News – Seite 29 – Virtuelles Datenschutzbüro

Der Landesbeauftragte für den Datenschutz empfiehlt Webseitenbetreibern die lokale Einbindung von Google Fonts

Veröffentlicht am: 4. November 2022

Pressemitteilung des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 03.11.2022

Den Landesbeauftragten für den Datenschutz erreichen in letzter Zeit wiederholt Anfragen von Webseitenbetreibern, die aufgrund der Einbindung von Google Fonts Abmahnschreiben von Anwälten erhalten haben.

Hintergrund ist ein Urteil des Landgerichts München vom 20. Januar 2022 (Az.: 3 O 17493/20), wonach eine Verletzung des Rechts auf informationelle Selbstbestimmung und des allgemeinen Persönlichkeitsrechts vorliegt, wenn beim Aufruf einer Webseite die dynamische IP-Adresse des Webseitennutzers automatisiert und ohne Zustimmung an Google weitergeleitet wird. Der Einsatz von externen Schriftartendiensten könne nicht auf Art. 6 Abs. 1 S.1 lit. f DS-GVO (berechtigtes Interesse) gestützt werden, da der Einsatz der Schriftarten auch möglich sei, ohne dass eine Verbindung zu externen Servern hergestellt werde und eine Übertragung der IP-Adresse des Webseitennutzers erfolge. Mit diesem Urteil wurde dem Webseitennutzer ein Schadenersatz in Höhe von 100 € zugesprochen.

Weiterlesen Der Landesbeauftragte für den Datenschutz empfiehlt Webseitenbetreibern die lokale Einbindung von Google Fonts

Sächsische Datenschutzbeauftragte startet Mastodon-Kanal

Veröffentlicht am: 3. November 2022

Die Sächsische Datenschutzbeauftragte nutzt für ihre Öffentlichkeitsarbeit ab sofort auch den Microblogging-Dienst Mastodon. Nutzerinnen und Nutzer können Dr. Juliane Hundert unter @sdb@bfdi.bund folgen.

»Kommunikation über Soziale Netzwerke funktioniert auch datenschutzfreundlich und ohne die großen Tech-Konzerne. Der Kurznachrichtendienst Mastodon ist dafür ein gutes Beispiel. Er ist dezentral, werbefrei und kommt ohne Überwachung der Nutzenden aus. Auch für Unternehmen und die öffentliche Verwaltung bietet Mastodon Vorteile. Denn anders als bei den großen gewerblichen Anbietern kann Mastodon datenschutzkonform betrieben werden.
Für mich ist die Plattform deshalb ein wichtiger Bestandteil einer zeitgemäßen und bürgernahen Kommunikation. Mit meiner Behörde informiere ich bei Mastodon über aktuelle Themen rund um den Datenschutz und die Informationsfreiheit«, sagt Dr. Juliane Hundert und ergänzt: »Ich würde mich freuen, wenn demnächst auch weitere öffentliche Stellen aus Sachsen auf Mastodon zu finden sind.«

Ihr Profil betreibt die Sächsische Datenschutzbeauftragte auf einer Instanz des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI). Es ist dort öffentlich und ohne Registrierung auf https://social.bund.de/@sdb einsehbar.

Über Mastodon
Mastodon ist eine datenschutzfreundliche Alternative zu Twitter. Nutzerinnen und Nutzer können auf Mastodon Kurznachrichten veröffentlichen, sogenannte »Toots« oder auf Deutsch: »Tröts«. Die maximale Länge dieser Nachrichten beträgt 500 Zeichen. Bilder und Videos können ebenfalls eingebunden werden. Anders als bei Twitter gibt es auf Mastodon keinen zentralen Anbieter des Dienstes, denn das Mastodon-Netzwerk besteht aus einer Vielzahl an Servern, auf denen sogenannte Mastodon-Instanzen laufen. Diese Instanzen, die häufig von Privatpersonen eingerichtet und betrieben werden, können miteinander verbunden werden. Ein weiterer Unterschied zu Twitter: Bei Mastodon gibt es keinen Algorithmus, der auf Basis der detaillierten Auswertung des persönlichen Nutzungsverhaltens Nachrichten sortiert und damit sogenannte »Filter-Blasen« generiert. Stattdessen werden die Neuigkeiten der abonnierten Kanäle chronologisch geordnet.

Wer sich ein Mastodon-Profil einrichten und darüber kommunizieren möchte, findet beispielsweise auf https://joinmastodon.org/servers eine Liste mit verfügbaren Instanzen. Für die Nutzung von Mastodon auf Mobilgeräten stehen in den App-Stores zahlreiche kostenfreie und oftmals quelloffene Applikationen zum Download bereit.

Über die Sächsische Datenschutzbeauftragte
Die Sächsische Datenschutzbeauftragte ist für Sachsen die unabhängige Datenschutz-Aufsichtsbehörde nach Artikel 51 Absatz 1 der Datenschutz-Grundverordnung (DSGVO). Dies ergibt sich im Hinblick auf nicht-öffentliche Stellen (z. B. Unternehmen und Vereine) aus § 14 Absatz 2 des Sächsischen Datenschutzdurchführungsgesetzes; im Hinblick auf öffentliche Stellen (z. B. Behörden) aus § 14 Absatz 1 desselben Gesetzes.
Seit 2022 hat Dr. Juliane Hundert das Amt inne und wird in ihrer Dienststelle in Dresden von über 30 Mitarbeiterinnen und Mitarbeitern unterstützt. Die Sächsische Datenschutzbeauftragte kontrolliert die Einhaltung der Datenschutzvorschriften und geht Beschwerden von Bürgerinnen und Bürgern nach. Zu den weiteren Aufgaben zählt unter anderem die Beratung sächsischer Verantwortlicher bei datenschutzrechtlichen Fragestellungen.
Mit Inkrafttreten des Sächsischen Transparenzgesetzes übernimmt Dr. Juliane Hundert ab 2023 auch die Funktion der Transparenzbeauftragten.

