Was passierte mit den Google-Fonts Abmahnungen?

Als die DSGVO am 25.05.2018 in Kraft trat, gab es direkt die ersten Abmahnungen. Es wurde gleich zu Anfang versucht, Google Fonts abzumahnen, wenn eine entsprechende Passage in der Datenschutzerklärung fehlt.

Datenschutz-Stockfoto.de hat recherchiert, was mit den Abmahnungen passiert ist.

Was wurde oder wird abgemahnt?

Auf folgende Argumentationen sollen sich laut Internetquellen die Abmahner berufen:

„[…] Die Datenweitergabe [der IP-Adresse und der letzten besuchten Seite] erfolgt ohne Einverständnis. Der Weitergabe personenbezogener Daten […] kann der Besucher nicht zustimmen, bevor die Daten weitergeleitet werden. Auch ist es nicht möglich, die Datenschutzerklärung zu lesen, bevor die Daten weitergegeben werden. Dies stellt eine Verletzung gem. Art. 12 ff. DSGVO dar.“ (Quelle:https://www.datenschutz-notizen.de/google-fonts-und-die-abmahner-3321027/, zuletzt abgerufen am 20.01.2019, 12:18).

Die Abmahner argumentierten, dass der Websitebesucher nicht erst die Datenschutzerklärung zur Kenntnis nehmen konnte, bevor die Website bereits Google Fonts nachgeladen hat. Seine Daten wurden also bereits bei Aufruf der Website übertragen und erst danach die Möglichkeit geschaffen, sich durch die Datenschutzerklärung über die Datenübertragung an Google zu informieren.

Diesem Vorwurf könnte jedoch in der Praxis leicht entgegengehalten werden, dass die Datenschutzerklärung nicht vor der Erhebung, sondern bei Erhebung der Daten einsehbar sein muss und über Google Fonts aufklären muss (vgl. Art. 13 DSGVO).

Ebenso könnten sich Abmahner darauf berufen, dass es sich bei Google-Fonts um einen Dienst handelt, der ähnlich wie ein Webtracker funktioniert. Diese Webtracker sind bereits durch die DSK-Konferenz als datenschutzwidrig eingestuft worden, sofern keine vorherige Einwilligung vor dem Tracking erfolgt.

Das Postionspapier der DSK-Konferenz (Konferenz der Datenschutzbauftragten des Bundes und der Länder) finden Sie hier:

https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf

Warum ist Google Fonts so brisant?

Google Fonts ist eine Sammlung von Schriftarten, die direkt beim Aufrufen der Website von schnellen Google-Servern nachgeladen wird. Der Websitebetreiber kann diese Schriftarten schnell auf der Website einbinden und muss sie nicht mühsam auf seinen eigenen Server laden. Ebenfalls beschleunigt Google Fonts das Laden der Website, da zum einen Google-Server schneller sein dürften und zum anderen Browser die standartisierten Schriftarten vielleicht schon im Browser-Cache geladen haben, und nicht neu runterladen müssen.

Problematisch ist die Anfertigung von Statistiken durch Google Fonts

Die Schriftarten werden jedesmal, wenn die Website aufgerufen wird, nachgeladen bzw. der Browser vergleicht, ob die bereits nachgeladenen Schriftarten schon geladen wurden.

Google erkennt somit bei jedem Seitenaufruf, wie oft Schriftarten nachgeladen wurden. Durch Zusammenführung der anderen Informationen, die Google über die Nutzer speichert, könnte Google so in die Lage gesetzt werden, immer mehr Nutzerdaten zu sammeln.

Es sollen, laut Angaben von Google, aber keine Tracking-Cookies verwendet werden. Google Fonts unterscheidet sich somit von den herkömmlichen Webtrackern wie Google-Analytics oder Matomo.

Hier finden Sie eine Stellungnahme von Google in englisch bezüglich Google Fonts:

https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users

Wegen der schwachen Argumentationslage der Abmahner kann man sich jedoch mit einer anwaltlich geprüften Datenschutzerklärung in der Regel vor solchen Abmahnungen schützen.

Wie schützt man sich?

Man sollte eine gute Datenschutzerklärung verwenden, in der umfassend über die Fonts-Server von Google aufgeklärt wird. Hierzu sollte in der Datenschutzerklärung eine Passage zur Datenübertragung an Google Fonts bzw. den Servern Google-Apis oder GStatic enthalten sein.

