Abmahnung vermeiden

Vorsicht: Abmahnung droht → Ich kann helfen

Erstellt: 26.09.2022

Video kommt

Ist meine Website abmahngefährdet?

Google Fonts
Website prüfen → Google Fonts vorhanden?

Google Maps
Was ist zu beachten?

Datenschutz-Erklärung
Automatisch immer auf dem aktuellen Stand

Warum mein Service?

Aktuell – Stand Oktober 2022 – findet in Deutschland seit Juni eine Abmahnwelle statt. Sowohl die beiden zurückliegenden Corona-Jahre als auch die jetzige sehr schwierige Situation auf Grund des Krieges in der Ukraine bringt immer mehr Unternehmer, Selbständige und Freiberufler an ihre Grenzen. Unbewusste Verstöße gegen die DSGVO ziehen schnell vier- bis sechsstellige Bußgelder nach sich.

Jeder Webseiten-Betreiber ist verpflichtet, die strengen Bestimmungen der DSGVO und weitere Gesetze einzuhalten. Viele Websites für Kleinunternehmer wurden nach ihrer Erstellung rechtskonform an die Kunden übergeben – wohlgemerkt zum Zeitpunkt ihrer Erstellung! Danach wurden sie in datenschutzrechtlicher Hinsicht meist nicht auf dem neuesten Stand gebracht.

Es hat sich gezeigt, dass neue Bestimmungen ca. alle ein- bis eineinhalb Jahre in Kraft treten. Dieses trockene und doch sehr wichtige Thema wird bei Kleinunternehmen offensichtlich nur sehr selten beachtet. Daher befinden sich immens viele Websites in der Abmahnfalle. Der Landkreis Fulda ist eine wahre Fundgrube für Abmahnanwälte und des Datenschutzbeauftragten des Landes Hessen.

DSGVO Datenschutz-Bestimmungen

Wie mehrere renommierte Fachanwälte für Internet- und Medienrecht, u. a. Christian Solmecke, schon zu Jahresbeginn mitgeteilt haben, suchen die Datenschutzbeauftragen der jeweiligen Bundesländer gezielt nach Websites mit entsprechenden Verstößen. Dadurch steigt das Risiko für enorme Bußgelder rasant an.

Es ist daher wichtig sich vor Abmahnungen und überflüssigen Kosten zu schützen.

 

Ich möchte einen Beitrag leisten, um Kleinunternehmen in der Region vor teuren Abmahnungen zu bewahren. Diese Angebot kann sich jeder leisten. Mein Preismodell macht das kleine Investment attraktiv. 

DSVO Online-Recht

Punkt 2

Ein häufiger Fehler ist ein unvollständiges Impressum oder ein solches, in dem falsche oder veraltete Rechtsgrundlagen enthalten sind. In diesem Fall kann man von jedem Rechtsanwalt nach dem Wettbewerbsrecht abgemahnt werden. Insbesondere können Verstöße gegen das Impressum ein Bußgeld bis 50.000 € nach sich ziehen.

Punkt 3

Was ich ebenfalls ständig sehe, sind sowohl fehlende als auch veraltete und damit nicht mehr rechtsgültige Cookie Banner. Zu einem Cookie Banner gehört auch eine Cookie-Richtlinie. Mit einem Cookie Banner holt sich der Website-Betreiber vom Besucher die Zustimmung zur Verarbeitung der Cookies ab. Banner, welche die Zustimmung nur durch einen Klick auf „OK“, „Alles klar“ oder einem Kreuz zum Wegklicken einholen, sind nicht mehr rechtskonform! Es muss auch eine Option zum Ablehnen vorhanden sein.

Der Teufel steckt im Detail: Auch alle Cookies müssen korrekt erfasst werden. Dies ist bei sehr vielen Websites nicht gegeben, weil nicht jeder die korrekte Erschließung beherrscht.

Punkt 4

Speziell bei den Heilberufen gibt es derart alte Websites, die noch keine SSL-Verschlüsselung haben. Damit werden Daten unverschlüsselt übertragen. Geschäftlich genutzte Websites ohne SSL-Verschlüsselung, die Formulardaten übertragen, z. B. Kontaktformular, verursachen teure Datenschutz-Verstöße!

Diesen Websites sieht man ihr Alter häufig an. Sie sind noch auf nicht mehr erhältliche Monitor-Auflösungen angepasst und verfügen nicht selten über ein anstrengend kleines Schriftbild und sehr kleine Bilder. Unabhängig der rechtlichen Konsequenzen sollte man sich darüber bewusst sein, dass man sich mit solchen Websites selber schädigt. Darum ist man gut beraten, um in einen zeitgemäß modernen Webauftritt zu investieren.

Punkt 6

Jede Website, die Google Maps eingebunden hat, begeht einen Rechtsverstoß. Es wird darüber argumentiert, es sei rechtskonform, wenn man sich vom Besucher zuvor durch einen Klick eine Zustimmung einholt, dass Daten zu Google übertragen werden. Dem gegenüber steht die Entscheidung, dass die EU die USA als einen Land mit nicht ausreichendem Datenschutz bewertet hat.

Oft wird auch argumentiert, man erstellt einen Screenshot, macht einen Hinweis drauf und verlinkt das Bild mit Google Maps. Dies ist ein klassischer Urheberrechtsverstoß gegen Google. Zudem ist es durch die Nutzungsbedingungen verboten.

Auch sehe ich die Auffassung einiger Fachanwälte kritisch, die der Meinung sind, Google Maps sei mit einem Cookie Consent rechtskonform: Das nächste Gericht kann anders entscheiden.

Ob mit oder ohne Zustimmung, für Google Maps existiert derzeit keine Rechtsgrundlage.

Worum geht es?

