Hunderte Unternehmen bekommen derzeit Abmahnschreiben mit Zahlungsaufforderungen von einem „Datenschutzanwalt“. Der Rat der Expertin: Sofort die Vorwürfe technisch prüfen, Webseite DSGVO-konform machen, Fristen verlängern, nichts überstürzen!
Schon seit Juli kursieren Abmahnschreiben des „Datenschutzanwalts“ aus Niederösterreich, der im Namen seiner Mandantin „Eva Z.“ Schadenersatz fordert. Jetzt nimmt die Abmahnwelle richtig Fahrt auf und hunderte Unternehmen sind betroffen. In einem schnell organisierten Webinar der Fachgruppe Werbung und Marktkommunikation der WKO Steiermark mit rund tausend Teilnehmer:innen aus ganz Österreich erklärte Ursula Illibauer, Datenschutzexpertin und Referentin in der Bundessparte Information und Consulting der WKÖ, was zu tun ist. Ihr Fazit: Nicht in Panik geraten, aber sofort handeln! Das unterstreicht auch Fachgruppenobmann Thomas Zenz: „Ich empfehle allen Betroffenen, sich an den Handlungsanleitungen der Wirtschaftskammer zu orientieren.“
Was du sofort tun kannst
Sollte dein Unternehmen so ein Schreiben bekommen, antworte als Erstes ruhig und gefasst schriftlich darauf und verlange eine Verlängerung der Fristen. Sorge anschließend dafür, dass deine Webseite die Anforderungen der Datenschutzgrundverordnung (DSGVO) erfüllt. Am einfachsten geht das, indem die Schriftarten „Google Fonts“ lokal auf deinem Webserver gehostet und nicht über die Google-Server eingespielt werden. Du kannst auch andere Schriftarten verwenden. Übrigens: Ein Banner mit einem Disclaimer zu schalten, löst das Problem noch nicht, da die Schriftart ja bereits im Einsatz ist, wenn man das Banner sieht.
Der Hintergrund
Eva Z. fordert laut ihrem Anwalt Schadenersatz. Begründung: Beim Surfen auf der beanstandeten Seite wurde ihre IP-Adresse über „Google Fonts“ an die USA übermittelt – ein angeblicher Verstoß gegen die DSGVO. Dem Schreiben liegt eine Zahlungsaufforderung bei. Ermittlungen haben laut Ursula Illibauer ergeben, dass die besagte Mandantin „kein Fake“ sei, dass auch kein „Scam“, also Internetbetrug, vorliege und dass der Anwalt grundsätzlich ernst zu nehmen ist – auch wenn das Vorgehen „verpönt“ sei.
Die aktuelle Lage rund um den Fall
Mittlerweile hat die Rechtsanwaltskammer Niederösterreich ein Disziplinarverfahren gegen den Anwalt eingeleitet. Außerdem ist die IT-Forensik damit beschäftigt, Screenshots und Logs zu untersuchen, die bei den mutmaßlichen Webseitenbesuchen durch Eva Z. entstanden sind. Es steht der Verdacht im Raum, dass ein automatisches Tool, ein sogenannter Webcrawler, zum Einsatz kam. Auch die Datenschutzbehörde hilft – sie hat ein Prüfverfahren zur Verwendung von Google Fonts eingesetzt. Dh es wird erst entschieden, ob das Tool tatsächlich datenschutzwidrig ist.
Nicht beunruhigen lassen!
Es besteht also die Chance, dass sich die Situation auflöst – aber darauf verlassen kann man sich nicht. Alle betroffenen Unternehmer:innen sind gut beraten, die Anforderungen der DSGVO zu erfüllen. Ob gezahlt wird oder nicht, ist natürlich immer eine Entscheidung der Unternehmer:innen selbst, es gibt aber sehr gute Argumente gegen das angebliche Bestehen eines Schadens. Falls eine Klage gegen das Unternehmen oder eine Beschwerde bei der Datenschutzbehörde eingereicht worden ist, sollte jedenfalls Kontakt mit der Landeskammer aufgenommen werden. In diesem Fall wäre die WKÖ daran interessiert, einen Musterprozess zu unterstützen. Solltest du betroffen sein, melde dich bitte sofort bei deiner Landeskammer! Ansprechpartner findest du in den Unterlagen zum Webinar oder unter www.wko.at/datenschutzservice.
Die Webinar-Präsentation stellen wir dir hier zur Verfügung.
Das gesamte Webinar gibt es hier nachzusehen: