© Stock-Fotografie-ID: 926411622 Pe3check
Verstoß gegen die DSGVO mit Google Fonts
Meldung Datenschutzverstoß auf www.xyz.de – Frist bis 06.09.2022 – mit Bild Nachweis
Weiterführende Links
Unbedingt lesen!
Mit dieser Spam-Mail-Masche wird Geld verdient.
Sehr viel Geld sogar. Doch ist Sie legal?!
Bitte beachten Sie dass dieser Artikel kein Rechtsberatung ist, schließlich ist der Autor kein Rechtsbeistand …
Viele Betreiber von Webseiten erhielten in den letzten Monaten diese oder eine ähnlich lautende E-Mail:
Sehr geehrte …,
am 21.08.2022 habe ich Ihre Internetseite www.xyz.de besucht und musste leider feststellen, dass Ihre Homepage eine Schriftart von „Google Fonts“ ohne meine Zustimmung von deren Server lädt. In technischer Hinsicht wird diese Schrift bereits bei Google abgerufen, wenn sich Ihre Internetseite aufbaut und bevor mir überhaupt die Möglichkeit gegeben ist, in eine entsprechende Datennutzung einzuwilligen. Dabei wird auch meine IP-Adresse automatisch bereits beim Laden der Webseite an Google und deren Server im Ausland übermittelt und Google ist in der Lage, mich zumindest teilweise zu identifizieren und auch meinen Verlauf nachzuvollziehen.
... weiter lesen
Zur Verdeutlichung lege ich Ihnen einen Screenshot Ihrer Seite an. Dort sieht man, links unten, wie Ihre Seite „fonts.googleapis.com“ bzw. „fonts.gstatic.com“ von Extern lädt.
Einverstanden war ich hiermit nicht, im Gegenteil! Laut DSGVO ist diese Art der Übermittlung meiner IP-Adresse ohne meine Zustimmung nicht zulässig und wird völlig zu Recht seit längerem in der Fachpresse angeprangert. Denn Google Fonts kann auch genutzt werden, ohne (!) dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google (in den USA allzumal) stattfindet.
So, wie es auf Ihrer Internetseite geschieht, bin ich sehr irritiert, verunsichert und ärgere ich mich maßlos über die unnötige Datenschleuderei, die ich nicht kontrollieren kann.
Personenbezogene Daten werden Google erreichen, ein Unternehmen, das bekanntermaßen Daten über seine Nutzer sammelt und in einem Land resisidiert, in dem kein angemessenes Datenschutzniveau gegeben ist. Und das, ich betone es nochmals, auch noch völlig unnötig und bevor überhaupt die Möglichkeit gegeben ist, in eine entsprechende Datennutzung einzuwilligen oder nicht.
Das Landgericht München I hat kürzlich in einem solchen Fall mit deutlichen Worten, die auch für den juristischen Laien verständlich sind, eine klare Verletzung des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts bejaht. Es hat die dortige Beklagte verurteilt, es bei Meidung von Ordnungsgeldern, ersatzweise Ordnungshaft zu unterlassen, bei einem Aufruf einer von der Beklagten betriebenen Internetseite durch den Kläger dessen IP-Adresse durch Bereitstellung einer Schriftart des Anbieters Google (Google Fonts) dem Anbieter dieser Schriftart offenzulegen. Die Beklagte wurde auch verurteilt, diverse Auskünfte zu erteilen und an den Kläger 100,00 € zuzüglich Zinsen zu bezahlen. (LG München I, Endurteil vom 20.01.2022 – 3 O 17493/20, das Urteil ist abrufbar über https://www.gesetze-bayern.de/Content/Document/Y-300-Z-GRURRS-B-2022-N-612). Dieses Urteil betrifft natürlich andere Personen, allerdings bei genau der hier gegebenen Grundkonstellation.
Ich bitte Sie also, es unverzüglich zu unterlassen, bei einem Aufruf Ihrer Internetseite meine IP-Adresse durch Bereitstellung einer Schriftart des Anbieters Google (Google Fonts) dem Anbieter dieser Schriftart offenzulegen, wie oben angegeben geschehen. Daneben bitte ich Sie zum Ausgleich meines immateriellen Schadens bis spätestens
06.09.2022
100,- Euro an mich zu überweisen: Konto Susanne Schober, IBAN:
DE20 7015 0000 1007 0508 99 BIC: SSKMDEMMXXX
Mit fristgerechter Zahlung sehe ich die Angelegenheit für mich als erledigt an und gehe davon aus, dass Sie den Datenschutzverstoß beseitigt haben und nicht mehr aufnehmen werden. Wenn Sie das klar ausdrücken möchten, geben Sie bitte bei der Überweisung an:
„Meldung Datenschutzverstoß auf www.xyz.de – Schreiben Fr. Schober damit erledigt“.
