Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Einbindung von Google Fonts ist rechtswidrig!
#1
Landgericht München vom 20.01.2022 - Akt-Zeichen: (Az. 3 O 17493/20)

Die Einbindung von dynamischen Webinhalten wie Google Fonts von US-Webdiensten ist ohne Einwilligung der Besucher rechtswidrig. Das hat das Landgericht München in einem Urteil entschieden. Webseitenbetreiber können auf Unterlassung und Schadensersatz verklagt werden.

Dem Webseitenbetreiber droht ein Ordnungsgeld von bis zu 250.000 Euro oder eine ersatzweise Ordnungshaft von bis zu sechs Monaten, sollte weiterhin die IP-Adresse des Klägers bei einem Besuch der Webseite an Google weitergegeben werden.

Bei dynamischen IP-Adressen handle es sich um personenbezogene Daten, da es dem Webseitenbetreiber über eine zuständige Behörde und den Internetzugangsanbieter abstrakt möglich sei, die betreffende Person zu identifizieren, so das Urteil

[i]"Sollte sich die Sichtweise des Landgerichts München durchsetzen, stellt sie einen Freibrief für Abmahnungen und Schadensersatzforderungen dar. Das deutschsprachige Internet ist voll von Websites, die US-Webdienste ohne Consent Banner einsetzen" schreibt der Rechtsanwalt Niklas Plutte

Um sich zum klageberechtigten Betroffenen zu machen, reiche ein einziger Klick.

Quelle: Golem
Sollte ich der Ansicht sein helfen zu können biete ich Hilfe(n) an!  ...ich bitte jedoch nicht darum helfen zu dürfen!
MyBB: 1.8.37 | PHP: 8.2.9 | SQL: 10.6.12 ≙ MariaDB
Tools [Unixzeit ⇔ Realzeit] ♦ [BOM-Finder] ♦ [SQL-Prefix-Changer] ♦ [USV-Rechner]
Zitieren
#2
Interessant : 20.02.2022 ???? Landesgericht-München zurück aus der Zukunft?
Zitieren
#3
Danke für den Hinweis auf meinen Lapsus. Habe das Datum soeben (60 Minuten waren noch nicht um) korrigiert. Mea Culpa.
Sollte ich der Ansicht sein helfen zu können biete ich Hilfe(n) an!  ...ich bitte jedoch nicht darum helfen zu dürfen!
MyBB: 1.8.37 | PHP: 8.2.9 | SQL: 10.6.12 ≙ MariaDB
Tools [Unixzeit ⇔ Realzeit] ♦ [BOM-Finder] ♦ [SQL-Prefix-Changer] ♦ [USV-Rechner]
Zitieren
#4
Google Fonts waren auch bereits vorher nicht unbedingt Datenschutz-konform.

Am besten lokal einbinden, dann gibts auch kein Ärger.
Zitieren
#5
Das betrifft alle Inhalte auf der eigenen Seite, die über den lokalen Webserver hinaus geladen werden - sogar Beiträge mit einem Anhang von einer fremden URL.
Prinzipiell immer dann, wenn eine Ressource nicht von localhost geladen wird, verrät man seinen Besucher (IP, evtl. weitere Browser- OS-Details).

Diese Thematik hat schon einen langen Bart und wurde oft diskutiert Wink
Ein verantwirtungsbewusster Webmaster bindet keine fremden Ressourcen ein und begibt sich in die Abhängigkeit Dritter - sofern es nicht zwingend nötig ist und den Betrieb der eigenen Seite technisch nicht tangiert.

Ein Weckruf als Erinnerung Smile

[ExiTuS]
MyBB + innovative Themes:
NokiaPort.de Forum Nokia-Traditionsforum seit 2006.
Live Escape Game Forum Diskussionsplattform für Escape-Rooms.
Unlösbares Problem, Dilemma? -> das Nötel Smile
Zitieren
#6
(02.02.2022, 14:24)[ExiTuS] schrieb: Diese Thematik hat schon einen langen Bart und wurde oft diskutiert Wink
Ein verantwirtungsbewusster Webmaster bindet keine fremden Ressourcen ein und begibt sich in die Abhängigkeit Dritter - sofern es nicht zwingend nötig ist und den Betrieb der eigenen Seite technisch nicht tangiert.

