Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Ein modernes Märchen über den Datenschutz im Internet

2

Erst durch Schockwellen, die beispielsweise von Google Fonts Abmahnungen verursacht werden, erwachen viele aus ihrem Dämmerschlaf. Dann wird Datenschutz auf einmal wichtig. Das kennen wir doch aus der Energieversorgung. Es folgt eine Erzählung in Form von Suggestivfragen.

Was wäre, wenn…? So ist dieses Märchen aufgebaut. Alles natürlich erfunden und fernab jeglicher Realität. Bis auf ganz wenige Ausnahmen vielleicht.

Was wäre, wenn auf einmal jeder eine Google Fonts Abmahnung erhält, der auf der eigenen Webseite Google Fonts eingebaut hat? OK, das könnte langsam wahr sein. Ich vermute, es sind buchstäblich Millionen dieser Abmahnungen im Umlauf. Nahezu jeder, den ich kenne und der Google Fonts verbaut hat, hat sich nach Erhalt einer Abmahnung bei mir gemeldet.

Was wäre, wenn sich Datenschutz-Aufsichtsbehörden auf einmal um Datenschutzverstöße auf Webseiten kümmern würden? Die Gründe, warum das seit über vier Jahren nicht passiert, sind vielfältig. In Hessen, da besteht aber einfach keine Lust, wie die nächste Märchenfrage zeigt.

Was wäre, wenn die Hessische Datenschutzaufsicht ihre Haltung ändern und nicht mehr denken würde, sie sei nicht für die Verfolgung von Betroffenenrechten zuständig? Die Hessische Behörde rät Betroffenen dazu, vor Gericht zu klagen. Zudem sagt mindestens ein Vertreter der Behörde, dass er (nicht sie) keine Bußgelder verhängen wird, weil seine Behörde dazu nicht verpflichtet sei.

Was wäre, wenn der Google Consent Mode rechtswidrig wäre? Die Marketing-People würden ausrasten. Oder sie würden weitermachen wie bisher; immerhin haftet ja jemand anders.

Was wäre, wenn Google Analytics nicht mehr zur Verfügung stehen würde, weil ein Gericht ein Urteil dazu fällt? Wie schlimm wäre das denn? Kein unübersichtliches Google Dashboard mehr, das sich sowieso niemand anguckt. Kaum auszudenken.

Was wäre, wenn Facebook Fanpages rechtswidrig wären und viele plötzlich keine digitale Heimat mehr hätten? Nicht, dass jeder noch eine eigene Webseite erstellen muss. Auch noch Geld dafür bezahlen geht natürlich gar nicht. Alles ist doch heutzutage kostenlos, oder war es einfach nur umsonst?

Was wäre, wenn Twitter von einem Wahnsinnigen übernommen wird (wurde?), der einen noch Wahnsinnigeren wieder auf die Plattform drauf lässt? Das ist natürlich völlig undenkbar. Twitter halte ich übrigens für eine rechtswidrige Plattform. Vor einigen Monaten wurde jeder direkt mit Google Analytics getrackt. Heutzutage sind „nur“ noch Datentransfers zu Google feststellbar. Ach ja, und Google Fonts setzt Twitter auch ein.

Was wäre, wenn Google Plugins gar nicht mehr auf eigenen Webseiten genutzt werden könnten, weil niemand gemäß Art. 13 DSGVO erklären kann, welche Daten Google wie misshandelt? Dann wären wir verloren. Ohne Google kann kein Leben existieren. Google möchte übrigens selbst nicht mehr existieren. Der Google Tag Manager soll abgeschafft werden, so mein Eindruck. Jedenfalls hat Google selbst den GTM für funktionsunfähig erklärt. Datenschutz wird so ideal eingehalten. Google möchte unsere Daten gar nicht mehr haben.

Plugins für Websites sind mit Vorsicht zu genießen.

