1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Google Fonts: Abmahnungen an…

Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

    Autor: Schlitzauge 09.08.22 - 13:55

    Es ist ein Irrtum, dass man stets um Erlaubnis bitten muss.

    Gem. Berechtigtem Interesse kann man personenbezogene Daten auch dann verarbeiten, wenn keine explizite Einwilligung vorliegt, WENN:
    - eine Zweckgebundenheit vorliegt
    - der Webseitenbetreiber transparent über die Verarbeitungen und Verarbeitungsketten (einschließlich der AVVs) in seiner Datenschutzerklärung aufklärt
    - der Webseitenbetreiber Opt out-Möglichkeiten schafft und / oder dem Besucher der Webseite eine Kontaktmöglichkeit (was er ohnehin muss) zur Verfügung stellt, sodass der Besucher Gebrauch von seinen Betroffenenrechten gem. DSGVO machen kann.

    Und Datensparsamkeit ist auch nicht definiert, schon garnicht hat die Datensparsamkeit (also was absolut benötigt wird) der Besucher zu entscheiden.

    Im übrigen sind diese Abmahnungen lächerlich. Zunächst ist eine konkrete Datenschutzverletzung anzuzeigen, die nicht konträr zum "Berechtigtem Interesse" ist und selbst dann hat der Webseitenbetreiber immer noch die Mölglichkeit, binnen 72h zu reagieren. Solange gibts auch keine Schadensersatzansprüche.

    Im vorliegenden Fall wird der Webseitenbetreiber die DSGVO einfach nicht korrekt implementiert haben. Das Einbinden von externen Ressourcen ist jedenfalls nicht implizit eine Datenschutzverletzung.

  2. Re: Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

    Autor: Fotobar 09.08.22 - 14:19

    Danke für deine Infos aber hast du eine Quelle dazu, über die ich mich über dessen Richtigkeit informieren kann? Es wird ja generell viel erzählt.

  3. Re: Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

    Autor: MarcusK 09.08.22 - 14:23

    Schlitzauge schrieb:
    > Im vorliegenden Fall wird der Webseitenbetreiber die DSGVO einfach nicht
    > korrekt implementiert haben. Das Einbinden von externen Ressourcen ist
    > jedenfalls nicht implizit eine Datenschutzverletzung.


    hier schon, weil man keine Vertrag mit Google geschlossen hat und damit darf Google mit den Daten machen was sie wollen. Und das ist nicht zulässig.
    Man kann als Betreiber auch nicht angeben, was Google mit dem Daten macht, weil man es nicht wissen kann.
    Hier gibt es eine einfach Lösung, Schrift Lokal ablegen und gut ist.

  4. Re: Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

    Autor: ayngush 09.08.22 - 14:26

    Das Berechtigte Interesse muss jedoch stets mit den Betroffenenrechten abgewogen werden. Das bedeutet: Wenn es technisch und organisatorisch zur Leistungserbringung nicht zwingend notwendig ist die Datenübertragung in die USA durchzuführen, weil es zum Beispiel auch andere Wege gibt (selbst die Schriftarten hosten, auf Schriftarten verzichten), dann darf man "aus Faulheit" nicht einfach sagen: Jo, ist mein berechtigtes Interesse, kk thx bye.

  5. Re: Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

    Autor: Schlitzauge 09.08.22 - 14:43

    Fotobar schrieb:
    --------------------------------------------------------------------------------
    > Danke für deine Infos aber hast du eine Quelle dazu, über die ich mich über
    > dessen Richtigkeit informieren kann? Es wird ja generell viel erzählt.

    Ich beziehe mich nicht von irgendwelchen Quellen, sondern der DSGVO.

  6. Re: Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

    Autor: Schlitzauge 09.08.22 - 14:50

    MarcusK schrieb:
    --------------------------------------------------------------------------------
    > Schlitzauge schrieb:
    > > Im vorliegenden Fall wird der Webseitenbetreiber die DSGVO einfach nicht
    > > korrekt implementiert haben. Das Einbinden von externen Ressourcen ist
    > > jedenfalls nicht implizit eine Datenschutzverletzung.
    >
    > hier schon, weil man keine Vertrag mit Google geschlossen hat und damit
    > darf Google mit den Daten machen was sie wollen. Und das ist nicht
    > zulässig.
    > Man kann als Betreiber auch nicht angeben, was Google mit dem Daten macht,
    > weil man es nicht wissen kann.
    > Hier gibt es eine einfach Lösung, Schrift Lokal ablegen und gut ist.

