-
Achtung: Abmahnwelle für Datenschutz-Pannen
Datenschutzkonformes Verhalten ist ein weites Feld und der Schulungsbedarf dazu ist groß. Datenschutzpannen bergen unternehmerische Risiken von Reputationsschäden bis hin zu finanziellen Forderungen. Umtriebige Winkeladvokate überziehen derzeit Abertausende Website-Betreiber, darunter auch Handwerker und Kleinunternehmen mit Massen-Abmahnungen. Diese werden mit erheblichen Geldforderungen konfrontiert. Hintergrund sind die Datenübermittlungen beim Abruf von Google-Schriftarten auf Internetseiten. Auslöser ist ein Urteil des Landgerichts München vom 20. Januar 2022, wonach die Nutzung von Google-Fonts (engl. für Schriftarten) auf der eigenen Homepage einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellen kann. Diese Ansicht wird allerdings auch von den Aufsichtsbehörden vertreten.
Worum geht es und was ist zu tun?
Datenschutzverstöße durch die Einbindung dynamischer Google Fonts in Webseiten von Unternehmen sind ein heikles Thema, das in den letzten Jahren immer wieder für Diskussionen sorgte. Google Fonts sind eine beliebte Möglichkeit, um auf Webseiten eine große Auswahl an Schriftarten zu verwenden, ohne dass diese auf dem eigenen Server gespeichert werden müssen. Stattdessen werden die Schriftarten dynamisch von den Google-Servern geladen.
Allerdings sorgt genau diese Dynamik für datenschutzrechtliche Bedenken. Denn bei der Einbindung von Google Fonts werden Daten an Google übermittelt, ohne dass die Nutzerinnen und Nutzer darüber informiert werden. Dabei handelt es sich insbesondere um die IP-Adresse des Nutzers, die Art des verwendeten Browsers sowie das Betriebssystem. Diese Daten können von Google genutzt werden, um ein Nutzerprofil zu erstellen und gezielt Werbung auszuspielen.
Doch nicht nur die fehlende Transparenz bei der Datenübermittlung ist ein Problem. Denn auch die Speicherung der Schriftarten auf den Google-Servern selbst stellt einen Verstoß gegen den Datenschutz dar. Denn hierbei handelt es sich um personenbezogene Daten, die ohne ausdrückliche Einwilligung der Nutzerinnen und Nutzer gespeichert werden.
So handeln Sie datenschutzkonform
Um datenschutzkonform zu handeln, verzichten Sie am besten auf Google Fonts. Stattdessen können Sie eigene Schriftarten verwenden, die auf dem eigenen Server gespeichert sind. Falls dies aus bestimmten Gründen nicht möglich ist, sollte zumindest eine informierte Einwilligung der Nutzerinnen und Nutzer eingeholt werden. Hierzu können Sie beispielsweise eine Datenschutzerklärung auf der Webseite nutzen. Diese muss die Nutzerinnen und Nutzer über die Verwendung von Google Fonts und die damit verbundenen Datenübermittlungen informieren.
Insgesamt ist es wichtig, dass Unternehmen den Datenschutz bei der Gestaltung ihrer Webseiten berücksichtigen und darauf achten, dass keine personenbezogenen Daten ohne Einwilligung der Nutzerinnen und Nutzer übermittelt oder gespeichert werden. Nur so können Verstöße vermieden werden. Denn Kunden und Interessenten, die Ihre Website besuchen, sollen darauf vertrauen dürfen, dass Ihr Unternehmen auch beim Datenschutz professionell unterwegs ist.
Wissenswertes zu Datenschutzthemen von A bis Z finden Sie im Webauftritt der Sächsischen Datenschutz- und Transparenzbeauftragten.
7 Tipps um Datenschutzpannen zu vermeiden:
- Regelmäßige Überprüfung von Datenschutzprozessen und -maßnahmen
- Umsetzung von Datenschutzrichtlinien und Kontrolle, dass diese eingehalten werden
- Regelmäßige Schulungen und Sensibilisierung der Mitarbeiter
- Einsatz aktueller Sicherheitsmaßnahmen wie Firewalls, Antivirus-Programme und Passwortschutz inklusive regelmäßiger Updates und Patches
- Einschränkung des Zugriffs auf sensible Daten
- Verschlüsselung von sensiblen Daten, damit sie bei Datenverlust nicht in falsche Hände geraten
- Meldepflicht schnell umsetzen: Im Falle einer Datenschutzpanne die zuständige Datenschutzbehörde sowie die betroffenen Kunden informieren.
Datenschutz sollte nicht nur eine gesetzliche Pflicht sein, sondern als Teil der Unternehmenskultur verankert werden. Positionieren Sie Ihr Unternehmen als Vorbild und zeigen Sie Ihren Kunden, dass Ihnen Datenschutz wichtig ist.