Zum datenschutzrechtlichen Dilemma mit kostenlosen Drittkomponenten im Rahmen der Websiteprogrammierung

Das Erstellen eigener Websites gestaltet sich in technischer Hinsicht dank der für diverse freie Content-Management-Systeme bereitgestellten preiswerten (teils sogar kostenlosen) Vorlagen und Drittkomponenten relativ einfach und spart mithin Kosten, Zeit und Nerven.

Doch spätestens seit Inkrafttreten der Datenschutz-Grundverordnung begibt man sich mit der ungeprüften Übernahme von derartigen (Gratis-)Tools datenschutzrechtlich häufig auf „dünnes Eis“.

Dieses Problem stellt sich u.a. bei der Nutzung einiger kostenlos zur Verfügung gestellten Schriftarten eines gewissen Suchmaschinenkonzerns. Soweit man diese – wie häufig der Fall – nicht selbst (lokal auf dem eigenen Server) hostet, werden sie bei jedem Seitenaufruf von einem Drittserver geladen. Das Problem was sich dabei ergibt: Man kann weder nachvollziehen, welche Daten des Besuchers der eigenen Seite dabei zum Anbieter der Drittkomponenten „abfließen“, noch die eigenen Besucher transparent belehren, was letztlich damit dann wirklich geschieht. Gleiches gilt für eine Reihe kostenloser Programmbibliotheken, welche aus Sicherheitsgründen vor jedem Einsatz mit dem Inhalt auf dem Server des Anbieters synchronisiert werden.

Kostenlos bedeutet insoweit häufig: Im Austausch gegen personenbezogene Daten. Insoweit ist (auch bei Berücksichtigung der evtl. drohenden Bußgelder oder Kosten einer wettbewerbsrechtlichen Inanspruchnahme) vor dem Einsatz solcher Komponenten zu prüfen und abzuwägen, ob nicht doch auf kommerzielle Angebote zurückgegriffen werden sollte.