Ein Weckruf als Erinnerung Smile

[ExiTuS]

Besser hätte ich es nicht schreiben können. Webseitenbetreibende die aktiv externe Ressourcen laden, sind verantwortungslos. Problematisch wird es meiner Ansicht nach bei Spambekämpfung, z. B. durch reCaptcha.
Zitieren
#7
Bei Google Fonts ist das nachvollziehbar, die Schriften kann man ja leicht selber hosten.
Aber wie sieht es bei externen Bildern, Videos, Tweets, Maps oder Recaptcha aus? Muss man hier auch bald mit Abmahnungen rechnen? Oder braucht man in Zukunft noch mehr Einwilligungs-Banner, die eh keiner liest und die meisten direkt auf zustimmen drücken? Ich finde die Tendenz ja richtig, dass beim Aufrufen einer Website nicht 10 externe Dienste abgerufen werden sollen, aber sinnvolle Dienste ohne Tracking sollten trotzdem ohne Gefahr einer Abmahnung genutzt werden können.

Es kann doch irgendwie nicht sein, dass große Websites sich für dutzende Tracking- und Werbenetzwerke eine Einwilligung holen, und andere wegen Google Fonts abgemahnt werden.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#8
(02.02.2022, 14:24)[ExiTuS] schrieb: Ein verantwirtungsbewusster Webmaster bindet keine fremden Ressourcen ein und begibt sich in die Abhängigkeit Dritter - sofern es nicht zwingend nötig ist und den Betrieb der eigenen Seite technisch nicht tangiert.

Ein Weckruf als Erinnerung Smile

[ExiTuS]

Das kann ich nur unterschreiben. Leider laden auch einige angebotene Styles externe Ressourcen von verschiedene Anbieter herunter, so dass man bei jedem Update die Templates anpassen muss, dass es lokal geschieht.

(03.02.2022, 10:24)StefanT schrieb: Aber wie sieht es bei externen Bildern, Videos, Tweets, Maps oder Recaptcha aus? Muss man hier auch bald mit Abmahnungen rechnen? Oder braucht man in Zukunft noch mehr Einwilligungs-Banner, die eh keiner liest und die meisten direkt auf zustimmen drücken? Ich finde die Tendenz ja richtig, dass beim Aufrufen einer Website nicht 10 externe Dienste abgerufen werden sollen, aber sinnvolle Dienste ohne Tracking sollten trotzdem ohne Gefahr einer Abmahnung genutzt werden können.

Eine Einwilligung halte ich für die beste Lösung. Eingeloggte Nutzer könnten dann im User CP einstellen, dass es immer erlaubt sein soll.

Ansonsten, Tweets könnte man auch serverseitig einbinden. Dann ist keine Einwilligung erforderlich, da beim Client keine IP-Adresse übertragen oder Cookies gesetzt werden.

Wenn man unbedingt Maps ohne Einwilligung nutzen möchte, kann man sich nach eine datenschutzfreundliche Alternative schauen, die man evtl. auch selbst hosten kann.

Bleibt natürlich nur noch die Frage, wie man mit reCaptcha umgeht. Aktuell halte ich Frage / Antwort für eine gute Lösung, aber das werden andere wiederum anders sehen.

(03.02.2022, 10:24)StefanT schrieb: Es kann doch irgendwie nicht sein, dass große Websites sich für dutzende Tracking- und Werbenetzwerke eine Einwilligung holen, und andere wegen Google Fonts abgemahnt werden.

Gibt es überhaupt Fälle, wo Webseitenbetreiber kostenpflichtig abgemahnt wurden, weil man Trackingdienste nutzt? Meine Erfahrung ist eher das Gegenteil: Die meisten interessierts nicht und ignorieren es einfach, wohl mit dem Wissen, dass die meisten Datenschutzbehörden total überlastet sind.
Zitieren
#9
Privatpersonen und Anwälte setzen Webseitenbetreiber unter Druck

Das dynamische Einbinden von Google Fonts ist weit verbreitet. Es hat jedoch einen Haken: Wann immer ein Besucher eine solche Website aufruft, übermittelt die Site die IP-Adresse des Besuchers an Google.