Was wäre, wenn der Gesetzgeber gute Berater gehabt hätte, die den Murks mit der zentralen Einwilligungsverwaltung (§ 26 TTDSG) verhindert hätten? Randnotiz: Mein Beitrag mit 66 Gründen, die gegen PIMS sprechen, steht noch aus.

Was wäre, wenn bei manchen Datenschutzkongressen nicht nur Juristen vortragen würden, weil entweder der Mitveranstalter seine ganze Kanzlei eingeladen hat oder weil Kanzleien dafür Geld bezahlen, vortragen zu dürfen? Zum Glück gibt es auch Ausnahmen. Siehe FFD Datenschutztage, Deutscher IT-Security Kongress oder die IDACON (Bericht folgt).

Was wäre, wenn online Beratungsplattformen wie aRecht4711, die selber keine echten Lösungen bieten können, aufhören würden, Probleme wegzudiskutieren? Das ist allerdings wirklich sehr unrealistisch. Siehe Bitkom. Immer mehr Kunden von Rechtsdiensteplattformen melden sich bei mir, weil sie mit dem Rechtsdienst, der keiner ist, weil er Internetfragen nicht ausreichend gut lösen kann, unzufrieden sind. Wegdiskutieren von Problemen ist eben auf Dauer kein Ansatz.

Fazit

Man kann Massenabmahnungen wegen Google Fonts als moralisch fragwürdig, verwerflich oder gar rechtsmissbräuchlich einstufen. Der positive Effekt für den Datenschutz überwiegt aber (leider oder zum Glück). Endlich verstehen mehr Verantwortliche, dass sie nicht machen können, was sie wollen.

Allerdings hat kürzlich jemand in einem sozialen Medium geschrieben: „Als illegal würde ich es nicht bezeichnen, wenn jemand Google Fonts auf seiner Website nutzt, wenn derjenige das aus Versehen gemacht hat.“ Um solche Ignoranten des Rechtssystems geradezurücken, bedarf es noch etwas mehr des Aufwands.

Somit bin ich der Meinung, dass es mehr zivilrechtliche Begehren von Privatpersonen gegen verantwortliche Unternehmen geben sollte. Als Anregung für Sie, was Sie tun können, seien genannt:

