Anfang 2022 sind zwei Themen für Webseitenbetreiber besonders wichtig.
Es lohnt sich, die eigene Webseite zu überprüfen sowie die Infos für zukünftige Anpassungen und Projekte im Blick zu haben.

Im Kern geht es um auf der Homepage eingebundene Services Dritter (Google Fonts, Maps, Youtube,...) und um Cookies. Beide Themen bekommen mit einem Urteil und einem neuen Gesetz eine konkretere Bedeutung.

1. Ein Urteil zu Google Fonts mit weitreichenden Folgen

Eine Einbindung von Google Fonts ist laut einem Urteil ohne Einwilligung der Besucher rechtswidrig und führte zu einem Schadensersatz von 100,00 Eu wegen Kontrollverlust und „Unwohlsein“.
(LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20)

Aus dem Urteil:

Die Beklagte verletzte das Recht des Klägers auf informationelle Selbstbestimmung, indem die Beklagte die dynamische IP-Adresse an Google weiterleitete, als der Kläger die Webseite der Beklagten aufrief.
Wichtig: Die Gerichtsentscheidung betrifft im Prinzip nicht nur Google Fonts, sondern potentiell sämtliche Scripte Dritter mit Sitz in einem unsicheren Drittland - eben auch USA.

Wer als Webseitenbetreiber Klagen auf Unterlassung und Schadensersatz vermeiden möchte, sollte folgende Möglichkeiten beachten:

• Scripte Dritter prüfen und ggf. entfernen
• Scripte Dritter erst nach Einwilligung laden (z. B. Youtube, Maps, Fonts,...)
• Scripte Dritter selbst hosten (Fonts, Javascript, css,...)

2. Ein neues Gesetz (TTDSG) mit Auswirkungen auf den Einsatz von Cookies

Das TTDSG ist seit Dezember 2021 in Kraft und dient der Integrität von Endeinrichtungen wie Handys und PCs.

Insbesondere sind davon Cookies betroffen, die von der eigenen Webseite gesetzt werden, da diese (via Browser oder App) eben auf dem Endgerät des Nutzers abgespeichert werden.

Prinzipiell benötigen Cookies eine wirksame Einwilligung, z. B. über ein Cookie-Consent-Banner, die ja in der Form auch schon vielfach im Einsatz sind.

Neu ist: Das TTDSG beschreibt in § 25 strenge Regeln zum Einsatz und zur Einwilligung, die dem berechtigten Interesse aus der DSGVO (Art. 6 Abs. 1 lit. f) vorgehen.
Jene vielfach genutzte Rechtsgrundlage fällt also weg!

Eine Einwilligungspflicht für Cookies entfällt nur, wenn diese unbedingt erforderlich und vom Nutzer ausdrücklich erwünscht sind

Wann und welche Cookies unbedingt erforderlich sind, ist nicht 100% definiert und kann immer individuell betrachtet werden - behaftet mit dem Risiko, in den Augen der Behörden und Gerichte falsch zu liegen.

Im Zweifel kann es also sinnvoll sein, Cookies nur mit Einwilligung zuzulassen und selbige, z. B. über ein Cookie-Consent-Banner auch modifizierbar zu machen.

Fazit: Beide Themen sind miteinander verwandt und sollten im Zuge einer Ärger vermeidenden Strategie beachtet werden.

To Do: Prüfung der Firmenhomepage

1. Netzverkehr: Gibt es Scripte Dritter, die ohne Benutzeraktion aktiv sind?
2. Endgeräte: Gibt es Cookies, die ohne Benutzeraktion gesetzt werden und benötigen diese ggf. eine Einwilligung?
3. Datenschutzhinweise: Werden Cookies noch mit Rechtsgrundlage "berechtigtes Interesse" beschrieben?

Sie entscheiden als Firma und auch als verantwortliche Stelle immer auch im Spektrum "muss ich machen" und "will ich machen" beim Datenschutz.
Der Einsatz von US-Diensten auf der Homepage ist schwierig. Nicht allein wegen der DSGVO, sondern wegen einer US-Gesetzgebung, nach denen Sie als nicht US-Bürger quasi überwachungstechnisch "Freiwild" sind.

Und eben enstprechend die Besucher Ihrer Webseite.