Zusätzlich wird empfohlen, die Google Fonts gleich selbst auf den eigenen Server zu laden. Beim Seitenaufruf muss der Browser dann diese nicht mehr bei Google herunterladen und es erfolgt zunächst keine Datenübertragung an Google Server.

Eine anwaltlich geprüfte Datenschutzerklärung erhalten Sie hier:

https://www.website-check.de/website-check-fuer-internetseiten/

Spezialbegriffe aus der DSGVO als Stockfoto

Die DSGVO (Datenschutzgrundverordnung) hat viele neue Begriffe herausgebracht, deren rechtliche Bedeutung, und vor allem die Bedeutung für die Praxis sehr unbestimmt sind. Die Datenschutzbeauftragten und rechtlichen Berater haben hierbei das Problem die unbestimmten Begriffe für die Unternehmen umzusetzen und Datenschutzverstöße zu vermeiden.C

Folgende Datenschutzbegriffe sind derzeit rechtlich sehr relevant:

Lamp with in german Achtung DSGVO-Abmahnung in english attention DSGVO (GDPR) warning

Das DSGVO-Kopplungsverbot gemäß Art. 7 Abs. 4 DSGVO besagt, dass eine Einwilligung zur Datenverarbeitung nicht mehr greift, wenn sie nicht freiwillig erteilt wurde.

Plate with the inscription in german Datenschutzbeauftragter in English data protection commissioner with a tablet and block to signal typical activities of data protection officers

Nach der DSGVO muss gegebenenfalls ein Datenschutzbeauftragter benannt werden. Diese Vorgabe richtet sich nach Art. 37 Abs. 1 DSGVO i.V.m. § 38 BDSG (neu).

Block and blocks labeled DSGVO EU (DSGVO, Datenschutzbeauftragter) in English GDPR (General Data Protection Regulation, data protection commissioner) for the introduction of the DSGVO in the EU on 25.05.2018

Die Datenschutzbeauftragte/r soll durch TOM’s (Technisch organisatorische Maßnahmen) die Vorgaben des Datenschutzes in einem Unternehmen umsetzen. Dies kann zum Beispiel die Organisation der Löschung aller E-Mails nach einem bestimmten Datum sein oder den Umzug auf einen Server mit einem angemessenen Datenschutzniveau, z.B. in Europa.

Plate with the inscription TOM (Technisch organisatorische Maßnahmen) in English Technically organizational measures with a tablet and block to signal typical activities of data protection officers

Der Stand der Technik ist ein umstrittener Rechtsbegriff in der DSGVO. Es sollen zum Beispiel Maßnahmen der Datensicherheit nach dem aktuellen Stand der Technik durchgeführt werden. Dies ist derzeit beispielsweise bei Internetseiten die Aufnahme einer TLS 1.2 Verschlüsselung.

Padlock on a construction site with a rusty chain to illustrate encryption with a numerical code in a retro look

Hier finden Sie weitere Spezialbegriffe aus der DSGVO:

