Als BetreiberIn einer Website oder eines Online-Shops sind Sie für die Datenschutzkonformität Ihrer Onlineauftritte verantwortlich. Daher ist es unser Anliegen als Digitalagentur, regelmäßig auf das sensible Thema Datenschutz aufmerksam zu machen und Sie über aktuelle Themen und Neuerungen auf dem Laufenden zu halten.
Jüngste Abmahnwellen hinsichtlich der DSGVO-Relevanz von dynamisch eingebetteten Google Fonts rücken die Nutzung von externen Diensten und Tools in den Fokus. Wir haben uns daher intensiv mit der Thematik beschäftigt und geben Ihnen in diesem Beitrag einen Überblick über derzeitige Anforderungen.
Wichtige Information: Bei dem nachfolgenden Beitrag handelt es sich nicht um eine Rechtsberatung. Der Blogbeitrag dient der Information. Es besteht kein Anspruch auf Rechtssicherheit.
Google Fonts ist eine Bibliothek von über 1400 kostenfrei bereitgestellten Schriftarten. Sie werden auf zahlreichen Webseiten eingesetzt, was einige Vorteile mit sich bringt. Vielen Webseitenbetreibenden ist daher nicht bewusst, dass auch die Einbindung von Schriftarten datenschutztechnisch von Relevanz sein kann. Google Fonts setzen zwar keine Cookies, beim Aufruf der Schriftart im Browser wird jedoch die IP-Adresse von WebseitenbesucherInnen erfasst. Da IP-Adressen personenbezogene Daten im Sinne der DSGVO sind, ist hierfür die aktive Einwilligung der WebseitenbesucherInnen erforderlich. Um rechtlich auf der sicheren Seite zu sein, empfiehlt es sich daher, Google Fonts lokal einzubinden und damit das Übermitteln von personenbezogenen Daten an Google zu vermeiden.
Gleiches gilt für die Icon-Bibliothek Fontawesome. Auch hier können sich Webseitenbetreibende durch die lokale Einbindung absichern.
Egal ob Restaurant, Ladengeschäft oder Büroräumlichkeiten - Google Maps erfreut sich bei Webseitenbetreibenden großer Beliebtheit. Der Firmenstandort wird mittels einer digitalen Karte anschaulich visualisiert und erleichtert potentiellen KundInnen die Anfahrt.
Wie bei Google Fonts entsteht auch bei der Einbindung von Google Maps automatisch eine Verbindung zum Google Server. Zudem werden von Google Maps Cookies gesetzt, die eine Opt-In-Einwilligung erforderlich machen. Hier bietet sich den Einsatz einer sogenannten 2-Klick-Lösung an, bei der der WebseitenbesucherInnen schon vor Anklicken der Karte über die Weitergabe der Daten aufgeklärt wird und dieser aktiv zustimmen muss.
Wie viele BesucherInnen sind auf meiner Website? Welche Inhalte werden besonders oft gelesen und welcher Button performt besonders gut? Wie sich WebseitenbesucherInnen verhalten, ist für Webseitenbetreibende höchst interessant.
Doch das Tracking mittels Google Analytics hat seine Tücken und wird immer wieder von DatenschützerInnen diskutiert. Bei der Einbindung sind daher zahlreiche datenschutzrelevante Anforderungen zu beachten. Wichtig ist vor allem, dass IP-Adressen nur anonymisiert erhoben werden. Dafür stellt Google eine neue Methode zur Nutzung von Google Analytics bereit, bei der die IP-Anonymisierung sichergestellt wird.
Im Rahmen unseres Audits bieten wir unseren KundInnen an, eingebundene Dienste und Tools auf die aktuell geforderten Anforderungen hin zu überprüfen. Wir geben Handlungsempfehlungen zur Risikominimierung ab und setzen die entsprechenden Anpassungen für Sie um. Sie sind interessiert?
datenschutz-audit [at] medien-haus.de (subject: Beauftragung%20Datenschutz%20Audit, body: Hiermit%20beauftrage%20ich%20den%20Datenschutz%20Audit%20f%C3%BCr%20die%20folgenden%20Domains%3A) (Datenschutz Audit beauftragen)
Bildnachweise
Visual Generation - stock.adobe.com, peterschreiber.media - stock.adobe.com, yelosmiley - stock.adobe.com