Nach einem Urteil des Landgerichts München kann das gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen und zu Abmahnungen führen: Die IP-Adresse gehört dem Gericht zufolge zu den personenbezogenen Daten, welche nicht ohne das Einverständnis der Betroffenen erhoben und genutzt werden dürfen. In dem konkreten Fall hatte die Betreiberin einer Website dieses Einverständnis nicht eingeholt. Das Gericht verurteilte sie zur Unterlassung und zur Zahlung von 100 Euro Schadensersatz.

Quelle: (Urteil vom 20. Januar 2022, Az. 3 O 17493/20)

Abmahnen können in solchen Fällen als Betroffene vor allem Privatpersonen.

Dieses Urteil machen sich derzeit auch „Abmahnkanzleien“ zunutze, berichtet der Rechtsanwalt Christian Solmecke aus Köln. Solche Kanzleien würden das Internet „gezielt“ nach Webseiten durchsuchen, die Google Fonts in der dynamischen Variante nutzen. Werden sie fündig, würden sie die Betreiber zur Entfernung der Google Fonts auffordern, Auskunft über ihre gespeicherten Daten verlangen, eine Frist setzen und mit Klage drohen. Solmecke: „Damit sich das Ganze auch lohnt, erwarten sie zudem einen immateriellen Schadensersatz in Höhe von 100 Euro. Natürlich verlangen die Kanzleien darüber hinaus selbst eine Gebühr.“ Seine Kanzlei habe „innerhalb der letzten Tage“ mehr als 1.000 Betroffenen kontaktiert, berichtet Solmecke. Er gehe daher davon aus, dass die Zahl solcher versendeter Abmahnung bereits „mehrere Zehntausend umfassen dürfte“.

Sachstand:
Es werden einige Daten an Google Übermittelt. So zum Beispiel:
  • deine IP-Adresse
  • die aufgerufene Webseite
  • das verwendete Gerät bzw. Modell
  • der verwendete Browser
Dadurch kann Google ein Nutzerprofil vo,m Webseitenbesucher anlegen und zum Beispiel relavante Werbung anzeigen. Dadurch verstößt die Nutzung von Google Fonts, je nach Anwendungsfall, meist gegen die DSGVO.

Prüfung ob Deine Webseite externe Google Fonts einbindet:
Deine URL kannst Du unter sicher3.de oder unter 54gradsoftware.de dahingehend prüfen, ob Google Fonts verarbeitet werden.

Vorbeugemaßnahmen um Abmahnungen zu vermeiden:
  • die Verarbeitung von Google Fonts sauber in die  DSGVO mit aufnehmen
    (dürfte etwas schwierig sein, weil beim Aufruf eines Forums, bereits als Gast, die Fonts geladen werden)
    oder
  • die Fonts herunterladen und selbst einbinden
    oder
  • auf Google Fonts verzichten
Sollte ich der Ansicht sein helfen zu können biete ich Hilfe(n) an!  ...ich bitte jedoch nicht darum helfen zu dürfen!
MyBB: 1.8.37 | PHP: 8.2.9 | SQL: 10.6.12 ≙ MariaDB
Tools [Unixzeit ⇔ Realzeit] ♦ [BOM-Finder] ♦ [SQL-Prefix-Changer] ♦ [USV-Rechner]
Zitieren
#10
Ich halte es für absolut übertrieben, dass vor allem Privatpersonen sich auf der Suche machen, um Seiten kostenpflichtig abzumahnen. 100 EUR muss man auch erstmal gerichtlich durchsetzen. Wie schon geschrieben, leider ist meist das Gegenteil der Fall, sonst würde es nicht massenhaft Verstoße gegen die DSGVO sowie dem Schrems II-Urteil geben. Bestes Beispiel ist ja gerade der DB Navigator, wo es beharrlich an Ignoranz herrscht, folgerichtig wurde da Klage erhoben, nachdem man mehrfach vergebens aufgefordert hat, die Tracker zu entfernen bzw als nicht notwendig zu deklarieren.

wbs-law.de scheint übrigens auch nicht mit guten Beispiel voranzugehen. Nach meinen Erkenntnis (sowie der Analyse von https://webbkoll.dataskydd.net/) wird da der Google Tag Manager eingebunden, noch vor der Frage um Einwilligung. Das ist mit dem Google Font-Urteil gleichzusetzen.
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Vorsicht bei Einbindung von fremden Feeds (RSS, Atom, ...) querschlaeger 17 8.800 11.12.2010, 20:55
Letzter Beitrag: Devidra