Schriftarten sind nicht so banal, wie viele denken: Google Fonts löst Abmahnwelle aus

Veröffentlicht am: 3. November 2022

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 02.11.2022

Aus aktuellem Anlass möchte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse über Folgendes informieren:

Laufende Abmahnwelle
Laut Medienquellen soll es aktuell zu einer Abmahnwelle gegen tausende von Websites-Betreibern kommen. Grund ist die dynamische Einbettung von Google Fonts auf deren Website, ohne vorab die Einwilligung der Besucher der Website einzuholen. Auch beim TLfDI gehen regelmäßig Beschwerden dieses Inhalts gegen Seitenbetreiber ein. Bei einer dynamischen Einbindung werden die Schriftarten von Servern des US-Konzerns in den Browser des Besuchers geladen und dabei personenbezogene Daten, wie z. B. die IP-Adresse der Benutzer, in die USA übermittelt. Dies verstößt laut dem Urteil des Landgerichtes München v. 20. Januar 2022, Az. 3 O 17493/20, gegen das allgemeine Persönlichkeitsrecht und die Datenschutz-Grundverordnung. Details finden sich in den Urteilsgründen, abrufbar unter:

https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2022-N-612?hl=true

Worum geht es genau bei Google Fonts?
Google Fonts sind kostenlose Schriftarten des US-Konzern Google, welche zur freien Verfügung stehen. Dabei ist es nicht jedem Website-Betreiber bekannt, dass Google Fonts auch durch eingebettete Google-Dienste (z. B. Google Maps, reCAPTCHA) automatisch mitgeladen werden.

Der Europäische Gerichtshof entschied bereits in seinem Urteil vom 16. Juli 2020 (C-311/18 „Schrems II“), dass das US-Recht derzeit den Schutz personenbezogener Daten von Bürgern aus der EU nicht angemessen gewährleistet und erklärte den sog. „Privacy Shield“ für ungültig. Demnach gelten die USA im datenschutzrechtlichen Sinne als „unsicherer Drittstaat“, der nicht ohne weiteres Zugang zu personenbezogenen Datenströmen aus Europa erhalten darf. Näheres kann auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit nachgelesen werden:

https://www.bfdi.bund.de/DE/Fachthemen/Inhalte/Europa-Internationales/Auswirkungen-Schrems-II-Urteil.html

Empfehlungen des TLfDI zu Google Fonts zur Vermeidung von Abmahnungen:
Der TLfDI empfiehlt Betreibern von Websites zu prüfen, ob sie Google Fonts einsetzen und wenn ja, wie der Dienst in die Website eingebunden wird. Wer dynamische Google Fonts nutzt, sollte diese Schriftarten lokal speichern und von dort in den eigenen Internetauftritt einbinden. Wer nicht weiß wie das geht, keine Anleitungen im Internet findet, sollte sich an seinen Web-Diensteanbieter wenden. Strato hat bspw. eine Anleitung veröffentlicht:

https://www.strato.de/blog/google-fonts-in-wordpress-lokal-hosten/

Bei Fragen verantwortlicher Betreiber von Websites können sich diese gern an den TLfDI wenden.

Dr. Lutz Hasse
Thüringer Landesbeauftragter für den Datenschutz
und die Informationsfreiheit
Häßlerstraße 8
99096 Erfurt

Die Pressemitteilungen des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.

Datenschutzkonforme Digitalisierung: Einführung eines neuen Videokonferenzsystems in der hessischen Landesverwaltung

Veröffentlicht am: 24. Oktober 2022

Pressemitteilung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit vom 24.10.2022.

Spätestens seit Beginn der Corona-Pandemie hat die Nutzung von Videokonferenzsystemen (VKS) in der hessischen Landesverwaltung erheblich an Bedeutung gewonnen. Dabei stellen sich für einen datenschutzkonformen Einsatz der Systeme im öffentlichen Bereich die gleichen Herausforderungen wie für private Stellen.

Weiterlesen Datenschutzkonforme Digitalisierung: Einführung eines neuen Videokonferenzsystems in der hessischen Landesverwaltung

Verwaltungsgericht bestätigt Verbot der Veröffentlichung von Sitzungsmitschnitten

Veröffentlicht am: 24. Oktober 2022

Pressemitteilung der bremischen Landesbeauftragten für Datenschutz und Informationsfreiheit vom 24.10.2022

Das Verwaltungsgericht Bremen hat mit Urteil vom 10. Oktober 2022 Löschungsanordnungen der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) bestätigt, die die Veröffentlichung von Mitschnitten und Screenshots von per Online-Videokonferenz abgehaltenen Beiratssitzungen betrafen. Das Urteil ist noch nicht rechtskräftig.

Weiterlesen Verwaltungsgericht bestätigt Verbot der Veröffentlichung von Sitzungsmitschnitten