In letzter Zeit erhalten unsere Mandanten vermehrt wirre E-Mails von Michael Green aus Grossbritannien. Green beklagt sich über «Rechtswidriges Tracking von Benutzern» und fordert Schadenersatz.
Worüber beschwert sich Michael Green?
In schlechtem Deutsch beschwert sich Green bei den angeschriebenen Website-Betreibern über Tracking ohne Einwilligung, zum Beispiel wie folgt:
«Mir ist aufgefallen, dass Ihre Website (datengurke.ch) eines Google-Tracking-Skripts platziert hat auf meinem Gerät. Dies geschah, als ich die Webseite https://datengurke.ch/ besuchte – also einseitig und ohne Zustimmung.»
Und:
«Ich habe categorsih nicht zugestimmt, mit dieser Technologie verfolgt zu werden, und finde diese Aktivität äußerst aufdringlich und ärgerlich – insbesondere angesichts der Tatsache, dass meine Browsereinstellungen auf ‹Nicht verfolgen› eingestellt sind (und waren). Es ist unklar, an welche Dritten diese Daten gesendet wurden, an welchen Standorten und unter welchen Datenschutzregelungen Dritter tätig sind.»
Und auch:
«Es wird wiederholt, dass die Tracking-Technologien unmittelbar nach der Landung auf der Website auf meinen Geräten platziert wurden – das heißt, bevor eine Mitteilung oder Zustimmung logisch gegeben werden konnte. Diese Aktivität verstößt gegen die Nutzungsbedingungen für Werbung für Google. Es scheint, dass Datengurke sich entschieden hat, dies zynisch zu seinem eigenen kommerziellen Vorteil zu tun, indem es dies einseitig und ohne Zustimmung der Endnutzer tut. Durch die Platzierung der Tracking-Technologien hat Datengurke die erhaltenen Daten nicht rechtmäßig verarbeitet, da dies nicht ‹fair› oder ‹rechtmäßig› geschah, wie es Art. 5 Abs. 1 lit. a der Verordnung 2016/679 verlangt (‹DSGVO›), jetzt durch den European Union (Withdrawal) Act 2018 in englisches Recht umgesetzt.»
Auf welches Recht beruft sich Michael Green?
Green beruft sich auf eine bunte Mischung aus früherem und geltendem Datenschutz- und Telekommunikationsrecht, unter anderem:
«Die Platzierung solcher Technologien stellt einen Eingriff in meine Privatsphäre dar und stellt einen Verstoß gegen die ‹Privacy and Electronic Communications› (EC Directive) Regulations 2003 (§ 15 Abs. 3 Satz 1 Telemediengesetz 2007 in deutschem Recht) sowie den ‹Data Protection Act 2018› nach englischem Recht dar sowie nach Regulation 2016/679 des deutschen Rechts.»
Schweizerisches Recht, insbesondere das Datenschutzgesetz (DSG), erwähnt Michael Green nicht.
Was fordert Michael Green von Website-Betreibern?
Abschliessend behauptet Green in seinen E-Mails, die 17 Punkte umfassen, einen Anspruch auf Schadenersatz …
«Für jeden Verstoß gegen die PECRs und die DSGVO ist Schadensersatz gemäß Regulation 30 PECRs und Artikel 82 DSGVO fällig. Diese Angelegenheit kann vor Gericht gelöst werden, aber im Interesse einer unnötigen Inanspruchnahme von Gerichtszeit bei der Ermittlung nicht pauschalierter Schäden bin ich offen für eine klärung dieser Angelegenheit.»
… und fordert ein Angebot innert 14 Tagen:
«Bitte formulieren Sie Ihre Antwort innerhalb von 14 Tagen.»
Michael Green verwendet die E-Mail-Adresse mikergreen92@gmail.com und nennt folgende Postadresse:
«Upper Flat, 84 Marlborough Road
Oxford, OX1 4LS
United Kingdom»
Die Postadresse scheint echt zu sein. Ob Michael Green echt ist, wissen wir nicht.
Gemäss der verwendeten E-Mail-Adresse nennt sich Michael «Mike», hat einen zweiten Vornamen, der mit R beginnt, und wurde allenfalls 1992 geboren.
Inhaltlich gelingt es Michael Green, die bislang schon bescheidene Qualität von Datenschutz-Abmahnungen zu unterbieten. Im Gegensatz zu den bereits bekannten Google Fonts-Abmahnungen wirkt sein Vorgehen nicht zielführend.
Wie reagiert man richtig auf E-Mails von Michael Green?
- Bei Abmahnungen sowie ähnlichen E-Mails und Schreiben gilt immer: Don’t panic, Ruhe bewahren!
- Ob reagiert wird, und falls ja, wie, sollte in aller Ruhe geprüft werden. Wer schnell und unüberlegt reagiert, riskiert Fehler mit weitreichenden Folgen. So stellt sich beispielsweise die Frage, ob die E-Mails datenschutzrechtlich von Bedeutung sind, zum Beispiel als Auskunftsbegehren.
- Bei den E-Mails von Michael Green, die wir bislang gesehen haben, erscheint eine Antwort weder erforderlich noch sinnvoll. Im Einzelfall oder bei künftigen E-Mails kann das Ergebnis anders aussehen.
- Die E-Mails von Michael Green sollten in jedem Fall zum Anlass genommen werden, zu prüfen, ob das anwendbare Datenschutz- und Telekommunikationsrecht auf der eigenen Website eingehalten wird. Ist beispielsweise europäisches Recht anwendbar? Und falls ja, werden ein Cookie-Banner und eine EU-Datenschutz-Vertretung benötigt?
- Wer auf Nummer sicher gehen möchte, aber nicht über Erfahrung im Datenschutzrecht verfügt, sollte sich von einer Fachperson beraten lassen.
Siehe auch: WordPress empfiehlt Entwicklern: Finger weg von Google Fonts!
Bild: Pixabay / No-longer-here, Public Domain-ähnlich.
Nachtrag vom 19. Oktober 2022: Gemäss einem Hinweis bei LinkedIn könnte es sich bei «Michael Green» um Grant Shapps handeln.
Die deutschsprachige Wikipedia schreibt über Grant Shapps unter anderem:
«Grant V. Shapps […] ist ein britischer Politiker der Conservative Party. Er ist seit der Unterhauswahl 2005 Abgeordneter für den Wahlkreis Welwyn Hatfield. Shapps ist seit Oktober 2022 Innenminister.»