Warum es jetzt Zeit ist, seine Internetangebote DSGVO konform einzurichten! (kmj.at Gastbeitrag)
Erstveröffentlichung auf https://kmj.at . Text mit freundlicher Genehmigung von Karl M. Joch.
Heute ein kurzer Beitrag um als Unternehmen, oder auch al Privatperson, keine Strafe nach DSGVO zu erhalten
Ein Anwalt aus Österreich hat, im Namen einer Klientin, eine Abmahnwelle losgetreten und tausende Webseitenbetreiber, welche Google Fonts in Ihre Webseite in nicht lokaler Form eingebunden hatten, ein Forderungsschreiben geschickt.
Obwohl die DSGVO seit 2018 Gesetz ist und es ausreichend Zeit für eine DSGVO konforme Anpassung aller Internet Auftritte gab, fand der Anwalt, bzw. die von Ihm vertretene Mandantin, tausende Webseiten die gegen die DSGVO verstoßen.
Das ganze löste massive Empörung aller derer aus, die das Gesetz seit Jahren missachten und die Daten Ihrer Besucher an Drittanbietern in dem Fall Google, verkaufen, oder noch schlimmer, verschenken. Da der Drittanbieterdienst eine Leistung erbringt, kann man von einem Verkauf der Besucherdaten ausgehen. Und nur diese konnte es treffen, denn alle, die sich laufend selbst um Ihre Internet Angebote kümmern, bzw. mit seriösen Web-Designern mit einem dementsprechenden Wissen das für einen guten Web Auftritt notwendig ist zusammen arbeiten, konnte es ja nicht treffen.
Nun sei festgehalten, dass ich ein Geschäftsmodell Abmahnung zu tiefst ablehne, aber es ist nun mal so, dass das Internet kein rechtsfreier Raum, in dem Gesetze missachten, Bilder und Texte geklaut und andere Übertretungen straffrei durchgeführt werden können, ist. Unsere Nachbarn in Deutschland können darüber viele Geschichten erzählen, denn in Deutschland ist das Abmahn-Geschäftsmodell durchaus etabliert.
In Internet Foren und Sozialen Medien beschwerten sich auch viele sogenannte Web-Designer, die für Ihre Kunden Webseiten einfach falsch aufgebaut hatten, dass deren Kunden nun erwarten, dass Sie die Forderung des Anwaltes übernehmen. Auch hier zeigte sich nach Bekanntwerden des Abmahnbriefes keine Einsicht, sondern es kamen die üblichen Argumente, wie - das machen ja alle so - das ist Standard - oder noch dümmlicher, warum soll ein Font strafbar sein. Insbesondere Argumente wie letzteres zeigte, dass viele Webseitenbetreibern und Web-Designern ein wirklich unterirdisches Wissen über die Funktionalität des Internets und des Ablaufs von Aufrufen einer Webseite haben. Gerade bei der zweiten Gruppe sollte man dieses minimale Grundwissen des Internets voraussetzen können.
Bei der Abmahnwelle dürfte der Anwalt laut Medienberichten aber einen logischen oder formalen Fehler gemacht haben und damit sollte sich laut den Berichten für viele diese Forderung neutralisieren, bzw. es dürfte auch keine weiteren Forderungsschreiben versendet werden. Aufgrund der Gesamtsituation ist es auch fraglich, ob die Forderungen wirklich eingeklagt werden. Glück für viele, die mit Ihrer DSGVO Gesetzesübertretung nun offensichtlich einer Zahlung entkommen.
Als Präsident der EURAFRI Datenschutz NPO habe ich schon länger einen DSGVO Webseiten Test auf der EURAFRI.com Webseite programmiert. Damit ist es möglich, die Webseite auf die Übersendung von Daten an Drittanbieter und die Cookie Verwendung zu prüfen. Der Webseitentest findet sich als “Online DSGVO Test für Webseiten” im Link Projekte der https://EURAFRI.com/de/ Webseite. Hier können auch Laien Ihre Webseite prüfen und bei roten Einträgen empfiehlt es sich professionelle Hilfe zu suchen.
Hier können Sie Ihre Webseite mit meinem kostenlosen Tool selbst testen:
EURAFRI DSGVO Webseiten Test
Und wenn Sie rote Einträge angezeigt bekommen, sollte Ihre Webseite von einem Profi überprüft werden. Gerne steht Ihnen hierfür auch die von mir gegründete CTS Solutions zur Verfügung.
Man möchte glauben, dass alle die eine dementsprechende Gesetzesübertretung begangen haben, diese Chance nun Nutzen um die Internetangebote dementsprechend anzupassen um vor zukünftigen Forderungen sicher zu sein. Aber leider liest man, obwohl die Datenschutzbehörde ( https://www.dsb.gv.at/ ) auch festgestellt hat, dass
“Die Datenschutzbehörde hat daher mit Bescheid festgestellt, dass Website-Betreiber das Tool Google Analytics (jedenfalls auf Grundlage des im Bescheid festgestellten Sachverhalts) nicht in Einklang mit der DSGVO einsetzen können. Dieser Bescheid ist nicht rechtskräftig. Bescheid: D155.027 GA (PDF, 907 KB) "
und damit in meinen Augen auch klargestellt ist, dass die Datenübermittlung an Dritte, insbesondere außerhalb der EU, jedoch vermutlich auch innerhalb der EU, wenn der Anbieter dem US Cloud Act unterliegt, nach DSGVO illegal sind, das man nun froh ist nicht bezahlen zu müssen und ignoriert die Notwendigkeit einer Anpassung, nicht nur bei den nicht lokalen Google Fonts.
Da es für die meisten Internet Angebote keine Notwendigkeit gibt, Drittanbieterdienste zu nutzen, sollte ein gutes Service, welches die Privatsphäre der Besucher schützt, immer alle Teile der Webseite vom eigenen Server laden. Die wenigen, die so viele Besucher in verschiedenen Ländern haben, dass Sie lokale Server für bessere Ladezeiten benötigen, Housen am besten in der jeweiligen Region in der Welt einen eigenen Server und legen die notwendigen Daten dort in einer Subdomain ab.
Abzuraten sind auch sogenannte “Schutzangebote” bei denen der Drittanbieter den privaten Schlüssel des SSL Zertifikates besitzt und damit im Rahmen der Weiterleitung den gesamten Traffic, der dem Besucher als verschlüsselt vorgespielt wird, mitlesen und auswerten kann. Frei nach dem Motto - Wo Daten sind, gibt es jemanden der diese Daten haben will - sollte der Besucher und dessen Privatsphäre bestens geschützt werden.
Da es langsam mehr und mehr Beschwerden bei der Datenschutzkommission geben wird und diese Behörde auch Strafen festlegen kann und wird, hat das eigene Internet Angebot nun eine hohe Priorität, oder eine, eventuell auch hohe Forderung oder Strafe, ist auf Sicht unumgänglich. Zusätzlich blockieren viele PRO-User im Internet mittlerweile auch mit Add-ons Teile- oder ganze Webseiten von Anbietern, welche die Daten an Dritte übermitteln.
Auch wird von gut ausgebildeten Usern der Tor Browser zum Schutz vor Tracking und Überwachung eingesetzt. Eine Prüfung der eigenen Webseite, dass Tor nicht blockiert ist, sollte unbedingt vorgenommen werden, andernfalls es mit der Zeit zu durchaus hohen Besucherverlusten einer gut gebildeten, kaufkräftigen, Schicht, führen kann und wird.
