Im Internet werden derzeit massenhaft Webseitenbetreiber von der Anwaltskanzlei Kilian Lenard abgemahnt. Mittlerweile sind schon über 1000 Betreiber betroffen. Dies betrifft auch Webseiten im Gesundheitswesen. Beauftragt wurde der Anwalt von der Interessengemeinschaft Datenschutz. Die IG wirft den Betreibern vor, gegen die DSGVO verstoßen zu haben. Allerdings handelt es sich um die IG Datenschutz um keinen eingetragenen Verein im Vereinsregister.
In der Abmahnung geht es um die Verwendung von „Google Fronts“ und der Einsatz des Spamschutzes „Google reCaptcha“. Beide Anwendungen übertragen Daten wie die IP-Adresse an die Google Server in den USA, was ohne Zustimmung der Besucher nach DSGVO verboten ist. Die Daten dürfen ausschließlich auf dem lokalen Server abgespeichert werden, wofür sich auch die YouCare Europe GmbH entschieden hat. Auf unseren Webseiten wird die IP-Adresse zudem verschlüsselt, anonymisiert übertragen. Zudem setzen wir auf Server in Deutschland.
Im Anwaltsschreiben geht hervor, dass die Rechte von Herrn Martin Ismail (Betreiber IG Datenschutz) verletzt worden sind. Nach Recherchen handelt es sich im Fall der IG Datenschutz möglicherweise um einen Rechtsverstoß. Die beschuldigten Webseiten wurden vermutlich nicht persönlich besucht. Zum Einsatz kam ein sogenannter Webcrawler. Bei Screenseal handelt es sich um eine Erweiterung für Google Chrome. Beim Herunterladen dieser Erweiterung wurden ebenfalls die IP-Adresse auf amerikanische Server gespeichert.
Man sollte unbedingt seinen Anwalt informieren und die Forderung von 170,00 Euro nicht zahlen. Muster-Widerrufsschreiben findet man auch kostenlos im Internet. Im Anwaltsschreiben geht nicht hervor, welchen Schaden dem Mandanten wirklich entstanden sind. Zudem hat der Mandant ebenfalls im Kauf genommen, dass seine IP-Adresse beim Herunterladen der Erweiterung zu Google übertragen wurde. Da sah er sich angeblich nicht verletzt.
Im Anwaltsschreiben werden zudem zahlreiche Urteile aufgeführt, die nicht im Zusammenhang mit der Verletzung der DSGVO und „Google Fronts“ stehen. Dies soll lediglich zur Abschreckung dienen. Bisher wurde lediglich ein Betreiber vom LG München Anfang des Jahres zu 100,00 € Schadensersatz verurteilt. Wie die Gerichte auf die Abmahnwelle reagieren, bleibt abzuwarten.
Trotzdem muss man jetzt handeln. Ob eine Webseite betroffen ist, kann z.B. auf https://sicher3.de/google-fonts-checker/ überprüft werden. Sollte das Tool anschlagen, sollte der Administrator die Speicherung auf dem eigenen Server umstellen oder darauf ganz verzichten. Bei Webseiten, wo das CMS-System WordPress zum Einsatz kommt, kann z.B. das kostenpflichtige Plugin “DSGVO Pro“ verwendet werden. In den Einstellungen lässt sich das mit einem Klick umstellen.
Zu einer Stellungnahme war IG Datenschutz nicht bereit. Die Frage steht offen, wieso die Interessengemeinschaft die Websitebetreiber direkt abmahnen lässt und nicht über den illegalen Einsatz informiert hat.