Datenschutzverstoß vermeiden

Ihr habt eine Abmahnung via E-Mail oder Post erhalten, dass ihr den Datenschutz auf eurer Webseite nicht eingehalten habt?

Wir erklären euch, was nun zu tun ist!

Wir haben von mehreren Kunden Berichte erhalten, dass diese E-Mails oder Schreiben erhalten haben, in denen sie aufgefordert werden, Google Fonts von ihrer Website zu entfernen. Diese E-Mails bzw. Schreiben sind häufig in Form einer Abmahnung formuliert und fordern den Empfänger auf, einen Schadensersatz in Höhe von 100€ zu zahlen.

Wir reagieren auf die Abmahnwelle!

Unser Plugin Font & Style Manager ist die perfekte Lösung für alle, die sich der aktuellen Abmahnwelle, bezüglich Google-Schriftarten entziehen möchten.

Unser Plugin steigert zudem auch noch die Performance und verbessert das Google Ranking eurer Webseite!

    Ihr habt eine Frage rund um den Datenschutz? Dann nehmt gerne Kontakt zu uns auf, wir unterstützen euch!




    photo-camera-filled
    cloud-filled
    earth-filled
    bulb-filled
    mail-filled
    rocket-filled
    star-filled
    sun-filled


    So kann eine solche Abmahnung aussehen

    Beispiel GmbH
    Beispielstr. 123
    12345 Beispielstadt

    Sehr geehrte Damen und Herren,

    am XX.XX.2022 / ca. XX:XX Uhr besuchte ich nach einer Suche im Internet Ihre Website, https://www.ihredomain.de, und musste erschreckend feststellen, dass diese ohne meine Zustimmung Schriftarten von Google Fonts beziehungsweise deren Server geladen hat.

    Wie ich mittlerweile sicher weiss, wird dabei meine IP-Adresse, wodurch ich zumindest teilweise identifizierbar bin und auch mein sonstiger Internetverlauf nachvollzogen werden kann, an Google und deren Server in den USA übermittelt.

    Dies ist wohl bedingt dadurch, dass Sie auf Ihrer Website die Fonts direkt über die Google-URL einbinden, anstatt diese lokal über Ihre Seite zu laden.

    Dieses ist nicht nur nach der DSGVO nicht zugelassen, vielmehr sehe ich mich auch in meiner informellen Selbstbestimmung verletzt. Was macht Google mit meinen Daten? Wie werden diese nun dort verwendet? Vielleicht können Sie mir hier eine, mich beruhigende Information geben.

    Ähnlich ging es auch einem anderen Nutzer, hier urteilte bereits das Landgericht München 1 – Aktenzeichen 3 O 17493/20.

    Einen Nachweis über den Besuch Ihrer Website habe ich abgespeichert.

    Damit es nicht anderen unwissenden Besuchern Ihrer Website so geht wie mir, fordere ich Sie hiermit auf, unverzüglich bis SPÄTESTENS XX.XX.2022 sämtliche Google Fonts, die über die Server von Dritten geladen werden, dauerhaft zu entfernen und mir hierüber eine Rückmeldung zu geben.

    Das Landgericht München hat entschieden, dass dem Nutzer, dem es genauso ging wie mir, ein Schadensersatz in Höhe von 100,00 Euro zusteht.

    Dieser Betrag sehe ich auch für angemessen an, obwohl die Problematik wohl nach meiner Recherche von Lange besteht und Sie genug Zeit hattenn, diese zu lösen. Bitte überweisen Sie diesen neben Ihrer Bestätigung der Entfernung bis zum 25.06.2022 auf mein Konto IBAN/BIC Kontoempfänger XXX XXX.

    Sollte ich jedoch bis dahin keine Widergutmachung erhalten haben, muss ich mich bei meinem Rechtsanwalt über weitere Schritte erkundigen, damit ich weiß, wer wie wo was über Ihre Website mit meinen Daten gemacht hat.

    Das Landgericht München hat ebenfalls entschieden, dass bei Zuwiderhandlung ein Ordnungsgeld von 250.000 Euro, ersatzweise Haft, fällig wird. Auch wenn ich mich nicht dabei wohl fühle, wo meine Daten nun sind und was Google damit anstellt, möchte ich aber auch nicht, dass Sie eine solche Strafe tragen müssen, weil Ihnen ein Fehler unterlaufen ist.

    Ich finde, jeder hat eine zweite Chance verdient, einen Fehler widergutzumachen, und biete Ihnen dies hiermit an. Vielleicht hilft es Ihnen, über Google finden Sie nützliche Anleitungen zum sicheren Einbinden von Google Fonts und auch diverse Anbieter, die Ihnen sicherlich dabei helfen können.

    Nutzen Sie die Chance, ich habe bereits mit meiner Rechtschutzversicherung telefoniert, die mir im Zweifel volle Kostenzusage für eine Klage erteilt hat.

    Mit freundlichen Grüßen aus Stadt
    XXX XXX

    Auf eurer Webseite werden verschiedene Schriften, Bilder oder Inhalte von Dritten geladen. Das sind zum Beispiel Inhalte, die über Google bereitgestellt werden. Ihr oder eure Entwickler haben diese entsprechend in die Webseite eingebunden. Seit der Einführung der DSGVO müsst ihr jedoch vor der Einbindung dieser Inhalte eine Zustimmung vom Nutzer einholen. Wenn ihr diese Zustimmung nicht einholt, darf der Inhalt von Drittanbietern auch nicht geladen werden.