klemmbrett mit einem Vertrag und Aufschrift in deutsch ADV-Vertrag in english ADV-Vertrag und Gegenstand und Dauer des Auftrags und Umfang Art und Zweck der vorgesehenen ErhebungBunte Kabel die getrennt und notdürftig geflickt wurden und einem Cuttermesser mit Aufschrift Opt-OutFestplatte 3,5 Zoll als Datenspeicher mit HauptplatineSchild mit der Aufschrift TOM'S (Technisch organisatorische Maßnahmen) in Englisch Technically organizational measures mit einer Tafel und Block zur Signalisierung typischer Tätigkeiten von DatenschutzbeauftragtenTafel mit der Aufschrift Einwilligung mit einem Tablet Graphen und Statistiken und Block zur Veranschaulichung der Einwilligung in Datenverarbeitung nach der DSGVODatenschutzgrundverordnung Gesetzestext als öffentiches Recht der EU mit Hervorhebung des Artikel 6 Einwilligung und Rechtfertigung ohne Copyrigth zur Verdeutlichung der Einführung der DSGVO in der EUBuchstaben mit den Worten Newsletter Tracking zur Verdeutlichung von Tracking-Technologien mit Newsletternklemmbrett mit einem Vertrag und Aufschrift in deutsch ADV-Vertrag in english ADV-Vertrag und Gegenstand und Dauer des Auftrags und Umfang Art und Zweck der vorgesehenen ErhebungFestplatte mit einem Notausgang Schild zur Verdeutlichung von Uploadfiltern und illegalem Upload von Dateien in düsterer Atmosphäre als Synonym für HackingRuine eines großen Backsteinhauses  nach einem Brand im Dachstuhl zur Verdeutlichung von BrandschädenRuine eines großen Backsteinhauses  nach einem Brand im Dachstuhl zur Verdeutlichung von BrandschädenVorhängeschloss an einer Baustelle mit einer rostigen Kette zur Verdeutlichung einer Verschlüsselung mit Zahlencode in Retro-OptikBunte Kabel die getrennt und notdürftig geflickt wurden mit Aufschrift in deutsch Angemessenes Datenschutzniveau in english Reasonable level of data protectionBrief mit Achtung DSGVO-Abhmahnung in englisch attention DSGVO (GDPR) warningFestplatte 3,5 Zoll als Datenspeicher mit Hauptplatine auf einem Bambustisch mit Recht auf Datenportabilität in englisch right on data portabilityBlock und Bauklötze mit der Aufschrift DSGVO EU(Datenschutzgrundverordnung und Datenschutzbeauftragter) in englisch GDPR (General Data Protection Regulation, data protection commissioner) zur Einführung der DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift in deutsch Impressum und Datenschutz in englisch Imprint and PrivacyBauklötze mit der Aufschrift DSGVO (Datenschutzgrundverordnung) in englisch GDPR (General Data Protection Regulation) und einer Tafel mit der Aufschrift Impressum und Datenschutz (Imprint and Data Protection) und Webtracker Plugins ScripteIndexkarten mit Rechtsfragen mit Gläsern, Stift und Bambus mit dem deutschen Wort Jura im englischen GesetzBauklötze mit der Aufschrift DSGVO (Datenschutzgrundverordnung) in englisch GDPR (General Data Protection Regulation) und einer Tafel mit der Aufschrift Impressum und Datenschutz (Imprint and Data Protection) zum Symbolisieren der Einführung der DSGVO in der EUTafel To Do DSGVO (Datenschutzgrundverordnung) in englisch To Do GDPR (General Data Protection Regulation) mit einem Vorhängeschloss zur Einführung der DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift in deutscher Sprache: DSGVO (Datenschutzgrundverordnung) in Englisch: DSGVO (Allgemeine Datenschutzverordnung)Leuchtplatte mit der Aufschrift DSGVO und DSGVO (Datenschutzgrundverordnung) blau in der englischen DSGVO (Allgemeine Datenschutzverordnung) und der Aufschrift 25.05.2018 in Englisch: 05/25/2018Platte mit der Aufschrift DSGVO EU (Allgemeine Datenschutzverordnung) in Englisch DSGVO (Allgemeine Datenschutzverordnung) mit einer Einführung der DSGVO in der EU am 25.05.2018 und Dollar und EuroAusschuss mit der Aufschrift DSGVO (Allgemeine Datenschutzverordnung) in der englischen Datenschutz-Grundverordnung (DSGVO) mit einem Laptop und einem Vorhängeschloss zur Einführung des DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift To Do DSGVO (Datenschutzgrundverordnung) in englisch To Do GDPR (General Data Protection Regulation) mit einem Laptop und Vorhängeschloss zur Einführung der DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift DSGVO (Datenschutzgrundverordnung) in englisch GDPR (General Data Protection Regulation) mit einem Laptop und Vorhängeschloss zur Einführung der DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift DSGVO (Datenschutzgrundverordnung) in englisch GDPR (General Data Protection Regulation) mit einem Tablet und Block zur Einführung der DSGVO in der EUKamera mit Schutz geistigen Eigentums in english Protection of intellectual propertyKamera mit Urheberrechtsverletzung in englisch Copyright infringementLampe mit Achtung Datenschutz-Abhmahnung in englisch attention privacy warningTafel mit der Aufschrift Achtung Geschäftsführerhaftung DSGVO (Datenschutzgrundverordnung) in englisch Managing director liability GDPR (General Data Protection Regulation) mit einem Laptop und Vorhängeschloss zur Einführung der DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift DSGVO (Datenschutzgrundverordnung) in englisch GDPR (General Data Protection Regulation) mit einem Laptop und Vorhängeschloss zur Einführung der DSGVO in der EU am 25.05.2018Mobiltelefon auf einem Bambustisch auf der deutschen Sprache "Meinungsumfrage" ist in EnglischTafel mit Aufschrift Cookie Banner und VorhängeschlossOrtsschild mit Aufschrift e-Privacy-Verordnung  ePVO in englisch E-Privacy-Regulation mit hellblauem Himmel und WolkenTafel mit Aufschrift e-Privacy-Verordnung  ePVO in englisch E-Privacy-Regulation Block und VorhängeschlossGesetzestext von in deutsch Paragraph § 211 StGB Strafgesetzbuch Mord in englisch Paragraph § 211 StGB criminal code murderGesetzestext in deutsch Paragraph § 128 BGB Bürgerliches Gesetzbuch Notarielle Beurkundung in englisch Paragraph § 128 BGB Civil Code NotarizationIn deutsch Preis- und Leistungsverzeichnis einer Bank oder Kreditkarte in englisch Preis- und Leistungsverzeichnis mit Euro Geldmünzen und CentsBauklötze mit Aufschrift e-Privacy-Verordnung  ePVO in englisch E-Privacy-Regulation Block und Vorhängeschloss in cooler blauer OptikSofortbildkamera in weiß mit belichteten Sofortbildfilmen un drotem Kopfhörer auf einem BambustischKlingelschild mit gelöschten Namen zur Verdeutlichung des Datenschutzrisikos bei Namen in ÖsterreichOrtsschild mit Aufschrift e-Privacy-Verordnung  ePVO in englisch E-Privacy-Regulation mit hellblauem Himmel und WolkenTablet mit Button in deutsch Datenschutz an in english privacy onTafel mit Aufschrift e-Privacy-Verordnung  ePVO in englisch E-Privacy-Regulation Block und Vorhängeschloss in cooler blauer OptikGraph mit einer Statistik zu den aktuellen Metallpreisen mit in deutsch Strafzölle USA in englisch punitive tariff USAAlter gebrochener London-Bus zum Gedenken an den BrexitKamera mit der Aufschrift § Urheberrecht zur Verdeutlichung von Urheberrechtsverstößen in english copyrightAnaloge Kamera mit belichteten Sofortbildfilmen un drotem Kopfhörer auf einem BambustischRote Turnschuhe auf Wendeltreppe beim Abstieg mit Inschrift Brexit symbolisiert den Rückzug Großbritanniens aus der EURote Turnschuhe auf Wendeltreppe beim Abstieg mit Inschrift in Englisch Brexit and 03/29/2019 and move to the mainland auf das Festland, in Deutsch 29.03.2019 und zieh auf Festland, symbolisiert den Rückzug Großbritanniens aus der EULaptop mit Datenschutz-Abhmahnung in englisch privacy warningAlter Laptop mit der Aufschrift Cookies DSGVO-konform in englisch Cookies GDPR compliant zum Symbolisieren der Datenschutzgrundverordnung in englisch General Data Protection RegulationAufschrift Datenschutzgrundverordnung (DSGVO) in englischer Sprache DSGVO (Allgemeine Datenschutzverordnung) mit einem Laptop zur Einführung des DSGVO in der EU am 25.05.2018 in pinkOrtsschild mit Aufschrift DSGVO mit gelbem Hintergrund und hellblauem Himmel mit Wolken

