Im vergangenen Jahr haben viele Verantwortliche von Online-Shops unerfreuliche Post von Privatpersonen erhalten. Dabei ging es um Schadensersatzforderungen wegen der dynamischen Einbindung von Google Fonts. Oftmals ließen sich die Personen dabei anwaltlich vertreten. Die Forderungen schwanken zwischen 100 und 170 Euro. Nachdem das Ganze sogar die Staatsanwaltschaft zu Ermittlungen veranlasst hat, wurde es erstmal still.
Nun tauchen allerdings die nächsten Abmahnungen auf.
Post von brandt.legal nach Newsletter-Anmeldung
Dem Händlerbund selbst liegen bereits Schreiben vor, aber auch andere Seiten haben mittlerweile über das Vorgehen berichtet: Eine Privatperson meldet sich zunächst als Newsletter-Abonnent an. In der Folge macht die Person von ihrem Recht Gebrauch, Auskunft über die personenbezogenen Daten zu erhalten. Zwangsläufig gibt das Unternehmen dann auch die Information heraus, dass die Daten an Klaviyo übermittelt wurden.
Was dann folgt, ist ein Anwaltsschreiben von brandt.legal, in dem zum einen moniert wird, dass die Datenauskunft in unzureichendem Maß erfolgt und zum anderen die Übertragung der personenbezogenen Daten an Klaviyo rechtswidrig ist.
Übertragung von Daten in die USA
Das Problem an Klaviyo ist im Endeffekt das Gleiche wie bei Google Fonts: Bei Klaviyo handelt es sich um ein Marketing-Automation-Unternehmen mit Sitz in den USA. Entsprechend werden bei der Verwendung des Tools Daten in die USA übertragen. Eine solche Übertragung ist seit dem Ende des Privacy Shields ohne ausdrückliche Einwilligung des Betroffenen rechtswidrig.
Kommt es dennoch zu einer Übertragung, können Betroffene Schadensersatz verlangen. Dies hat erst im vergangenen Jahr das Landgericht München (Urteil vom 20.01.2022, Az. 3 O 17493/20) für die dynamische Einbindung von Google Fonts festgestellt.
Sind die Schreiben rechtsmissbräuchlich?
Bereits bei den Forderungen wegen der Einbindung von Google Fonts stand der Verdacht des Rechtsmissbrauchs im Raum. Auch hier liegt der Verdacht zumindest dann nahe, wenn die Anmeldung zum Newsletter einzig dem Zweck dient, im Nachhinein Forderungen zu stellen. Wer einen solchen Brief erhält, sollte sich in jedem Fall einen professionellen Rat holen.
Die Forderungen sind dabei nicht gerade gering: In dem Schreiben, welches uns konkret vorliegt, wird in den Raum gestellt, dass bei einer unvollständigen Datenauskunft bis zu 7.500 Euro Schadensersatz verlangt werden könnten. Man halte hier aber bereits 500 Euro für angemessen. Es gibt aber auch Berichte, in denen in dem Anwaltsschreiben suggeriert wird, dass in Einzelfällen auch 25.000 Euro von der Rechtsprechung gestützt werden würden, aber „zum Glück“ in dem speziellen Fall durch die Kanzlei lediglich 5.000 Euro für angemessen empfunden werden. Hinzu kommen dann allerdings noch Anwaltskosten von 1.000 bis 2.000 Euro. Diese sollen natürlich auch von den Webseitenbetreibern ersetzt werden.
Man sieht also, dass sich diese Schreiben schon rein vom Kostenfaktor in einer ganz anderen Dimension bewegen als die Google-Fonts-Forderungen. Bisher sind uns aber auch lediglich eine Handvoll Fälle bekannt. Von einer Welle kann daher noch nicht gesprochen werden. Wer Klaviyo nutzt, sollte dennoch eine Abfrage einrichten, mit der die Betroffenen der Datenübertragung in die USA zustimmen.
Kommentar schreiben
Antworten
Möchte gerne mal wissen, welchen "Schaden" jemand wirklich erlitten hat, weil seine Daten angeblich irgendwo hingeroutet wurden.
Ihre Antwort schreiben
Antworten
genau aus diesem Grund nutzen wir einen Anbieter der seine Daten direkt in der EU hostet. Mit Emarsys haben und hatten wir noch nie etwaige Probleme mit der DSGVO. Soweit ich weiß wird hier direkt in Österreich/Deut schland gehostet und die Daten bleiben somit in der EU.
Gehen Sie davon aus, dass eine solche Abmahnungswelle auch noch andere CRM-Dienstleist er treffen wird?
________________________________________
Antwort der Redaktion
Hallo,
das lässt sich aktuell nicht sagen. Grundsätzlich ist die Nutzung von Servern mit einem Standort innerhalb der EU aber tatsächlich aus Sicht der DSGVO am sichersten.
mit den besten Grüßen
die Redaktion
Ihre Antwort schreiben
Antworten
ich versende Newsletter mit SendinBlue.
Der Firmensitz liegt in Frankreich.
Könnte das auch Probleme geben ?
Viele Grüße
___________________________________________
Antwort der Redaktion
Hallo Frau Böttger,
bitte beachten Sie, dass wir keine Einzelfallberat ungen hier auf dem Blog durchführen dürfen.
Allerdings ist es so, dass die Speicherung von personenbezogen en Daten innerhalb der EU meistens unproblematisch ist, da in den Mitgliedstaaten der EU ein gleiches Datenschutznive au herrscht.
Mit den besten Grüßen
die Redaktion
Ihre Antwort schreiben
Antworten
Viele Grüße, Torsten
Ihre Antwort schreiben
Antworten
danke für den interessanten Artikel. Glauben Sie, dass Abmahnungen bei Mailchimp auch möglich sind?
Viele Grüße
Markus Aichhorn
______________________________________
Antwort der Redaktion
Hallo,
grundsätzlich ist es durch das derzeitig fehlende Abkommen zwischen der EU und den USA schwierig, auf Dienste zurückzugreifen , die personenbezogen e Daten in die USA transferieren. Sollten sie solche Dienste verwenden, sollten sie eine extra Einwilligung der betroffenen Personen einholen.
Mit den besten Grüßen
die Redaktion
Ihre Antwort schreiben