In Ihrem eigenen Interesse sollten Sie den Rechtsverstoß sofort beenden, denn es werden damit auch Rechte anderer Menschen verletzt, die Ihre Seite besuchen. Ich für meinen Teil habe die Frist so gesetzt, dass Sie sich in Ruhe informieren können und bitte informieren Sie sich!
Wenn Sie sich im Internet informieren werden Sie zuhauf Beschreibungen zur Wirkweise dynamisch eingebundener Fonts finden. Das Datenschutzproblem ist lange diskutiert und allseits anerkannt, laut SPIEGEL sogar vom Bundesdatenschutzbeauftragten.
Es gibt auch zunehmend Meldungen zu angeblich missbräuchlichen Abmahnungen durch Personen, die angeblich nicht existieren. Mich gibt es (und andere Menschen, die so heißen wie ich und damit nichts zu tun haben), mein Datenschutz wurde beim Besuch Ihrer Seite verletzt und dass ich mich dagegen wehre, ist in meinen Augen nicht treuwidrig, sondern die einzige Möglichkeit, den Schutz meiner Daten hochzuhalten und dem Kontrollverlust etwas entgegenzusetzen.
Nach aktueller Rechtsprechung liegt ein Datenschutzverstoß vor. Hierüber entscheiden Gerichte, nicht mehr oder weniger informierte Kommentatoren in Internetforen mit Eigeninteressen. Das Landgericht München I hat nicht nur die Unterlassung angeordnet, sondern den immateriellen Schaden mit 100,- € (sehr niedrig) ganz konkret zugesprochen – denn ohne solch minimalen finanziellen Druck ändert sich offenbar auch nichts.
Statt meine Rechte nun gleich mittels Anwalt und hohen Kosten zu wahren, schreibe ich selbst. Ich behalte mir aber auch ein anderes Vorgehen vor. Mir geht es um ein ernsthaftes Zeichen, dass Sie den Datenschutz ernstnehmen.
Bitte sehen Sie mein Schreiben also auch als Gelegenheit für Sie an, sich nicht nur mir gegenüber verantwortlich zu zeigen und meine Rechte zu akzeptieren, sondern vielmehr zügig und ohne umfangreiche Bürokratie einen offensichtlichen, allseits bekannten und völlig unnötigen Fehler in Ihrem Internetauftritt abzustellen.
Mit freundlichen Grüßen
Susanne Schober
Susanne Schober
Büroanschrift
Kronstadter Str. 4
81677 München
Datum: 23.08.2022
Ein paar Tage später, die Frist war noch nicht abgelaufen, kommt eine weitere Mail von Frau S.:
Sehr geehrte … ,
nach einem Besuch Ihrer Internetseite habe ich Sie kürzlich angeschrieben und einen Datenschutzverstoß gemeldet, weil Ihre Homepage eine Schriftart von „Google Fonts“ ohne meine Zustimmung von deren Server lud. Ich freue mich sehr, dass Ihre Internetseite diesen Verstoß nun nicht mehr aufweist. Dass Sie Ihre Internetseite überarbeitet haben, ändert aber nichts daran, dass Sie den Verstoß wiederholen könnten.
Trotz Fristablauf habe ich auf mein Schreiben nichts von Ihnen gehört. Ich bin nicht bereit, das so hinzunehmen.
... weiter lesen
Vielleicht haben Sie sich bereits informiert und meinen, mein Schreiben nicht beachten zu müssen. Das wäre falsch:
Im Internet gibt es zuhauf Beschreibungen zur Wirkweise dynamisch eingebundener Fonts. Es gibt auch Meldungen zu angeblich missbräuchlichen Abmahnungen durch Personen, die angeblich nicht existieren. Mich gibt es, mein Datenschutz wurde beim Besuch Ihrer Seite verletzt und dass ich mich dagegen wehre, ist in meinen Augen nicht treuwidrig, sondern die einzige Möglichkeit, den Schutz meiner Daten hochzuhalten.
Nach aktueller Rechtsprechung liegt mit der unnötigen Übertragung der IP-Adresse, der ich auch nicht zuvor widersprechen konnte, ein Datenschutzverstoß vor. Hierüber entscheiden Gerichte, nicht mehr oder weniger informierte Kommentatoren in Internetforen. Das Landgericht München I hat nicht nur die Unterlassung angeordnet, sondern den immateriellen Schaden mit 100,- € (sehr niedrig) ganz konkret zugesprochen – denn ohne minimalen finanziellen Druck ändert sich auch nichts.