  • Informelle Aufforderung an Website-Betreiber per E-Mail: „Ich fordere Sie auf, Ihre Webseite zu prüfen und Datenschutzprobleme zu beheben. Insbesondere sei genannt: Google-Tool X wird ohne Einwilligung und somit ohne Rechtsgrundlage geladen. Ich erwarte Ihre Korrektur und eine Rückmeldung innerhalb der nächsten 14 Tage. Bitte ersparen Sie mir Ausreden. Im Negativfall erwäge ich, weitere Maßnahmen gegen Sie vorzubringen.
    Statt „Google-Tool X“ muss natürlich der konkrete Verstoß benannt sein. Wenn das nicht fruchtet, hilft meist eine der folgenden Maßnahmen.
  • Auskunftsgesuch nach Art. 15 DSGVO stellen (per E-Mail mit Zustellbescheinigung, ohne Anhang):
    Gemäß Art. 15 DS-GVO möchte ich innerhalb eines Monats Auskunft über die von Ihnen verarbeiteten (vgl. Art. 4 Nr. 2 DS-GVO) mich betreffenden personenbezogenen Daten (vgl. Art. 4 Nr. 1 DS-GVO) erhalten, inklusive [des Inhalts der Bestellungen und über] Speicherdauern [und der Herkunft der Daten]. Ich möchte Kenntnis hiervon erhalten und dies überprüfen. Meine Daten sind: …
    Danach die Daten angeben, die für die Auskunftsanfrage relevant sind. Beim Website-Besuch ist dies insbesondere die IP-Adresse (WhatIsMyIP nutzen). Wenn jemand behauptet, er speichere keine IP-Adressen, dann auf den Art. 4 Nr. 2 DS-GVO verweisen: Datenverarbeitung ist weit mehr als Speicherung. Bei einer Online-Bestellung sind dies vornehmlich das Bestelldatum, die Bestellnummer, die Mailadresse, die Liefer- und Rechnungsadresse, die Zahlart. Die Angaben in den eckigen Klammern im Vorschlagstext für das Auskunftsgesuch beziehen sich auf Bestellungen bei Online-Shops. Wenn Sie über einen Zahlungsdienstleister bezahlt haben, der in einen Online Shop eingebunden war, dann fragen Sie auch dort nach einer Auskunft.
  • Abmahnung erlassen: Nehmen Sie sich beim ersten Mal einen Anwalt. Danach können Sie für gleichartige Verstöße (hat schon wieder jemand Google Analytics ohne Einwilligung gegen Sie verwendet?) die Abmahnung selber schreiben. Beim zweiten Mal vielleicht eine Beratungsstunde beim Anwalt einkaufen, um keine Formfehler zu machen, oder wieder einen Anwalt beauftragen (je nachdem, wie Sie so drauf sind). Da 99,9 % aller Menschen nicht über Massenabmahnungen nachdenken, muss hierzu an dieser Stelle nichts weiter gesagt werden. Übrigens kann man auch (recht gefahrlos) eine Abmahnung in formloser Form schrieben, wie mir einige Fälle von einer mir halbwegs bekannten Person, die juristischer Laie ist, zeigen.
  • Klage erlassen: Nehmen Sie sich einen Anwalt. Ja, Sie müssen etwas Geld auf den Tisch legen. Wenn Sie gewinnen, bekommen Sie es (ganz oder fast) wieder. Zudem bekommen Sie im Idealfall Recht (ist das nicht was wert?). Werden Sie gewinnen? Keine Ahnung, aber wahrscheinlich schon. Die Wahrscheinlichkeit steigt jedenfalls, wenn mehr Menschen sich organisieren und mehr Urteile erwirken.
  • Datenschutzorganisationen mit einer Spende unterstützen. Diese Organisationen führen teilweise selbst Klagen gegen Unternehmen, wie beispielsweise Digitalcourage gegen die Deutsche Bahn. Auch noyb und die Deutsche Vereinigung für Datenschutz e.V. (DVD) sind eine Spende wert.

Alle Bilder in diesem Beitrag wurden von einem Computer-Programm und ohne meine kreative Mitarbeit erzeugt. Verwendet wurde ein KI-Programm, was ähnlich zu Dall-E ist. Die Bilder dürfen auf Webseiten frei verwendet werden, sofern eine üblich sichtbare dofollow-Verlinkung auf diesen Blog gegeben ist.
Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT und Datenschutz bin ich auch als Sachverständiger tätig. Mir sind juristische Gegebenheiten nicht fremd. Meine Ergebnisse gewinne ich durch Betrachtung von Technik und Recht. Das scheint mir absolut notwendig, wenn es um digitalen Datenschutz geht. Über neue Beiträge werden Sie informiert, wenn Sie meinen Newsletter abonnieren. Über Ihre Unterstützung für meine Arbeit würde ich mich besonders freuen.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Kommentare von Lesern

Die Kommentare drücken die Meinungen der jeweiligen Kommentargeber aus
  1. Michael M.

    Hallo Klaus, Du sprichst mir mal wieder aus der Seele – und das auch gut geschrieben. 🙂
    Viele Grüße, Michael

  2. Anne

    Vielen Dank für die Aufklärungsarbeit.
    Zu „Als illegal würde ich es nicht bezeichnen, wenn jemand Google Fonts auf seiner Website nutzt, wenn derjenige das aus Versehen gemacht hat.“ kann ich nur sagen, dass ich selbst erst vor ein paar Tagen mit WordPress eine Seite erstellt habe – ganz einfach mit 4 Sätzen Informationen und heute gemerkt habe, dass das schon Google Fonts waren, die ich “verwendet” habe…
    Es ist eben alles einfach und alleine machbar, ohne dass man weiß, wie das alles im Hintergrund abläuft…

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Datenschutzkonforme Vermarktung von Webseiten: SEO-Agenturen sind oft unnötig und wenig nützlich