Diese Datenschutz-Stockfotos werden jetzt gekauft

In dieser Rubrik werden die neuesten und wichtigsten Datenschutz-Stockfotos dargestellt.

Der Monat Januar stand ganz im Sinne der Datenschutzgrundverordnung (DSGVO).

Bislang wurden eher grundsätzliche Datenschutz-Stockfotos von den Kunden heruntergeladen. Diese Fotos symbolisieren zumeist die kommende Geltung der Datenschutz-Grundverordnung.

Hier sehen Sie die meistgekauften DSGVO-Fotos:

klemmbrett mit einem Vertrag und Aufschrift in deutsch ADV-Vertrag in english ADV-Vertrag und Gegenstand und Dauer des Auftrags und Umfang Art und Zweck der vorgesehenen ErhebungBunte Kabel die getrennt und notdürftig geflickt wurden und einem Cuttermesser mit Aufschrift Opt-OutFestplatte 3,5 Zoll als Datenspeicher mit HauptplatineSchild mit der Aufschrift TOM'S (Technisch organisatorische Maßnahmen) in Englisch Technically organizational measures mit einer Tafel und Block zur Signalisierung typischer Tätigkeiten von DatenschutzbeauftragtenTafel mit der Aufschrift Einwilligung mit einem Tablet Graphen und Statistiken und Block zur Veranschaulichung der Einwilligung in Datenverarbeitung nach der DSGVODatenschutzgrundverordnung Gesetzestext als öffentiches Recht der EU mit Hervorhebung des Artikel 6 Einwilligung und Rechtfertigung ohne Copyrigth zur Verdeutlichung der Einführung der DSGVO in der EUBuchstaben mit den Worten Newsletter Tracking zur Verdeutlichung von Tracking-Technologien mit Newsletternklemmbrett mit einem Vertrag und Aufschrift in deutsch ADV-Vertrag in english ADV-Vertrag und Gegenstand und Dauer des Auftrags und Umfang Art und Zweck der vorgesehenen ErhebungFestplatte mit einem Notausgang Schild zur Verdeutlichung von Uploadfiltern und illegalem Upload von Dateien in düsterer Atmosphäre als Synonym für HackingRuine eines großen Backsteinhauses  nach einem Brand im Dachstuhl zur Verdeutlichung von BrandschädenRuine eines großen Backsteinhauses  nach einem Brand im Dachstuhl zur Verdeutlichung von BrandschädenVorhängeschloss an einer Baustelle mit einer rostigen Kette zur Verdeutlichung einer Verschlüsselung mit Zahlencode in Retro-OptikBunte Kabel die getrennt und notdürftig geflickt wurden mit Aufschrift in deutsch Angemessenes Datenschutzniveau in english Reasonable level of data protectionBrief mit Achtung DSGVO-Abhmahnung in englisch attention DSGVO (GDPR) warningFestplatte 3,5 Zoll als Datenspeicher mit Hauptplatine auf einem Bambustisch mit Recht auf Datenportabilität in englisch right on data portabilityBlock und Bauklötze mit der Aufschrift DSGVO EU(Datenschutzgrundverordnung und Datenschutzbeauftragter) in englisch GDPR (General Data Protection Regulation, data protection commissioner) zur Einführung der DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift in deutsch Impressum und Datenschutz in englisch Imprint and PrivacyBauklötze mit der Aufschrift DSGVO (Datenschutzgrundverordnung) in englisch GDPR (General Data Protection Regulation) und einer Tafel mit der Aufschrift Impressum und Datenschutz (Imprint and Data Protection) und Webtracker Plugins ScripteIndexkarten mit Rechtsfragen mit Gläsern, Stift und Bambus mit dem deutschen Wort Jura im englischen GesetzBauklötze mit der Aufschrift DSGVO (Datenschutzgrundverordnung) in englisch GDPR (General Data Protection Regulation) und einer Tafel mit der Aufschrift Impressum und Datenschutz (Imprint and Data Protection) zum Symbolisieren der Einführung der DSGVO in der EUTafel To Do DSGVO (Datenschutzgrundverordnung) in englisch To Do GDPR (General Data Protection Regulation) mit einem Vorhängeschloss zur Einführung der DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift in deutscher Sprache: DSGVO (Datenschutzgrundverordnung) in Englisch: DSGVO (Allgemeine Datenschutzverordnung)Leuchtplatte mit der Aufschrift DSGVO und DSGVO (Datenschutzgrundverordnung) blau in der englischen DSGVO (Allgemeine Datenschutzverordnung) und der Aufschrift 25.05.2018 in Englisch: 05/25/2018Platte mit der Aufschrift DSGVO EU (Allgemeine Datenschutzverordnung) in Englisch DSGVO (Allgemeine Datenschutzverordnung) mit einer Einführung der DSGVO in der EU am 25.05.2018 und Dollar und