    Ja, den Anfang 2022 hat das Landgericht München I mit Urteil vom 20.01.2022 – Az. 3 O 17493/20 die Betreiberin einer Webseite für den Einsatz von Google Fonts neben Unterlassung zu einem Schadensersatz in Höhe von 100 Euro verurteilt. Ob dies jedoch den Absender eures Schreibens berechtigt, diese Forderung zu stellen, solltet ihr ggf. mit eurer Rechtsschutzversicherung klären.

    Ja, wenn die Daten über einen direkten Aufruf von Google geladen werden. Um die Schrift vom Google Server zu bekommen, werden hier viele Daten wie z.B. die IP und auch Informationen zum Browser und dessen Einstellungen an Google übertragen. Dies gilt natürlich auch für andere Inhalte von anderen Servern.

    Ihr könnt die Schrift aus eurer Webseite entfernen. Ihr solltet jedoch unbedingt prüfen lassen, ob es noch weitere Inhalte gibt, die ein ähnliches Problem haben, also aus dritten Quellen geladen werden. Sonst bekommt ihr zu einem späteren Zeitpunkt ggf. weitere solcher Schreiben mit ähnlichem Inhalt. Um euch vollständig abzusichern, solltet ihr einen Consent Manager nutzen. Diesen können wir euch passend einrichten. Kontaktiert uns dazu gerne.

    Eine rechtliche Bewertung dieser Frage solltet ihr mit eurem Anwalt oder der Rechtsschutzversicherung klären. Denn das Urteil vom Landgericht München (Urteil vom 20.01.2022 – Az. 3 O 17493/20) berechtigt nicht unbedingt den Absender eures Schreibens.

    Nach Art. 82 DSGVO und Art. 83 DSGVO könnt ihr zu Schadensersatz- und Bußgeldzahlungen verpflichtet werden. Diese richten sich nach eurer Unternehmensgröße und eurem Umsatz.

    Ihr solltet in jedem Fall prüfen lassen, ob der Absender berechtigt ist, diese Forderung zu stellen. Jedoch setzen die Abmahnenden hier auch darauf, dass viele eine Selbstbeteiligung haben, die höher als 100€ ist und zahlen deshalb. Trotzdem solltet ihr euch an eure Versicherung wenden, denn es gibt auch hier schwarze Schafe, die sich auf solche Abmahnwellen spezialisiert haben und dadurch die Forderung abgewendet werden kann. Behebt aber unbedingt schnellstens das Problem auf eurer Webseite.

    Ihr solltet einen Consent Manager nutzen, der verhindert, dass Inhalte Dritter auf eurer Webseite geladen werden, ohne dass die Zustimmung dazu erteilt wurde. Wir beraten euch gerne, welcher Consent Manager oder welches Paket das Richtige für euch ist.

    Ihr solltet unbedingt darauf achten, dass euch eure Internetagentur eine Wartung für eure Webseite anbietet, in denen auch die Aktualisierungen des Consent Managers durchgeführt werden. Die Kosten richten sich somit nach der Regelmäßigkeit eurer Wartungen und nach der Anzahl der Besucher eurer Webseite. Denn die Kosten für einen Consent Manager richten sich nach der Anzahl der Besucher und somit zu speichernden Daten. Wir empfehlen unseren Kunden spätestens alle 6 Monate alle notwendigen Updates einzuspielen oder einspielen zu lassen. Gerne beraten wir euch, welche Maßnahmen bei euch notwendig sind.

    Consent = engl. für Zustimmung

    Consent Manager sind Software zur Verwaltung der Zustimmung von Webseitenbesuchern, um die in der Webseite genutzten Techniken und Inhalte, die nach DSGVO einer Zustimmung bedürfen zu erhalten. Nach Erteilung der Zustimmung können diese Techniken geladen werden. Ist jedoch die Einstellung des Consent Managers nicht korrekt und die Inhalte werden ohne die Zustimmung geladen, kann es trotzdem zu Abmahnungen kommen.

    Ihr könnt Dienste wie Consent Manager nutzen, um euren Kunden die Möglichkeit zu geben, die notwendigen Dienste und Zustimmungen zu treffen. Dabei werden auch Daten an den Betreiber des Consent Managers übertragen. Deshalb solltet ihr bei der Wahl des Anbieters des Consent Managers darauf achten, dass er die DSGVO einhält und umsetzt. Da dies für Laien meist nicht einfach ist, bieten wir entsprechende Beratungen an.

    Ja, ihr solltet neben den typischen Themen im Urheberrecht unbedingt darauf achten, dass alle fremden Inhalte, die von anderen Servern geladen werden, einer Zustimmung durch den Webseitenbesucher bedürfen. Denn grundsätzlich werden bei jedem Aufruf eines Inhaltes auch Daten der Nutzer übertragen. Daher soll, entsprechend der DSGVO, der Nutzer entscheiden können, welchen Anbietern er diesen Zugriff auf seine Daten gewähren möchte.