Punkt 1

Vorab: Dies ist keine Rechtsberatung, denn dazu bin ich nicht befugt. Als Webdesigner bin ich jedoch verpflichtet, meine Kunden über die datenschutzrechtlichen Notwendigkeiten hinreichend zu informieren und entsprechende Tätigkeiten gesetzeskonform umzusetzen.

Mit Einführung der DSGVO sind seit dem 25.05.2018 u. a. eingebettete Google Fonts nicht zulässig. Ab Scharfschaltung der DSGVO wurden insbesondere die Einbindung von Google Fonts täglich mehrere Zehntausend mal abgemahnt. Trotzdem finden sich noch immer unzählige Websites – auch neueren Datums – mit eingebetteten Google Fonts. Verwenden darf man sie nur, wenn sie auf dem Webhosting Server gespeichert und von dort aus geladen werden. In diesem Fall erfolgt keine Übertragung von Besucherdaten in die USA. Dies gilt auch für viele Plugins, wie u. a. die JetPack-Bundles, das Sicherheits-Plugin „Wordfence“ oder das Email Marketing System „MailChimp“.

Fast alle renommierten Fachanwälte für Internet-Recht haben Anfang 2022 darauf hingewiesen, dass die Datenschutzbeauftragten der Bundesländer verstärkt nach Websites mit Rechtsverstößen suchen.

Bei der Suche werden sie schnell fündig. Je nach Schwere des Verstoßes beginnen die Bußgelder häufig bei 10.000 €, gelegentlich auch darunter. Das Bußgeld kann allerdings auch bis 20 Millionen oder 4 % vom weltweiten Jahresumsatz betragen – je nach dem, was höher ist.

Ab Punkt 2 stelle ich die gängigen Verstöße vor.

Punkt 5

In der Datenschutz-Erklärung (DSE) lauern viele Fallen. Sie ist oft veraltet, unvollständig oder wurde „auf Vorrat“ erstellt, um die spätere Entwicklung „schon jetzt“ für die Zukunft einzuplanen. Das ist jedoch nicht zulässig. Eine häufige Falle ist das US Privacy Shield, das am 16.07.2020 vom EuGH gekippt wurde, da die amerikanischen Rechtsbestimmungen keinen ausreichenden Datenschutz bieten.

Die DSE muss immer auf den gegenwärtigen Status, also auf „jetzt“ angepasst sein. Dies bezieht sich auch auf bestimmte Plugins, die auf ihre Rechtskonformität hinsichtlich der DSGVO überprüft werden müssen.

Punkt 7

Fazit

Es sollte zur Selbstverständlichkeit geworden sein, dass die Einhaltung der Datenschutzbestimmungen Chefsache ist und das Risiko für teure Abmahnfallen sehr hoch ist.

Auch gibt es konkrete Vorschriften, wie das Impressum und die Datenschutz-Erklärung erreichbar sein müssen. Wer als Betreiber seine Website selbst pflegt, sollte gewisse Dinge vorher wissen, damit er später nicht in die Falle tappt.

Ein typisches Beispiel sind Stellenanzeigen, die man als Laie unbewusst oft mit einem sog. Overlay über die vorhandene Website legt. Da keine Links mehr sichtbar sind, werden auch die strengen Anforderungen an die Erreichbarkeit von Impressum und Datenschutz-Erklärung nicht erfüllt. Deswegen gehört die gekonnte Inhaltspflege des Website-Kunden in die administrative Konzeptionsplanung des Webdesigners.

Die sehr dynamische Rechtsprechung im Internet macht es schwierig gewisse Belange konkret zu bewerten. Dass dies nicht immer möglich ist, zeigt u. a. die Nutzung von Google Maps. Man kann darüber nachdenken, ob das, was man schon im Fahrzeug und auf dem Smartphone hat, auf der Website wirklich nötig ist. Es hat sich gezeigt, das gewisse Dinge mit neuer Technik juristisch neu bewertet werden. Wer das verpasst, hat später meist das Nachsehen.

Punkt 8

So kann ich helfen

Hinsichtlich datenschutzrechtlich relevanter Anforderungen kann ich Deine Website überprüfen und Hinweise zum aktuellen Zustand geben. Bei Websites, die auf der Basis von WordPress laufen, kann ich dafür sorgen, dass Google Fonts keine persönlichen Daten in die USA überträgt sondern ausschließlich von Deinem Webhosting Server geladen werden. Auch Google Maps lässt sich entschärfen.

Für die rechtskonforme Datenschutz-Erklärung kann ich Dir ein hervorragendes Plugin installieren, mit dem Du Dir über neue Datenschutz-Bestimmungen keine Gedanken mehr machen musst. Die Daten werden dezentral in einem Rechtsportal verwaltet und in Deiner Website gespiegelt. Ändert sich was, dann wird die Anpassung zentral umgesetzt und erscheint in Echtzeit in Deiner Website. Das Rechtsrisiko übernimmt das Rechtsportal, d. h. es gelten die Bestimmungen des Portals. Der Preis für diese Rechtssicherheit ist vergleichbar mit einer Pizza für zwei Personen beim Italiener, d. h. nur einmal pro Jahr. Klingt interessant?

Ich kann Plugins identifizieren, die ungefragt Daten in die USA übertragen und diese entfernen und sie ggf. gegen unbedenkliche Alternativen austauschen. Dein Impressum kann ich auf den aktuellen Stand bringen, die Datenschutzerklärung rechtssicher erstellen und noch vieles mehr.

Selbstverständlich kann ich auch Deine neue Website erstellen.

Sichere Dir jetzt Dein unverbindliches Beratungsgespräch!

Telefon: 0176 – 24 554 342 oder

Kontakt@BCH-OM.de