Blog

In einem weiteren Auswuchs der DSGVO bekam ein Kläger vor dem München Landgericht hundert Euro Schmerzensgeld zugesprochen, weil die besuchte Webseite eine Schriftart von einem Google Server geladen hatte. Dabei wurde die IP-Adresse des Besuchers ohne seine Zustimmung an den Google-Server übertragen. Dies resultierte in einer Abmahnwelle durch diverse Anwälte, gegen die meisten wird mittlerweile wegen Betrugs ermittelt. Den anders als in dem Fall vor Gericht, sind die Seitenbesuche hier eher von sogenannten Crawlern und nicht von natürlichen Personen ausgeführt wurden. Die Summe ist dabei so gewählt, dass man darauf spekuliert das die angeschriebenen eher zahlen als sich dagegen mit einem Anwalt zu wehren. Der Betrag beläuft sich in den uns bekannten Fällen auf 170 Euro.

Google hat dazu ein Statement veröffentlich, welches man als wenig hilfreich einsortierten kann. Google stellt hierbei heraus, das der übertrag der IP-Adresse eine Notwendigkeit für ein funktionierendes Internet sei, das ist grundsätzlich richtig, aber wenn man im selben Statement bekennt daraus Nutzungsstatistiken zu aggregieren spielt das der Kläger und Abmahner-Seite eher in die Hände. Die konforme Alternative – Schriftarten herunterladen und selbst auf dem eigenen Webspace hosten.

Die großen Technologie-Konzerne geraten dabei immer wieder ins Visier der Datenschützer, wenig verwunderlich ist bei Apple, Google (Alphabet), Facebook (Meta), Microsoft und Amazon - Big Data das große Geschäft.

Und neben den beliebten Google-Fonts sorgt auch Microsoft erneut für Schlagzeilen. Hier geht es um den Abo Service von Microsoft 365. Hierbei handelt es sich um eine Cloud-basierte Lösung verschiedener Microsoft-Produkte wie die Office-Suite, aber auch Outlook, Teams und OneDrive. Und Microsofts Office-Produkte sind in vielen Firmen und Behörden der Quasi-Standard. In der Betrachtung geht’s es unter anderem auch wieder um Telemetrie-Daten, dies ist nicht nur bei den Cloud-Versionen einen Thema, auch bei Windows oder lokal installierten Office-Produkten werden Telemetrie-Daten in die USA übertragen. Die deutsche Datenschutz-Konferenz kommt weiterhin zu dem Schluss, dass sich insbesondere Microsoft 365 nicht DSGVO-konform einsetzen lässt.

An der pauschalen Aussagen gibt es allerdings auch Kritik aus einigen Datenschutzbehörden der Ländern und man solle weiterhin eine Zusammenarbeit mit Microsoft anstreben. Das Unternehmen stellte zu dem selbst eine Verlagerung der europäischen Datenverarbeitung in europäische Rechenzentren in Aussicht. Außerdem ist seitens der US und der EU ein neues Abkommen in Arbeit, welches einen standardisierten Datenaustausch mit gewissen Grundregeln zwischen den Regionen ermöglichen soll. Den eine generelle Blockade hat auch Nachteile – zum Beispiel zeigte sich dies beim Erkenntnisaustausch während der Hoch-Zeit der Corona-Pandemie. Microsoft muss beim 365 dennoch nachbessern, auch wenn sich die Standards bereits verbbessert haben, zum Beispiel in umfangreicheren EULAs die detaillierter Auskunft über den Datenaustausch geben oder in auch in diversen Windows-Optionen. Die Einschätzung der deutschen Datenschutzkonferenz ist aber letztlich kein Gesetz und im Zweifel entscheidet der EuGH über die Auslegung der GDPR (DSGVO).

Und zu guter letzte eine etwas positivere Nachricht, der Meta-Konzern erfordert bei seinen VR-Headsets nicht mehr verpflichtend einen Facebook-Account. Diese stringente Verknüpfung des Occulus- und Facebook-Ökosystems hatte in Deutschland zu einem Verkaufsverbbot der Occulus Quest und weiteren VR-Headsets aus dem Hause Meta geführt. Das Verkaufsverbot ist nach der Anpassung aufgehoben wurden, und so kann die beliebte Occulus Quest 2 jetzt auch regulär in Deutschland erworben werden, ein Wehrmutstropfen dürften allerdings vorangegangene Preiserhöhungen sein.