dsgvo – webisten (by) christian schroll

Jetzt ist mir jemand sinngemäß zuvorgekommen. Ein Kärntner Hotelier, der im Rahmen einer Abmahnwelle mit Klagsandrohung wegen der Verwendung von Google-Fonts auf seiner Website ohne zuvor das Einverständnis seiner Besucher einzuholen zur Zahlung von Schadenersatz aufgefordert wurde, hat gerichtlich ein Hausverbot für weitere Besuche seiner Website durch die Mandantin dieses niederösterreichischen „Datenschutzanwalts“ erwirkt. Rechtskräftig scheint das noch nicht zu sein, aber: Wozu braucht er ein Gerichtsurteil?

Die Frage, die ich mir persönlich vor längerer Zeit in den Sinn kam, war: Kann ich als Betreiber/Inhaber einer Website allfälligen Besuchern die Erlaubnis, also mein Einverständnis, zum Besuch meiner Website entziehen, wenn der Besucher etwas anderes auf meiner Website sucht, als die Informationen, die ich eben willentlich auf meiner Website biete?

Bleiben wir bei einem Beispiel: Ich biete auf meiner Website Informationen zu meinen Dienstleistungen. Es besucht ein Dritter meine Website und versucht herauszufinden, egal, ob mit technischen Mitteln oder durch Sichtung des Quellcodes, ob ich möglicherweise gegen Bestimmungen der DSGVO verstoße.

Kann ich von vornherein auf meiner Website darauf hinweisen, dass der Besuch meiner Website nur zu dem Zweck erlaubt ist, die von mir bewusst zur Verfügung gestellten Informationen zu meinem Unternehmen einzusehen?

Vermutlich kann ich das natürlich, die Frage ist aber, ob dies gegebenenfalls rechtlich „halten“ würde, in dem Fall, dass ein Dritter die Website auf vermeintliche Verstöße gegen Bestimmiungen des Datenschutzes durchforstet, also er die Website nicht besucht um Informationen über mein Unternehmen zu erhalten.

Meines Erachtens ist das eine Fragestellung, deren Abklärung grundsätzlich interessant wäre, wenn dadurch solchen „Abmahnwellen“ ein sinnbildlicher Riegel vorgeschoben werden könnte.

Im realen Leben würde im Sinne einer Hausordnung eine derartige Regelung, wie beispielsweise der Parkplatz eines Supermarktes nur während der Geschäftszeit und nur zum Parken während eines Einkaufes benutzt werden darf, wohl Bestand haben. Ob dies sinngemäß auch für den Besuch und dem Zweck des Besuchs einer Website anwendbar und vor allem durchsetzbar wäre, wäre wohl ein Thema mit dem sich spezialisierte Rechtsanwälte, die Datenschutzbehörde, die Wirtschaftskammer, die Gerichte und wer auch immer betroffen ist beschäftigen müssten.

In diesem Sinne: Viel Spass damit 😉

Übrigens ein meiner Meinung nach wirklich guter Artikel um die Abmahnwelle in Österreich zu Google-Fonts: eWerkstatt.com.

Aktuell finden Sie- wenn Sie danach suchen – einiges an Informationen zu einer sinngemäß als Abmahnwelle zu bezeichnenden Vorgangsweise eines Rechtsanwalts – im Auftrag einer Mandantin – wegen der Verwendung von Google-Fonts in einer nicht der DSGVO entsprechenden Weise.

Nach meinem Verständnis handelt es sich nicht um Abmahnungen sondern korrekterweise um die Androhung einer Unterlassungsklage (hinsichtlich der Verwendung von Google-Fonts in der nicht DSGVO-konformen Einbindung auf Websites) sowie einem Auskunftsbegehren zu den verarbeiteten Daten. In Verbindung dazu wird gegen eine relativ geringe Summe angeboten, keine Unterlassungsklage einzubringen sowie das Auskunftsbegehren zurückzuziehen.

Mittlerweile wurden gegen diese Vorgangsweise bzw gegen den agierenden Rechtsanwalt offenbar einige Klagen einbracht, angeblich prüft die Rechtsanwaltskammer sinngemäß ein Disziplinarverfahren und auch die Datenschutzbehörde ist dabei abzukären, ob die Einbindung von Google-Fonts mittels sog. API tatsächlich nicht DSGVO-konform ist. Ebenso stellt die Wirtschaftskammer eine Vielzahl an Informationen zu dieser Angelegenheit im Web zur Verfügung.

Ob Betroffene nun die Vergleichszahlung vornehmen (sofern die erhobenene Anschuldigungen im Bezug auf die nicht DSGVO-konforme Einbindung von Google-Fonts auf den jeweilen Websites den Tatsachen entsprechen) oder nicht – mit der Inkaufnahme einer angedrohten allfälligen Klagseinbringung – bleibt offenbar und logischerweise jedem Einzelnen selbst überlassen (mit allen Risken die eben bestehen).

Mittlerweile beschäftigt sich angeblich auch die österreichische Datenschutzbehörde mit dem Fall und auch mit der Abklärung – meines Erachtens höchst hinterfragenswürdig warum erst jetzt – ob denn die Einbindung von Google-Fonts auf Webseiten tatsächlich gegen die Bestimmungen der DSGVO verstößt.

Eines ist aus meiner Sicht erwähnenswert: Es muss ein Narr sein, der annimmt, das seine eigene IP-Adresse beim sog. Surfen im Web, also beim Besuch von Webseiten, nicht weitergegeben würde. Ohne Weitergabe der IP-Adresse des eine Website aufrufenden Benutzers respektive Rechners könnte eine Kommunikation zwischen den Rechnern (Server auf dem die Website liegt und Client der die Website aufruft) nicht stattfinden. Sinngemäß wäre das im „realen“ Leben so, als würde man erwarten, dass zum Beispiel Briefe ohne Adressdaten zugestellt oder an den Absender – dessen Adresse auch nicht vermerkt ist – retourniert würden. Närrisch eben.

Fakt ist, dass die Betroffenen auf jeden Fall die Richtigkeit des Vorwurfes prüfen sollten und ggf. Maßnahmen zu einer der DSGVO entsprechenden Umsetzung initiieren bzw. vornehmen sollten.

Kurz als Nachtrag gesagt betrifft die grundsätzliche Problematik nicht nur die Verwendung von Google-Fonts, sondern wohl auch die von anderen Produkten (Google-Maps, Google-Analytics natürlich ebenso, WordPress-Emojis, WordPress-Gravataren, eingebettete Facebook-Inhalte auf den Websites, eingebettete YouTube-Inhalte auf den Websites u.a.m.).

Dieser Post stellt keine rechtliche Beratung dar, erhebt keinen Anspruch auf Vollständigkeit, ist keine Empfehlung und gibt letztlich meine persönliche Sicht der Dinge wieder.

Shit happens, salopp formuliert.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Dieser Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies der Kategorie "Werbung" zu erfassen.
cookielawinfo-checkbox-analytics	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-functional	11 months	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen.
cookielawinfo-checkbox-necessary	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-others	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Andere" zu speichern.
cookielawinfo-checkbox-performance	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Leistung" zu speichern.
CookieLawInfoConsent	1 year	Zeichnet den Standard-Schaltflächenstatus der entsprechenden Kategorie und den Status der CCPA auf. Es funktioniert nur in Koordination mit dem primären Cookie.
viewed_cookie_policy	11 months	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.