Statt meine Rechte nun gleich mittels Anwalt und hohen Kosten zu wahren, habe ich Sie selbst angeschrieben. Wenn ich nun aber durch Ihr Nichtstun gezwungen bin, meine Ansprüche auf Unterlassung, Auskunft und Schadensersatz mittels Anwalt oder vor Gericht zu verfolgen, entsteht ein materieller Schaden (neben dem immateriellen). In meinen Augen steht das in keiner Relation zu meinem Versuch, die Angelegenheit unbürokratisch zu regeln. Aber diese Entscheidung liegt nicht nur in meinen Händen, sondern auch in Ihren.
Ich möchte Ihnen nochmals die Möglichkeit geben, die Angelegenheit ohne großes Aufheben zu bereinigen. Bitte zahlen Sie also die von mir angesetzten 100,- € auf mein Konto:
Susanne Schober IBAN: DE86500105175438287836 BIC: INGDDEFFXXXMit Eingang der Zahlung sehe ich die Angelegenheit für mich als erledigt an und gehe davon aus, dass Sie den Datenschutzverstoß in eigenem Interesse beseitigt haben und nicht mehr aufnehmen werden. Wenn Sie das klar ausdrücken möchten, geben Sie bitte bei der Überweisung an:
Meldung Datenschutzverstoß auf www.xyz.de – Schreiben Fr. Schober damit erledigt.
Nach Ablauf einer Nachfrist von 7 Tagen halte ich mich nicht mehr an dieses Angebot gebunden.
Mit freundlichen Grüßen
Susanne Schober
Kronstadter Str. 4
81677 München
Mein Tipp Nr. 1
Haben Sie diese oder eine ähnlich lautende E-Mail erhalten? Dann empfehle ich Ihnen darauf zu reagieren.
ABER:
- lesen Sie bitte vorher die Artikel die ich Ihnen hier auf der linken Seite aufliste.
- Überweisen Sie nicht, denn das Geld kommt zurück
- Sind Sie unsicher? Wenden Sie sich an Ihren Anwalt.
Was tun?
Wie können Sie nun feststellen ob die Dame die Sie hier um 100 € „bittet“ im Recht ist? Ganz einfach, denn Sie gibt auch noch Tipps wie Sie das selbst nachprüfen können:
Susanne Schobers Tipps
für Google Chrome / Microsoft Edge:
1. Öffnen Sie Chrome
2. Klicken Sie rechts oben auf die drei Punkte
3. Klicken Sie „Neues Inkognitofenster / Neues InPrivate-Fenster“
4. Klicken Sie mit der rechten Maustaste mittig in das Fenster
5. Klicken Sie auf „Untersuchen“
6. Es öffnet sich rechts oder unten die Entwicklerleiste
7. Klicken Sie in der Entwicklerleiste auf „Quellen / Sources“
8. Öffnen Sie ganz oben in der Adressleiste Ihre Webseite
9. Nun sehen Sie im linken Bereich der Entwicklerleiste die Google Domain „fonts.googleapis.com / fonts.gstatic.com“
für Apple Safari:
1. Öffnen Sie Safari
2. Klicken Sie links oben auf „Safari“
3. Klicken Sie auf „Einstellungen“
4. Klicken Sie in den Einstellungen auf „Erweitert“
5. Setzen Sie ganz unten den Haken bei „Menü Entwickler in der Menüleiste anzeigen“
6. Schließen Sie das Fenster Einstellungen links oben mit dem roten X
7. Öffnen Sie nun in Safari Ihre Webseite
8. Klicken Sie oben auf „Entwickler“
9. Klicken Sie in der Mitte auf „Seitenquelltext einblenden / Show Page Source“
10. Es öffnet sich rechts oder unten die Entwicklerleiste
11. Klicken Sie in der Entwicklerleiste auf „Quellen / Sources“
12. Klicken Sie links „Nach Pfad / Sort by Path“
13. Nun sehen in der Entwicklerleiste die Google Domain „fonts.googleapis.com / fonts.gstatic.com“
Was tun?
Auf keinen Fall Geld überweisen. Das können Sie sich sparen, denn das Geld kommt wieder zurück.
Unser Kunde hat die geforderten 100 € an Frau S. überwiesen und welch ein Wunder, das Geld kam von der Bank wieder zurück mit dem Hinweis:
„Rücküberweisung. Konto gesperrt.“