    Natürlich liegt ein impliziter Nutzungsvertrag vor. So gut wie jede Ressourcen unterliegt einer Lizenz, die auch die Nutzungsrechte erklärt. Darüber hinaus hat auch Google entsprechende öffentlich einsehbare Datenschutzrichtlinien/-erklärungen.

    Ich weiß es jetzt gerade nicht bei den Fonts (weil ich diese nicht verwende), aber bei Nutzung der Google Maps-API braucht man u.U. sogar einen Account. Spätestens dann geht man immer einen Vertrag ein. Bei manchen Partnern kann oder muss man gem. DSGVO zudem eine AVV eingehen, die man dann selbst auch mit an die eigenen User kommunizieren muss. Verträge müssen nicht immer eine geldwerte Grundlage voraussetzen.

    Ich würde nicht immer gleich behaupten, dass sowas nicht vorläge. Letztendlich kann man als Webseitenbetreiber gem. DSGVO nur so viele Information bzgl. der Verarbeitung personenbezogener Daten erklären, wie dies einem technisch und organisatorisch möglich ist. Wenn Google da im Hintergrund doch noch was anderes macht als mir als Webseitenbetreiber gegenüber erklärt, dann ginge diese Schuld auch nicht mehr zu meinen Lasten. Bei Kenntnis, spätesten, wenn mich jemand darauf hinweist, muss ich natürlich reagieren, keine Frage.

  7. Re: Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

    Autor: Schlitzauge 09.08.22 - 14:55

    ayngush schrieb:
    --------------------------------------------------------------------------------
    > Das Berechtigte Interesse muss jedoch stets mit den Betroffenenrechten
    > abgewogen werden. Das bedeutet: Wenn es technisch und organisatorisch zur
    > Leistungserbringung nicht zwingend notwendig ist die Datenübertragung in
    > die USA durchzuführen, weil es zum Beispiel auch andere Wege gibt (selbst
    > die Schriftarten hosten, auf Schriftarten verzichten), dann darf man "aus
    > Faulheit" nicht einfach sagen: Jo, ist mein berechtigtes Interesse, kk thx
    > bye.

    ja natürlich wird man das so nicht begründen. Aber es gibt genügend technische und ökonomische Begründungen, die sich finden lassen, immer.

    Die Abwägung mit den Betroffenenrechten würde ich allerdings nochmals überdenken, denn nicht jedes Betroffenenrecht tangiert jeden Zweck und vice versa.

    Einen externen Server aus den USA zu nehmen, statt einen aus Deutschland ist jedenfalls auch kein Contra-Argument seitens des Datenschutzbeschwerenden. Andere Länder und Unternehmen pauschal auszunehmen, verstößt abermals gegen ganz andere Gesetzesmäßigkeiten rund um Diskriminierung und Netzneutralität. Wenn ein bestimmter Hoster/CDN-Betreiber/Konzern mMn einfach die qualitativ und / oder quantitativ besseren Lösungen bietet, kann ich als Webseitenbetreiber das auch so valide begründen. Von "Faulheit" hab ich nie was gesagt.

  8. Re: Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

    Autor: MarcusK 09.08.22 - 14:56

    Schlitzauge schrieb:
    > Natürlich liegt ein impliziter Nutzungsvertrag vor. So gut wie jede
    > Ressourcen unterliegt einer Lizenz, die auch die Nutzungsrechte erklärt.
    > Darüber hinaus hat auch Google entsprechende öffentlich einsehbare
    > Datenschutzrichtlinien/-erklärungen.
    >
    > Ich weiß es jetzt gerade nicht bei den Fonts (weil ich diese nicht
    > verwende), aber bei Nutzung der Google Maps-API braucht man u.U. sogar
    > einen Account.

    bei Fonts ebend nicht. Man braucht keinen Key oder Account. Selbst wenn Google dafür irgendwo Hinweise auf die Verarbeitung hat, ist das wertlos weil sie es jederzeit einseitig ändern können.

  9. Re: Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

    Autor: lestard 09.08.22 - 16:28

    Letztlich kommt es drauf an, was ein Gericht dazu sagt. Im Artikel wird ein Urteil verlinkt, wo das Gericht die Begründung mit "berechtigtem Interesse" eben nicht akzeptiert hat. Könnte natürlich am Einzelfall liegen und vielleicht hat der beklagte Webseitenbetreiber schlecht argumentiert.
    Muss man jetzt halt selber abwägen, ob man sich für klüger hält und es auf so eine Klage ankommen lässt.

