Datenschutzrisiko Homepage: Welle an Schadensersatzforderungen durch Anwälte

von Nadja-Maria Becke

Seit einigen Wochen kursieren zahlreiche Schreiben, die eine angebliche Rechtsverletzung beim Besuch der Webseite des Empfängers wegen einer Datenübertragung durch die Nutzung von Google Fonts rügen.

Datenschutzrisiko Homepage

Der Betrieb einer Homepage oder anderer online Auftritte ist immer mit einigen datenschutzrechtlichen Risiken verbunden. Insbesondere Tools von Drittanbietern müssen datenschutzrechtlich bewertet und entsprechend den gesetzlichen Anforderungen eingebunden werden.


Größte Problemstellung ist derzeit die Übermittlung von IP-Adressen und andere Informationen an US-Anbieter bei der Verwendung deren Serviceleistungen und Softwarelösungen für betriebliche Homepages. Dies betrifft insbesondere Google, das mit Google Analytics den bekanntesten Dienst zur Nutzerauswertung bereitstellt, aber auch z.B. über YouTube und Google Fonts auf vielen Webseiten zum Einsatz kommt.

Welle an Schadensersatzforderungen

Die dargestellten Problempunkte sind dabei nicht allein als theoretische Überlegungen einzustufen, sondern stellen ein ernst zu nehmendes finanzielles Risiko für Unternehmen dar.

Neben dem Bußgeldrisiko wird auch das Risiko für datenschutzrechtliche Schadenersatzforderungen immer größer. So häufen sich derzeit Anwaltsschreiben, die Schadenersatzforderungen für behauptetet Rechtsverletzungen im Kontext der Datenübermittlung an Google in den USA erheben.

Meistens wird den angeschriebenen Unternehmen vorgeworfen, Nutzerdaten ohne Rechtsgrundlage an die USA zu übermitteln und dadurch das Informationelle-Selbstbestimmungsrecht des Mandanten verletzt zu haben. Unterstrichen wird die Schadenersatzforderung zumeist mit dem Hinweis auf verschiedenen Gerichtsurteilen, in denen Klägern tatsächlich in vergleichbaren Konstellationen einen Schadenersatz zugesprochen wurde.

Prüfpflicht des Unternehmens

Unabhängig von erhobenen Schadenersatzforderungen ist ein Unternehmen im Regelfall als Webseitenbetreiber verantwortlich für alle auf der Homepage stattfindenden Datenverarbeitungsvorgänge und ist daher für deren Rechtmäßigkeit rechenschaftspflichtig.


Daher empfehlen wir, die aktuellen Ereignisse zum Anlass zu nehmen, alle Homepages einer datenschutzrechtlichen Prüfung zu unterziehen. Gerade aufgrund der raschen technischen Entwicklungen im Bereich des online Marketings und der damit zusammenhängenden Veränderungen im Bereich der Datenverarbeitung ist es unerlässlich, in regelmäßigen Abständen insbesondere die Homepage, das Consent Management sowie die Datenschutzerklärung einer Prüfung zu unterziehen.


Sollten hierbei Abweichungen festgestellt werden, sind diese unverzüglich zu beheben, um einer Haftung für Datenschutzverstöße zu entgehen.

Keine Homepage vergessen

Wichtig ist, dass oben genannte Verpflichtungen nicht nur bei „offiziellen“ und „fertigen“ Homepages zu beachten sind. Vielmehr gelten diese für alle Webauftritte, die offen über das Internet abrufbar und einsehbar sind. Daher ist es unerlässlich, Website, die die gesetzlichen Verpflichtungen nicht mehr oder noch nicht erfüllen, durch Sicherheitsmaßnahmen vor einem öffentlichen Zugriff zu schützen.

Handlungsempfehlung

Ob und inwieweit solche Anschreiben ernst zu nehmend und mit einem finanziellen Risiko verbunden sind, kann nicht pauschal bewertet werden.


Falls in Ihrem Unternehmen auch eine solche Schadenersatzforderung eingeht, setzen Sie sich bitte mit Ihrem Datenschutzbeauftragten zur Planung des weiteren Vorgehens in Verbindungen.

Unerlässlich ist es insbesondere zu prüfen, ob Daten tatsächlich unberechtigterweise an Google weitergegeben werden, oder ob die Vorwürfe in Bezug auf die konkrete Homepage unberechtigterweise erhoben wurden. Auch bei dieser technischen Prüfung Ihrer Homepage unterstützen wir Sie gerne.

 

Unser Expertenteam unterstützt Sie gerne bei allen Fragen rund um das Thema Datenschutz, sodass Ihr Unternehmen kein Opfer einer Schadenersatzforderung wird. Kontaktieren Sie uns gerne:

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.

assets/images/e/Nadja-Maria-Becke-1-e4dcbac5.jpg
Nadja-Maria Becke

Nadja-Maria Becke leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.