EuroAusschuss mit der Aufschrift DSGVO (Allgemeine Datenschutzverordnung) in der englischen Datenschutz-Grundverordnung (DSGVO) mit einem Laptop und einem Vorhängeschloss zur Einführung des DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift To Do DSGVO (Datenschutzgrundverordnung) in englisch To Do GDPR (General Data Protection Regulation) mit einem Laptop und Vorhängeschloss zur Einführung der DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift DSGVO (Datenschutzgrundverordnung) in englisch GDPR (General Data Protection Regulation) mit einem Laptop und Vorhängeschloss zur Einführung der DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift DSGVO (Datenschutzgrundverordnung) in englisch GDPR (General Data Protection Regulation) mit einem Tablet und Block zur Einführung der DSGVO in der EUKamera mit Schutz geistigen Eigentums in english Protection of intellectual propertyKamera mit Urheberrechtsverletzung in englisch Copyright infringementLampe mit Achtung Datenschutz-Abhmahnung in englisch attention privacy warningTafel mit der Aufschrift Achtung Geschäftsführerhaftung DSGVO (Datenschutzgrundverordnung) in englisch Managing director liability GDPR (General Data Protection Regulation) mit einem Laptop und Vorhängeschloss zur Einführung der DSGVO in der EU am 25.05.2018Tafel mit der Aufschrift DSGVO (Datenschutzgrundverordnung) in englisch GDPR (General Data Protection Regulation) mit einem Laptop und Vorhängeschloss zur Einführung der DSGVO in der EU am 25.05.2018Mobiltelefon auf einem Bambustisch auf der deutschen Sprache "Meinungsumfrage" ist in EnglischTafel mit Aufschrift Cookie Banner und VorhängeschlossOrtsschild mit Aufschrift e-Privacy-Verordnung  ePVO in englisch E-Privacy-Regulation mit hellblauem Himmel und WolkenTafel mit Aufschrift e-Privacy-Verordnung  ePVO in englisch E-Privacy-Regulation Block und VorhängeschlossGesetzestext von in deutsch Paragraph § 211 StGB Strafgesetzbuch Mord in englisch Paragraph § 211 StGB criminal code murderGesetzestext in deutsch Paragraph § 128 BGB Bürgerliches Gesetzbuch Notarielle Beurkundung in englisch Paragraph § 128 BGB Civil Code NotarizationIn deutsch Preis- und Leistungsverzeichnis einer Bank oder Kreditkarte in englisch Preis- und Leistungsverzeichnis mit Euro Geldmünzen und CentsBauklötze mit Aufschrift e-Privacy-Verordnung  ePVO in englisch E-Privacy-Regulation Block und Vorhängeschloss in cooler blauer OptikSofortbildkamera in weiß mit belichteten Sofortbildfilmen un drotem Kopfhörer auf einem BambustischKlingelschild mit gelöschten Namen zur Verdeutlichung des Datenschutzrisikos bei Namen in ÖsterreichOrtsschild mit Aufschrift e-Privacy-Verordnung  ePVO in englisch E-Privacy-Regulation mit hellblauem Himmel und WolkenTablet mit Button in deutsch Datenschutz an in english privacy onTafel mit Aufschrift e-Privacy-Verordnung  ePVO in englisch E-Privacy-Regulation Block und Vorhängeschloss in cooler blauer OptikGraph mit einer Statistik zu den aktuellen Metallpreisen mit in deutsch Strafzölle USA in englisch punitive tariff USAAlter gebrochener London-Bus zum Gedenken an den BrexitKamera mit der Aufschrift § Urheberrecht zur Verdeutlichung von Urheberrechtsverstößen in english copyrightAnaloge Kamera mit belichteten Sofortbildfilmen un drotem Kopfhörer auf einem BambustischRote Turnschuhe auf Wendeltreppe beim Abstieg mit Inschrift Brexit symbolisiert den Rückzug Großbritanniens aus der EURote Turnschuhe auf Wendeltreppe beim Abstieg mit Inschrift in Englisch Brexit and 03/29/2019 and move to the mainland auf das Festland, in Deutsch 29.03.2019 und zieh auf Festland, symbolisiert den Rückzug Großbritanniens aus der EULaptop mit Datenschutz-Abhmahnung in englisch privacy warningAlter Laptop mit der Aufschrift Cookies DSGVO-konform in englisch Cookies GDPR compliant zum Symbolisieren der Datenschutzgrundverordnung in englisch General Data Protection RegulationAufschrift Datenschutzgrundverordnung (DSGVO) in englischer Sprache DSGVO (Allgemeine Datenschutzverordnung) mit einem Laptop zur Einführung des DSGVO in der EU am 25.05.2018 in pinkOrtsschild mit Aufschrift DSGVO mit gelbem Hintergrund und hellblauem Himmel mit Wolken

Langsam ist eine Tendenz zu erkennen, dass sich die Unternehmen und Datenschutzbeauftragten in die speziellen Begriffe der DSGVO eingearbeitet haben.

Im Januar wurden daher zunehmend spezielle Stockfotos gekauft, die Spezialbegriffe aus dem Gesetzeswortlaut der DSGVO beinhalten.

Basic Data Protection Act Legal text as public EU law with emphasis on Article 6 Consent and justification without copyright to clarify the introduction of the GDPR in the EU

Es ist zu erwarten, dass weitere spezielle Begriffe aus der DSGVO in Zukunft relevant werden. Insbesondere werden wohl Datenschutz-Schulungen enorm zunehmen, damit Mitarbeiter für den Datenschutz weiter sensibilisiert werden können. In den Datenschutz-Schulungen können spezielle Stockfotos mit Datenschutz-Spezialbegriffen verwendet werden, um Mitarbeitern die zum Teil sehr abstrakt wirkenden und schwer verständlichen Datenschutzbegriffe aus der DSGVO zu erläutern.

Hier finden Sie die Formulare zur Meldung des Datenschutzbeauftragten gemäß Art. 37 Abs. 7 DSGVO

Die DSGVO (Datenschutzgrundverordnung) ist am 25.05.2018 in Kraft getreten. Nach Art. 37 Abs. 7 DSGVO muss der für ein Unternehmen zuständige Datenschutzbeauftragte auch der zuständigen Landesdatenschutzbehörde gemeldet werden. Art. 37 Abs. 7 DSGVO legt außerdem auch fest, dass ein Verantwortlicher oder ein Auftragsverarbeiter die Kontaktdaten des Datenschutzbeauftragten (DSB) auch veröffentlichen muss. Die Veröffentlichung erfolgt am Besten in der Datenschutzerklärung der Website des betroffenen Unternehmens.

Damit den Unternehmen bzw. Datenschutzbeauftragten diese Meldepflichten einfacher nachkommen können, haben die Datenschutzbehörden neue Formulare zur Meldung des zuständigen Datenschutzbeauftragten auf Ihren Websites aufgenommen. Hier finden Sie eine Übersicht über die jeweiligen Meldewebsites der Bundesländer:

  1. Baden-Württemberg: https://www.baden-wuerttemberg.datenschutz.de/dsb-online-melden/ 
  2. Bayern: https://www.lda.bayern.de/de/dsb-meldung.html 
  3. Berlin: https://www.datenschutz-berlin.de/betriebliche-datenschutzbeauftragte.html 
  4. Brandenburg: https://www.lda.brandenburg.de/cms/detail.php/bb1.c.233960.de/bbo_contact 
  5. Bremen: https://www.datenschutz.bremen.de/detail.php?gsid=bremen236.c.15343.de 
  6. Hamburg: https://www.datenschutz-hamburg.de/datenschutz-fuer-firmen-und-behoerden/betrieblicher-datenschutz/dsb-meldeformular.html 
  7. Hessen: https://datenschutz.hessen.de/datenschutz/datenschutzbeauftragte/meldung-von-datenschutzbeauftragten-nach-art-37-abs-7-ds-gvo 
  8. Mecklenburg-Vorpommern: https://www.datenschutz-mv.de/kontakt/Mitteilung-von-Datenschutzbeauftragten/ 
  9. Niedersachen: https://www.lfd.niedersachsen.de/startseite/dsgvo/datenschutzbeauftragte/meldung-von-datenschutzbeauftragten-dsb-169059.html
  10. Nordrhein-Westfalen: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Datenschutzbeauftragte—Meldeportal-fuer-Kontaktdaten/Datenschutzbeauftragte—Meldeportal-fuer-Kontaktdaten.html
  11. Rheinland-Pfalz: https://www.datenschutz.rlp.de/de/themenfelder-themen/online-services/meldeformular-datenschutzbeauftragter-gem-art-37-abs-7-ds-gvo/ 
  12. Saarland: https://datenschutz.saarland.de/online-services/meldeformular-datenschutzbeauftragter/
  13. Sachsen: https://www.saechsdsb.de/informationen-oeb/formulare-saechsdsb-oeb 
  14. Sachsen-Anhalt: https://datenschutz.sachsen-anhalt.de/nc/service/online-formulare-des-landesbeauftragten/datenschutzbeauftragten-melden/
  15. Schleswig-Holstein: https://www.datenschutzzentrum.de/formular/meldung-dsb.php
  16. Thüringen: https://www.tlfdi.de/mam/tlfdi/themen/meldung_dsb_180613.docx
Plate with the inscription in german Datenschutzbeauftragter in English data protection commissioner with a tablet and block to signal typical activities of data protection officers

Formular zur Meldung von unverschlüsselten Websites wird wegen zu starker Nachfrage vom Netz genommen

Die Bayerische Landesdatenschutzbehörde (BayLDA) hat ab ca. Mai 2018 ein Meldeformular angeboten, mit dem die Verschlüsselung von Internetseiten (SSL bzw. TLS 1.2 oder 1.3) überprüft werden konnte. Mit dem Meldeformular konnten auch Konkurrenten Verstöße melden. Nun hat die BayLDA wegen zu starker Nachfrage das Formular vom Netz nehmen müssen.

