DSGVO-Disclaimer - Hinweise - keine Rechtsberatung.
Vorab ein Hinweis der Form halber: Wir bieten weder Rechtsberatung an, noch sind wir Juristen. Dennoch verstehen wir selbstverständlich die technischen Hintergründe von Internetseiten und die von der Gesetzgebung getroffenen Entscheidungen und können diese mitenainder in Verbindung bringen und entsprechend in ihrem Resultat bewerten.
Vielen Agenturen wird diese Bewertung als Rechtsberatung vorgeworfen. Wir möchtne an dieser Stelle auch unsere Agentur-"Konkurrenz" in Schutz nehmen, denn fast alle von uns versuchen lediglich, unseren Kunden und Interessenten aufzuzeigen, welche Fehler häufig passieren und wie man diese in den Griff bekommst.
Das Gesetz trat final 2018 in Kraft, mittlerweile gibt es die ersten Urteile dazu, entsprechend ist die Thematik auch medial präsent. Hierauf werden wir im Folgendenden ein wenig eingehen.
1. Google Fonts (aktuell in den Medien)
Wir haben die Thematik Google Fonts hervorgehoben, da aktuell eine ganze Welle an Abmahnungen und Schadenersatzforderungen im Netz kursieren.
Was steht dahinter? Die Thematik sorgt für vielerlei Missverständnisse, denn die meisten Unternehmen könnes gar nicht nachvollziehen, inwiefern es für sie überhaupt relevant ist.
Wann passiert das also und wer ist betroffen?
Die meisten betroffenen Personen sind Leute von Wordpress-Seiten und Joomla-Seiten. Warum hat das CMS etwas damit zu tun? Diese Systeme setzen oft Fertig-Designs ein und diese haben einfach Google Fonts inkludiert, die oft übersehen werden. Google Fonts sind Schriftarten, die von Google bereitgestell werden. Es ist nach DSGVO auch durchaus gestattet, die Schrfitarten zu verwenden, denn es ist natürlich irrelevant, welche Schriftart verwendet wird. Es geht darum, wie diese Schriftarten bereitgestellt werden - und problematisch wird es erst dann, wenn die Schrifarten von Google-Servern bereitgestellt werden.
Seite kostenfrei testen lassen
2. Cookie-Banner ohne Entscheidungsmöglichkeit
Aus unserer Sicht deutlich kritischer als Google Fonts, weil hier viel mehr Datenschutz-Schaden angerichtet wird als es den meisten bewusst ist. Bei den Google Fonts wird seitens Google zumindest klargestellt, dass keinerlei Logging vollzogen wird - mangels Rechtsgrundlage mit amerikanischen Unternehmen allerdings wird dies von der deutschen Legislative als irrelevant betrachtet.
Anders alleridngs bei Google Analytics, Facebook Pixel und weiteren Analyse-Tools. Einer der häufigsten Fehler ist die Einbindung eines fehlerhaften Banners.
"Mit der Nutzung unserer Seite stimmen Sie Cookies zu"
So einfach ist es leider nicht. Klar könnte es rein logisch mit Cookie-Blockern, VPNs und weiteren Tools in der Verantwortung der Nutzer liegen, diese Informationen zu verweigern, aber die Gesetzgebung sieht die Verantwortung hier bei den Betreibern der Webseiten. Ein häufiger Fehler allerdings ist das sogenannte "disimissable" - also ein Banner, das lediglich einen Hinweis über die Nutzung von Cookies bereitstellt und es dabei belässt. Das ist allerdings nicht ausreichend - zumindest nicht für Analyse-Tools.
Diese Tools erfordern eine aktive Zustimmung des Nutzers. Es reicht nicht, den Nutzer darauf hinzuweisen und seine Zustimmung zu implizieren.
3. Cookie-Banner ohne Auswertung der Entscheidung
Die schlimmste Einbindung einer Cookie-Warnung ist eine, die zwar eine Entscheidung abfragt, diese aber nicht auswertet. Das passiert tatsächlich nicht selten. Es wird gefragt, ob die Cookies angenommen oder abgelehnt werden, teilweise ist eine Bedienung möglich, ohne dass der Nutzer eine Entscheidung trifft.
Oft wird bereits beim Laden der Seite Google Analytics, der Facebook PIxel und weiteres geladen. Faktisch allerdings hätte das nicht einmal passieren dürfen, ehe der Nutzer dem zugestimmt hat. Die Problematik ist, dass Quellcode in die Seite kopiert wird und die Cookie-Managenement-Software von diesen Tools gar nichts weiß.
Demnach wird also alles mögliche an "nicht erlaubten" Bibliotheken geladen, ohne dass der Nutzer dem aktiv zugestimmt hat - wie von der Gesetzgebung gefordert.
Problematik der fehlerhaften Einbindung
Wenn irgendwelche Cookie-Tools installiert werden, passiert es oft, dass diese mit den Technologien nicht "verdrahtet" werden. Resultat ist, dass zwar eine Warnung eingeblendet wird, die Entscheidung des Kunden aber nicht ausgewertet wird.
Würde man böse Absicht unterstellen, könnte man diese fehlerhafte Einbindung folgendermaßen bewerten: Dem Nutzer wird eine Entscheidung vorgegaukelt, aber trotz der Ablehnung werden entsprechende Analyse-Tools geladen. Natürlich ist es lediglich die Fahrlässigkeit der Webseiten-Betreiber, dass ein "Plugin" installiert wird, und dadurch gehofft wird, dass die Problematik damit gelöst wird.
Tatsächlich allerdings sollte man genau analysieren, ob tatsächlich Daten zu diesen Diensten übertragen werden. Andernfalls läuft man Gefahr, vorgeworfen zu bekommen, man würde zwar eine Entscheidung abfragen, diese allerdings bewusst ignorieren.
Rechtskonforme Webseite umsetzen
Es gibt natürlich noch viel mehr Fehler, die gemacht werden. Fremdbibliotheken werden eingebunden, so etwas wie Google Maps, aber auch Bibilotheken wie Tracking-Tools von linkedIn, Facebook, Google, TikTok und vielen weiteren werden eingebunden. Auch Payment-Anbieter wie Klarna, die eine Bonitötsprüfung einleiten, wenn die Option der Ratenzahlung im Shop gewähnt wird, erfordern eine zusätzliche Erwähnung in der Datenschutzerklärung.
Es gibt unzählige Fehler. die teils von sehr großen und bekannten Webseiten gemacht werden, wordurch bei kleineren Betreibern eine Fehlwahrnehmung entsteht. Kurzum: "Wenn Anbieter XYZ das auch macht, kann es auch keine Probleme verursachen". Mit einigen kuriserenden Urteilen allerdings sieht die Welt aktuell anders aus. Wenn Sie selbst nicht weiterkommen, helfen wir Ihnen gern weiter und zeigen Ihnen direkt auch eine Lösungsmöglkichkeit.