Die DSGVO wirkt!

Viele sehen die DSGVO als einen Klotz am Bein. Doch der Datenschutz freut sich!

Seit Jahren ist eigentlich klar, dass externe Ressourcen auf Webseiten nur mit Zustimmung geladen werden dürfen.

Die Besucher müssen also aktiv akzeptieren, dass Dinge von anderen Servern geladen werden.

Warum? Unter Anderem wegen der IP-Adresse.

 

Die IP-Adresse als personenbezogenes Datum.

Oft kritisiert, noch öfter verneint, dennoch: IPs sind personenbezogene Daten, auch dynamische IPs!

Durch personenbezogene Daten werden Personen identifizierbar gemachen. IP-Adressen sind auf einzelne Personen zurückführbar, und das reicht! Es muss nicht immer die Religionszugehörigkeit oder der Name sein. Also Dinge, die direkt auf die Person schließen lassen.

Es reicht, wenn man eine Person identifizierbar machen kann.

Ich schreibe diesen Absatz für all die Ungläubigen. Es hält sich nämlich immer noch die Mär, IPs wären keine personenbezogene Daten. Das ist schon zigfach ausjudiziert und somit ein Fakt.

 

Google Analytics verboten.

In der derzeitigen Form darf Google Analytics nicht verwendet werden.

Einerseits braucht es vorab von Benutzern die eindeutige Zustimmung. Also schon bevor eine Webseite kontakt mit Google Analytics Servern aufgenommen hat.

Andererseits, und das ist nicht umgehbar:

Google unterliegt der amerikanischen Jurisdiktion, somit auch den geheimen FISA-Courts.

Amerikanische Unternehmen können daher nicht die sichere Verwendung der Daten garantieren.

 

Damit ist Datenaustausch mit amerikanischen Unternehmen derzeit nicht mehr möglich.

 

Was ziemlich unglaublich klingt.

Was sicher wieder viele Ungläubige auf den Plan ruft.

Was in nächster Zeit noch für viel Wirbel sorgen wird.

 

Auch Google Fonts sind verboten!

Jahrelang abgestritten, nun in Urteilsform bestätigt: Google Fonts verstoßen gegen die DSGVO!

Werden die Google Fonts von Google bezogen, und eben nicht selbst gehostet, verstößt das gegen die DSGVO/GDPR.

Wir haben in WordPress-Github-Repos versucht, auf das Problem aufmerksam zu machen. Traten in Diskussion mit WP-Core-Entwicklern und diskutierten in Github-Issues:

Github Ticket mit dem Hinweis der DSGVO-Problematik

 

Auch im offiziellen Google-Fonts-Repo wiesen wir auf die Problematik hin:

 

Allein: Es half nicht!

Man konnte nicht so recht daran glaubten, dass Google Fonts gegen die DSGVO verstoßen.

Warum auch, es passiert doch kein Tracking. Meinte man.

Was halt ein Irrglaube ist.

Wer schon einmal in Serverlogs reingeschaut hat weiß, was Server alles für Daten sammeln!

Unter Anderem, Bingo!, die IP von Besuchern.

 

Rechtliche Entscheidungen

Jetzt gibt es erstmals gerichtliche Entscheidungen aus Deutschland zum Verstoß von Google-Fonts gegen die DSGVO.

Das Landesgericht München (LG München) hat mit der Aktenzahl  3 O 17493/20 vom 20.01.2022 erkannt, dass Google-Fonts gegen die DSGVO verstoßen.

Warum?

  • Weil die IP unerlaubt weitergegeben wird
  • Es gibt keinen Rechtfertigungsgrund für den Eingriff in die Persönlichkeitsrechte.
    • Oft hörte man das Argument, dass einfach die Performance besser ist, wenn man die Fonts direkt von Google bezieht. Was nicht stimmt.
  • Google Fonts können selbst gehostet werden – ein Webseitenbetreiber muss alles unternehmen, um so schonend wie möglich mit den Daten von Besuchern umzugehen.

 

Damit hat man es schwarz auf weiß: Verwendet keine Google Fonts, die von Google gehostet werden!

 

Links