkeiten für die Nutzung: Der/die Websitebetreiber*in kann eine Google Font herunterladen und auf die eigene Website wieder hochladen. Wird die Website aufgerufen, lädt die Schriftart dann vom eigenen Speicherplatz, da diese lokal auf die Seite eingebunden ist. Außerdem gibt es noch eine dynamische Variante. Beim Seitenaufruf wird eine Verbindung zum Google-Server hergestellt und die Schriftart wird auf die IP-Adresse des Besuchers bzw. der Besucherin gesendet. Daher gilt: bei der ersten Variante ist man normalerweise sicher vor dieser derzeitigen Abmahnung. Wird aber die dynamische Variante gewählt, muss zunächst die Zustimmung des Besuchers/der Besucherin eingeholt werden. Das kann mittels Cookiebanner erfolgen. Jedoch muss in diesem Banner explizit darauf hingewiesen werden, dass die Google Fonts dynamisch eingebunden sind.

Was rät die Wirtschaftskammer?

Unabhängig davon, ob bereits ein Abmahnschreiben eingegangen ist, wird in jedem Fall zu einer technischen Prüfung der eigenen Website geraten. Dabei soll explizit darauf geachtet werden, ob Google Fonts in dieser Form eingesetzt werden und ob eine Kommunikation mit dem Google-Server stattfindet. Brauchen die Unternehmen bei der technischen Prüfung Hilfe, stehen spezialisierte Berater*innen über das UBIT-Firmen-A-Z (firmen.wko.at) zur Verfügung. Grundsätzlich muss bei diesem Sachverhalt aber fast immer eine solche Prüfung erfolgen. Die Wirtschaftskammer Burgenland hat daher eine eigene Task-Force eingerichtet, die Betriebe in diesem speziellen Fall rechtlich berät und unterstützt.

„Dies ist nur eines der aktuell sehr brisanten Themen in Sachen Webseiten, Datenschutz und Datensicherheit. Tatsache ist, dass das gesetzeskonforme Betreiben einer Website schwieriger geworden ist. Daher ist eine Zusammenarbeit mit einer Expertin bzw. einer Experten notwendig. Derzeit prüfen wir auch alle rechtlichen Möglichkeiten, um unsere Mitgliedsbetriebe bestmöglich zu schützen“, so Mittermayer.

Was ist also konkret zu tun, wenn Sie ein solches Schreiben erhalten haben?

Die derzeitige Empfehlung der WK lautet:

  1. Setzen Sie sich mit Ihrem IT-Dienstleister in Verbindung und nehmen Sie eine technische Überprüfung Ihrer Website vor:
    • Ist Google Fonts auf Ihrer Website im Einsatz?
    • Findet eine Kommunikation mit dem Google Server statt?
    • Wurde die im Abmahnschreiben ausgewiesene IP-Adresse überhaupt erfasst und weitergeleitet?

    Brauchen Sie Hilfe bei der technischen Überprüfung? Spezialisierte Berater finden Sie z.B. über das UBIT-Firmen-AZ.
    Falls keine Weiterleitung der IP-Adresse in die USA nachweislich erfolgt, besteht diesbezüglich keine Forderung auf Schadenersatz.

  2. Sofern die Überprüfung ergibt, dass Ihre Website nicht DSGVO konform gestaltet ist, sollte diese unverzüglich angepasst werden.
    Ob in diesem Fall der geforderte Schadenersatz zusteht, kann aufgrund der in Österreich derzeit noch ungeklärten Rechtslage nicht eindeutig beantwortet werden.
  3. Das Auskunftsbegehren im Schreiben des Rechtsanwalts sollte wie gefordert beantwortet werden: Musterschreiben zur Auskunftserteilung  und Information zur Auskunftspflicht. Wurde die IP Adresse nicht erhoben, ist eine „Negativauskunft“ zu geben („Es werden keine Daten verarbeitet, außer dieses Schreiben…, vgl. auch Musterschreiben zur Auskunftserteilung)

Hier können Sie die Website prüfen.

 


Schreibe einen Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert