Verstoß gegen die DSGVO - Rechtswidrige Weitergabe von Daten - Mit diesem Betreff sind aktuell Emails mit angehängtem Schadensersatzschreiben unterwegs. Was nun?

Die Abmahn-E-Mail:

Google

Drittanbieterdienst Google Fontsdynamisch eingebunden

Sehr geehrte Damen und Herren,

bei meinem Besuch auf Ihrer Webseite http://www.top-10-bei-google.de am Datum Uhrzeit mit der IP-Adresse xx.xxx.xx.x habe ich leider feststellen müssen, dass Sie dort den Drittanbieterdienst Google Fonts dynamisch eingebunden haben, wodurch bei Aufruf Ihrer Webseite automatisch und insbesondere ohne meine Zustimmung als Besucher eine Verbindung mit den Servern von Google hergestellt wird.

Im Seitenquelltext erkennen Sie dies an der Verlinkung zu „fonts.googleapis.com" oder „fonts.gstatic.com". Durch diesen Umstand übermitteln Sie mindestens meine IP-Adresse an einen in einem Drittland befindlichen Server, in die USA, wo keine adäquaten Datenschutzrichtlinien festgesetzt sind. Diesen hier beschriebenen Missstand habe ich dokumentiert und ausführlich protokolliert, da Sie bei Abruf Ihrer Webseite keine vorherige Zustimmung zur Datenübertragung an Google von Ihren Besuchern eingeholt haben.

Problematisch ist dies unter anderem, da meine IP-Adresse zurückverfolgt werden kann und Google wegen Ihrer Weitergabe durch meine persönlichen Internetaktivitäten Daten über mich erfassen kann. Diese Daten stellen personenbezogene Informationen dar und fallen unter den ausdrücklichen Schutz der DSGVO. Ihre Weitergabe meiner IP-Adresse ohne Notwendigkeit und ohne ein berechtigtes Interesse stellt damit einen deutlichen Verstoß gegen die DSGVO dar, wodurch Sie mit jedem Besuch Ihrer Webseite auch mein Recht auf informationelle Selbstbestimmung verletzen.

Dieser Missstand hätte durch das bloße Abspeichern der Inhalte auf einem lokalen Server< umgangen werden können und aus diesem Grund möchte ich Sie hiermit über die datenschutzwidrigen Probleme in Kenntnis setzen und Sie gleichzeitig dazu bewegen, Google Fonts gemäß den Richtlinien der DSGVO auf Ihrer Webseite zu verwenden. Dies erreichen Sie, indem Sie auf dynamische Webinhalte verzichten und dadurch mit nur sehr geringem Aufwand nicht mehr datenschutzwidrig handeln. Dies könnte andernfalls mit hohen Kosten verbunden sein, da den betroffenen Personen laut Art. 82 der DSGVO ein Schadenersatz zusteht. Dieser Umstand wird auch durch das jüngste Urteil vom Landgericht München vom 20.01.2022 mit dem Aktenzeichen 3 0 17493/20 bestätigt. Dieses Urteil behandelte genau einen solchen Fall einer datenschutzwidrigen Weitergabe von Daten über die Nutzung von Google Fonts auf Webseiten.

Sie merken sicherlich, dass ich sehr enttäuscht und verärgert über die Weitergabe meiner Daten bin und ich möchte dementsprechend auch selbst einen Anspruch nach Art. 82 der DSGVO bei Ihnen geltend machen.
Dafür habe ich Ihnen auch das oben genannte Urteil aus openJur zur Kenntnisnahme beigefügt und bitte Sie freundlichst dieses einzusehen. Aus oben genannten Gründen erwarte ich eine Zahlung in Höhe von 100 EURO und bitte Sie diese bis zum Datum auf das folgende Bankkonto zu überweisen:

Kontoinhaber: Vorname Name
IBAN: Kontoverbindung

Sofern die Zahlung rechtzeitig bei mir eingehen sollte, sehe ich meinen Anspruch als abgegolten und verzichte auf die Einleitung weiterer Schritte.