  10. Re: Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

    Autor: Schlitzauge 10.08.22 - 15:15

    MarcusK schrieb:
    --------------------------------------------------------------------------------
    > Schlitzauge schrieb:
    > > Natürlich liegt ein impliziter Nutzungsvertrag vor. So gut wie jede
    > > Ressourcen unterliegt einer Lizenz, die auch die Nutzungsrechte erklärt.
    > > Darüber hinaus hat auch Google entsprechende öffentlich einsehbare
    > > Datenschutzrichtlinien/-erklärungen.
    > >
    > > Ich weiß es jetzt gerade nicht bei den Fonts (weil ich diese nicht
    > > verwende), aber bei Nutzung der Google Maps-API braucht man u.U. sogar
    > > einen Account.
    >
    > bei Fonts ebend nicht. Man braucht keinen Key oder Account. Selbst wenn
    > Google dafür irgendwo Hinweise auf die Verarbeitung hat, ist das wertlos
    > weil sie es jederzeit einseitig ändern können.

    Doch, auch bei Fonts und selbst bei CC-Lizenzierten Inhalten liegen Nutzungsrechte vor.
    Natürlich hast Du Recht, dass Google einseitig etwas ändern könne, aber dann obliegt es auch mir als Webseitenbetreiber, diese Änderungen SODANN in meinen Datenschutzerklärungen zu berücksichtigen. Das sollte aber auch jeder wissen, der externe Inhalte einbindet.

  11. Re: Als Webseitenbetreiber doch einfach zu lösen (auch ohne Selfhosting)

    Autor: Schlitzauge 10.08.22 - 15:21

    lestard schrieb:
    --------------------------------------------------------------------------------
    > Letztlich kommt es drauf an, was ein Gericht dazu sagt. Im Artikel wird ein
    > Urteil verlinkt, wo das Gericht die Begründung mit "berechtigtem Interesse"
    > eben nicht akzeptiert hat. Könnte natürlich am Einzelfall liegen und
    > vielleicht hat der beklagte Webseitenbetreiber schlecht argumentiert.
    > Muss man jetzt halt selber abwägen, ob man sich für klüger hält und es auf
    > so eine Klage ankommen lässt.

    Im Gegenteil, ich finde es eher dumm, nicht seine eigenen Rechte nach geltendem Recht zu verteidigen, sondern immer nur den Willen anderer nachzukommen (was ok ist, wenn rechtlich einwandfrei, aber keineswegs ok und richtig, wenn deren Willen über geltendes Recht und meine eigenen Rechte hinausgeht).

    Es kommt nie LETZENDLICH darauf an, was ein Gericht meint. Judikative kommt stets nach Legislative, aber dann natürlich gleichberechtigt. Die Judikative wie auch DSGVO-Anforderungen/-Beschwerden brauchen IMMER erstmal einen gesetzten Rechtsrahmen. Gerichte als Letztes Wort gilt nur, wenn eine Regelung nach dem Gesetz nicht eineindeutig ist. Berechtigtes Interesse kann jedoch eineindeutig sein, insofern man es richtig anwendet. Im vorliegenden Fall wird dies nicht gegeben sein. Auch ein Richter kann nicht geltendes Recht wie Berechtigtes Interesse einfach mal außer Kraft setzen. Dies geht nur unter bestimmten Bedingungen. Und so lange gilt immer nur das geltende Recht. Gerichte erst in nächster Instanz, wenn sich zwei Streitparteien nicht einig werden können.



    1 mal bearbeitet, zuletzt am 10.08.22 15:24 durch Schlitzauge.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachinformatiker*in (w/m/d) Aufgabenschwerpunkt Telekommunikationssystem
    Universität Konstanz, Konstanz
  2. Mitarbeiter (m/w/d) im IT-Support
    KRAFT Baustoffe GmbH, München-Aubing
  3. Product-Owner IT-Security Detection & Response (m/w/d)
    Amprion GmbH, Dortmund
  4. IT Database Administrator / Engineer (m/w/d)
    wilhelm.tel GmbH, Norderstedt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 81,99€ (Bestpreis!)
  2. 67,99€ (Vergleichspreis 78,10€)
  3. (u. a. Intel Core i7 12700K für 359€ statt 382,88€ im Vergleich und MSI MAG Z790 Tomahawk WIFI...
  4. (u. a. Patriot Burst Elite 120 GB für 10,49€ + 6,99€ Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de