Heute wollen wir auf das Thema „Dynamische Inhalte auf Ihrer Website“ eingehen und zeigen, was es hier zu beachten gibt – und wie wir Ihnen helfen, dass Ihre Webpräsenz nicht in Konflikt mit der DSGVO gerät.
Einbinden von dynamischen Inhalten auf der Website – Worin besteht das Problem?
Laut DSGVO hat jeder Besucher Ihrer Website den Rechtsanspruch, dass mit seinen Daten vertraulich umgegangen wird. Und genau hier entsteht Risikopotenzial. Um den Besuchern einen Mehrwert zu bieten und die Suche nach bestimmten Daten oder Services zu erleichtern, binden Websitebetreiber gerne sogenannte „dynamische Inhalte“ ein. Dazu gehören:
- Google Fonts
- YouTube Videos
- Google Recaptcha
- Google Maps
- Google Analytics & Adwords
- Social Media (z. B. Facebook)
Es liegt in der Natur der Sache (und im Sinne eines Anbieters wie Google), dass die kostenlose Bereitstellung von Service-Dienstleistungen mit dem Sammeln von User-Daten einhergeht. Diese Daten werden dann genutzt, um ein Profil zu erstellen und zum Beispiel gezielte Werbung zu generieren. Dies ist jedoch NUR MIT ZUSTIMMUNG des Webseiten-Besuchers zulässig. Zu diesem Thema hat das Landgericht München ein klares Urteil (Az. 3 O 17493/20) gefällt.
Dynamische Webinhalte – das sagt der Gesetzgeber, so urteilt das Gericht
Das Urteil des Landgerichts München stützt sich auf das „Recht zur informationellen Selbstbestimmung“ (nach § 823 Abs. 1 BGB). Es beinhaltet das Recht des Einzelnen, über die Preisgabe und Verwendung seiner personenbezogenen Daten selbst zu bestimmen. Im vorliegenden Fall hatte sich der Kläger daran gestoßen, dass seine IP-Adresse beim Webseitenaufruf ohne sein Wissen an das US-Unternehmen Google übermittelt wurde – möglich gemacht durch die dynamische Einbindung der „Google Fonts“. Was sind Google Fonts? Google bietet mit seinen Schriften den Website-Betreibern die Option, diese Schriften zu nutzen, ohne sie auf dem eigenen Server hochzuladen. Beim Aufruf der Webseite durch einen Benutzer werden die Schriften über einen Google-Server nachgeladen. Dadurch werden aber auch Daten des Benutzers an das US-Unternehmen übermittelt. Dies geschah gemäß Art. 6 Abs. 1 a) DSGVO im vorliegenden Fall ohne Wissen oder Einwilligung des Klägers, der die Webseitenbetreiberin auf Unterlassung und Schadensersatz verklagte. Mit 100 Euro, die dem Kläger vom Landgericht zugesprochen wurden, kam die beklagte Partei noch glimpflich davon. Würde die IP-Adresse des Klägers weiterhin beim Besuch der Webseite an Google übermittelt werden, könnte die Webseitenbetreiberin mit einem Ordnungsgeld von bis zu 250.000 Euro oder einer Ordnungshaft von bis zu sechs Monaten rechnen.
Diese Aspekte waren ausschlaggebend für das Urteil
Aufgrund der unkontrollierbaren Übermittlung personenbezogener Daten, die ohne das Einverständnis des Webseitenbesuchers an Google stattfand, sei ein Schadensersatzanspruch gerechtfertigt. Das Landgericht machte auch klar, dass der Webseitenbesucher nicht verpflichtet sei, seine IP-Adresse zu verschlüsseln – indem er zum Beispiel einen VPN-Dienst nutzt. Vielmehr dürfe er sich darauf verlassen, dass die Webseitenbetreiberin nach den Grundsätzen der DSGVO sorgsam mit seinen Daten umgeht. Auch im Hinblick dessen, dass es durchaus möglich sei, Dienste von Google zu nutzen, ohne dass hierzu zwingend US-Server nötig seien.
Dynamische Inhalte in Webseiten einbinden – so helfen wir Ihnen
Dynamische Inhalte bieten Ihren Besuchern einen Mehrwert, halten die Website benutzerfreundlich und erleichtern das Suchen von relevanten Inhalten. Sie müssen für Ihren erfolgreichen Internetauftritt auf solche hilfreichen Tools nicht verzichten, sollten aber grundlegendes beachten. Auf Basis langjähriger Erfahrung und stetiger Weiterbildung wissen wir, worauf es bei gesetzeskonformen, dynamischen Webseiten ankommt. Wir nehmen Ihre Website genau „unter die Lupe“ und sagen Ihnen, wo es Probleme geben könnte. Zudem stellen wir Ihnen Lösungsmöglichkeiten vor, die der DSGVO entsprechen.