Das Formular war hierbei so ausgestaltet, dass es sich bei der gemeldeten Webseiten nicht um die eigene Domain handeln musste. Interessenten, Konkurrenten oder Seitenbetreiber konnten also jede Webseite unter folgender Domain an die Aufsichtsbehörde melden und überprüfen lassen.

https://www.lda.bayern.de/de/httpscheck.html

Nun wird unter der Internetseite nur noch ein Hinweis eingeblendet, dass der Dienst derzeit wegen zu hoher Nachfrage pausiert wurde, da die angefallenen Fälle erst einmal abgearbeitet werden müssen. Es stellt sich hier die Frage, ob so viele User andere User im Formular angeschwärzt haben, dass der Dienst pausiert werden musste.

So erfolgt(e) die Prüfung

Laut den Angaben auf der Webseite erfolgt die Prüfung der Webseite im Hintergrund durch das BayLDA. Das Ergebnis der Prüfung wird dem Seitenbetreiber postalisch mitgeteilt. Hierbei wird vor allem das SSL-Zertifikat und somit die Korrektheit der Verschlüsselung der Datenübertragung der Webseite überprüft. Zugelassen zur Prüfung sind laut den Angaben auf der Webseite der Bayerischen Landesdatenschutzbehörde (BayLDA) alle Internetseiten mit einem Impressum. Sobald die Prüfung der jeweils gemeldeten Domain veranlasst wurde und bei der Prüfung festgestellt wurde, dass die Domain nicht über eine ausreichende Verschlüsselung verfügt, wird der Seitenbetreiber von der Aufsichtsbehörde aufgefordert, die Verschlüsselung vorzunehmen. Diese Webseite besteht derzeit nur für den Geltungsbereich der Bayerischen Landesdatenschutzbehörde. Es bleibt jedoch zu erwarten, dass auch weitere Bundesländer dem bayerischen Beispiel folgen werden und eine eigene Webseite mit einer Beschwerdemöglichkeit einrichten werden.

Nach Stellungnahme der Konferenz der Landesdatenschutzbeauftragten von Bund und Ländern (DSK) Webtracking und Cookies nur noch mit vorgeschalteter Einwilligung?

Am 26. April 2018 hat die Konferenz der Landesdatenschutzbeauftragten von Bund und Ländern (DSK) ein neues Positionspapier zur Geltung des TMG (Telemediengesetzes) nach der Geltung der DSGVO (Datenschutzgrundverordnung) herausgebracht. Hiernach würden der § 15 Abs. 3 TMG nicht mehr gelten. Hierzu heißt es in dem Positionspapier (das Positionspapier finden Sie hier: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf)

4. Damit können die §§ 12, 13, 15 TMG bei der Beurteilung der Rechtmäßigkeit der Reichweitenmessung und des Einsatzes von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen, ab dem 25. Mai 2018 nicht mehr angewendet werden. 

9. Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von TrackingMechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung i. S. d. DSGVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden. 

Dies hätte zur Folge, dass die bisher praktizierte Opt-Out-Lösung für Webtracker nicht mehr ausreicht. Die Benutzung von Webtrackern und Cookies dürfte also dann nur noch mit einer vorher erfolgenden Einwilligung erfolgen. Dies bedeutet, dass der Internetseitenbenutzer vorher nicht mehr getrackt werden darf, bevor keine Einwilligung erfolgt ist. Webtracker müssten auf den Websites also erst einmal ausgeschaltet werden. Eine andere Meinung vertritt die Gesellschaft für Datenschutz und Datensicherheit (GDD), die hauptsächlich Betriebsdatenschutzbeauftragten vertritt. Diese haben ebenfalls ein Positionspapier herausgebracht, wonach ein berechtigtes Interesse zumindest bei Direktwerbung der Nutzer bejaht wird. Das Positionspapier der GDD finden Sie hier:https://www.gdd.de/aktuelles/startseite/zulaessigkeit-des-tracking-nach-der-ds-gvo