Abschließend bitte ich Sie, mein Schreiben als freundliches Hinweisen auf bestehende Problemfelder anzusehen und dies als Chance zur Verbesserung der datenschutzwidrigen Inhalte auf Ihrer Webseite zu nutzen. Ich würde mich freuen, wenn wir die Angelegenheit auf diesem Wege beenden können und Sie in Zukunft von diesem Hinweis profitieren werden.

Mit freundlichen Grüßen

Vorname Name

 

Einbindung von Google Fonts - Was ist das?

Es gibt verschiedene Möglichkeiten Schriften - Fonts - in Webseiten einzubinden.

Bei der statischen Variante werden die Schriftarten auf dem Webserver hinterlegt.  Es wird keine Verbindung zu Google aufgebaut.

Bei der dynamischen Einbindung wird tatsächlich eine Verbindung zu Servern in den USA aufgebaut. Anschließend werden die Schriftarten von dort heruntergeladen. Hierbei wird die IP-Adresse des Besuchers übertragen, was laut EU-DSGVO nur mit seinem Einverständnis erfolgen darf.

Dieses Einverständnis müsste in der Cookie-Meldung abgefragt werden. In der Datenschutzerklärung muss außerdem vermerkt sein, dass Google Fonts dynamisch eingebunden wurden. Es müssen bei der Übermittlung von Daten in die USA die besonderen Anforderungen der Art. 44ff. DSGVO eingehalten werden.

Informieren

Entscheidung des Landgerichts München

Laut Urteil v. 20.01.2022, Az. 3 O 17493/20 des Landgericht München I wurde die Betreiberin einer Website zu Unterlassung und einem Schadensersatz von 100 € verurteilt. 

Fazit Google Fonts Einbindung

Gegen den Einsatz von Google Fonts spricht prinzipiell nichts, es ist nur sehr sinnvoll, dafür die statische Variante zu nutzen, um dem oben genannten Urteil zu genügen.

 

Wie reagiere ich nach Erhalt des Schreibens?

Werbung

Auf jeden Fall sollten Sie oder Ihre Webagentur umgehend prüfen, ob und wo Google Fonts dynamisch eingebunden sind. Die Versender dieser Nachricht haben damit zumeist Recht.

Oft ist bereits in den Templates die dynamische Nutzung von Google Fonts hinterlegt. Auch guten Agenturen kann es passieren, dass da nicht alles eliminiert wurde.

Lassen Sie Webseiten, die älter als ein Jahr sind oder nicht von einer professionellen WebAgentur gestaltet wurden unbedingt auf dynamische Einbindung von Google Fonts prüfen, um solchen Schreiben vorzubeugen.

Wenn in Ihrer Website Google Fonts dynamisch und nicht DSGVO konform eingebunden sind, dann lassen Sie dies umgehend ändern!

Es scheint sich in diesem Fall um ein massenhaft erstelltes Schreiben mit identischem Text zu handeln. Der Absender gibt sich als Privatperson aus. Es ist wahrscheinlich, dass es eine Masche ist, um schnell an Geld zu kommen.

Es ist in jedem Falle sicherer einen Anwalt, die WebAgentur Ihres Vertrauens und einen Datenschutzbeauftragten einzuschalten.

Wenn Sie nicht reagieren ist das Ihr eigenes unternehmerisches Risiko, da man nicht weiß, ob der Absender bereit ist weitere Schritte zu gehen und ggf. Prozesskosten auf sich zu nehmen..

 

Sollten Sie unsicher sein oder Unterstüzung bei der Umsetzung benötigen helfen wir Ihnen gern.

 

Kontaktformular

© Copyright date ARinternet WebAgentur - internet Dienstleistungen
Business Address:Reichenbacher Str. 25,Mylau,Sachsen,08499,DE |Tel: 03765 300082 |Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
Company No. Your Company Number |VAT No.DE226064955 |Business hours are
ARinternet WebAgentur - internet Dienstleistungen bewertet mit 5 / 5 basierend auf 30 Bewertungen. | Jetzt bewerten



© 2002 - 2022 by ARinternet WebAgentur Angelika Riechert | Design/Code/SEO by ar-internet.de
.

Kontakt   ARinternet WebAgentur
Reichenbacher Straße 25
08499 Reichenbach, OT Mylau
   
  03765 / 300082
  03765 / 300083
  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!