da habe ich aktuell noch kein sehr positives bild. in jedem presseartikel wird darauf hingewiesen, dass man die abmahnung dem rechtsservice der wko übersenden soll.
gesagt, getan, und zwar in der geschäftstelle mistelbach die für unseren abgemahnten kunden zuständig ist. die im telefonat erhaltenen informationen:
- es muss überprüft werden ob die abmahnung berechtigt ist. wurden daten ohne einverständnis übermittelt?
- das soll ein experte übernehmen
- risiko ist groß, evtl. doch zahlen
mit diesen auskünften kann ich gerade gar nichts anfangen, denn sie gehen an meiner fragestellung völlig vorbei.
der rechtsverstoß ist mit an sicherheit grenzender wahrscheinlichkeit unstreitig, aber meine frage war, ob die wko etwas gegen die mißbräuchliche ausnutzung unseres rechtssytems (massenabmahnung) unternimmt und wie hier der sachstand ist?
darauf habe ich außer einigen ausflüchten nichts gehört. die frage nach zuständigkeit in der zentralen rechtsabteilung konnte ebenfalls nicht beantwortet werden.
ich werde nun versuchen am montag den leiter der wko rechtsabteilung, hr. dr. georg beer zu erreichen um zu erfahren welche mitarbeiter mit diese causa befasst sind und kompetent unterstützen können. ich bin neugierig.
bis dahin hier die informationen, die mir die mitarbeiterin aus mistelbach im nachgang zu unserem telefonat zugesandt hat:
mailtext:
wie telefonisch besprochen unsere Empfehlung für die weitere Vorgehensweise:
- Um die Angelegenheit ordnungsgemäß überprüfen zu können, sollten Sie (per Mail oder per Anruf mit Bitte um Bestätigung per E-Mail durch den Anwalt) um Fristverlängerung ersuchen.
- Evaluierung der derzeitigen Situation:
Um zu ermitteln, wie auf das Schreiben zu reagieren ist, müssen die Vorwürfe geprüft werden, insbesondere,
- ob eine lokale Verarbeitung der IP-Adresse durch die bzw. auf der Website erfolgt
- ob Google Fonts verwendet wird
- ob eine Datenübermittlung in die USA stattfindet.
Google Fonts (GF) API ist nur lokal richtig eingesetzt datenschutzkonform – auch der RA bezieht sich in seinem Schreiben auf das Urteil vom LG München (siehe auch Artikel anbei: Google Fonts sind nicht mehr datenschutzkonform. Was nun? (drweb.de))
- Überprüft muss in jedem Fall werden, ob die IP Adresse überhaupt betroffen ist, va wenn GF nicht lokal eingesetzt wird
Für den Fall, dass keinerlei Daten der Mandantin (insbesondere weder Name noch IP-Adresse) verarbeitet wurden (insbesondere keine personenbezogenen Daten an Google weitergeleitet wurden, weil lediglich die lokale Lösung von Google Fonts verwendet wurde), kann dem Anwalt folgendermaßen geantwortet werden:
Sehr geehrter Herr Mag. Hohenecker,
1. Zu den Vorwürfen:
Wir haben die von Ihrer Mandantin dargelegten Vorwürfe nach Rücksprache mit unseren IT-Experten geprüft und sind zum Schluss gekommen, dass diese nicht zu Recht bestehen. Zwar wird auf unserer Webseite Google Fonts verwendet, jedoch werden hier aufgrund einer bloß lokalen Verarbeitung keine wie auch immer gearteten Daten an Google LLC oder sonstige Empfänger in den USA weitergegeben.
2. Zum Auskunftsbegehren:
Hinsichtlich des Auskunftsbegehrens gem. Art. 15 DSGVO verweisen wir darauf, dass keine Daten Ihrer Mandantin verarbeitet wurden oder werden, welche über Ihren Auskunftsantrag, die damit zusammenhängende Korrespondenz und die entsprechende interne Dokumentation hinausgehen.
Ihrer Mandantin stehen grundsätzlich die Rechte auf Berichtigung, Löschung, Einschränkung und Widerspruch zu. Dafür wenden Sie bzw. Ihre Mandantin sich an uns. Wenn Sie oder Ihre Mandantin glauben, dass die Verarbeitung der Daten gegen das Datenschutzrecht verstößt oder die datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie bzw. Ihre Mandantin sich bei der dafür zuständigen Datenschutzbehörde beschweren.
Ich gehe davon aus, dass Ihr Schreiben als hinfällig zu betrachten ist.
Für den Fall, dass Daten der Mandantin verarbeitet wurden (insbesondere personenbezogenen Daten an Google weitergeleitet wurden), gibt es 2 Varianten:
In jeder dieser beiden Varianten ist trotzdem eine Überprüfung ob Google Fonts eingebunden ist notwendig, um sich nicht zukünftig weiteren möglichen Datenschutzverstößen auszusetzen!
- Die risikoreiche Variante:
Antwort an den Anwalt wie untenstehend. Dazugehörige Informationen zum Musterschreiben zur Auskunftserteilung sind unter folgendem Link abrufbar: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-musterschreiben-auskunftserteilung.html
Sehr geehrter Herr Mag. Hohenecker,
die Einhaltung datenschutzrechtlicher Vorschriften ist generell ein besonderes Anliegen für uns.
Hinsichtlich des Auskunftsbegehrens gem. Art. 15 DSGVO verweisen wir auf das Dokument im Anhang/beauskunften wir wie folgt [bitte anpassen, je nachdem das Dokument bzw. den Text zum Auskunftsbegehren hier einfügen]
Freundliche Grüße
…
Bitte beachten, dass in diesem Fall bei Nichtzahlung das Risiko besteht, dass unter eine Klage auf Schadenersatz bei Gericht und/oder eine Beschwerde bei der Datenschutzbehörde eingebracht wird!
Sollte eine Rechtsschutzversicherung bestehen, empfehlen wir unverzügliche Kontaktaufnahme mit dieser, um zu prüfen, ob eine Kostendeckung durch die Versicherung gegeben ist.
Wir ersuchen darüber hinaus, im Falle einer Klage oder einer Beschwerde jedenfalls nochmals mit uns Kontakt aufzunehmen.
Überdies ist dem Schreiben des Anwalts zu entnehmen, dass die Angelegenheit mit der Bezahlung der geforderten Summe offenbar erledigt ist. Bitte beachten, dass damit auch erklärt wird, dass in Hinkunft keine personenbezogenen Daten der Mandantin ohne deren Einwilligung an Dritte übermittelt werden.
- Variante:
Bezahlung des Betrages. Laut dem uns vorliegenden Schreiben braucht dann auch auf das Auskunftsbegehren nicht reagiert werden. Bitte dies in jedem Fall zu überprüfen.
Parallel dazu bitten wir die Webseite auf Gesetzeskonformität zu überprüfen!
· Google Fonts bietet bspw. auch andere Lösungen an, die keine Datenübermittlung im Hintergrund verursachen. Kann eine Umstellung nicht selbst vorgenommen werden, sollte auch hier jemand Fachkundiger hinzugezogen werden: UBIT-Firmen-AZ: https://firmen.wko.at/suche_ubit/ (z.B. Spezialisierte Berater mit der Suchfunktion: IT Tools zur Umsetzung der DSGVO / Certified Data & IT Security Expert / DSGVO-Beratung / Geprüfte(r) Datenschutzexperte oder auch Geprüfte(r) Datenschutzmanager(in)/-beauftragte (Drop-Down-Menü unter „Zertifikate“).
· Generelle Informationen zur rechtskonformen Einsetzung von Cookies unter folgendem Link: Datenschutz: Auswirkungen der EuGH-Judikatur auf die Einbindung von Cookies (auf dieser Website ganz unten: „Checkliste für die Einwilligung in Cookies“).
· Bitte im Zuge dessen Datenschutzerklärung sowie Impressum überprüfen.
o Checkliste zur Datenschutzerklärung für die Homepage
o Ratgeber zur Datenschutzerklärung. Nach Beendigung des Ratgebers erhalten Sie Muster-Formulierungen zur Datenschutzerklärung.
o Broschüre zum korrekten Website-Impressum
Hier noch die Info einer guten Datenschutzseite mit einem Musterschreiben:
Freundliche Grüße