Liebe Community,

es wird berichtet, dass ein Anwalt aus NÖ Abmahnungen wegen der Einbindung von Google Fonts in Websites verschickt: [https://www.derstandard.at/story/2000138472819/datenschutzanwalt-fordert-in-massenbrief-190-euro-von-websitebetreibern-fuer-google](https://www.derstandard.at/story/2000138472819/datenschutzanwalt-fordert-in-massenbrief-190-euro-von-websitebetreibern-fuer-google). Grund dafür ist, dass ohne Wissen des Users Daten an Server von Google übertragen werden um diese Google Fonts nachzuladen. Ich betreibe selbst eine Website. Ich bin zwar nicht von den Abmahnungen betroffen und verwende auch keine Google Fonts, frage mich aus diesem Anlass aber gerade ob anderwärtig ähnliche Probleme entstehen können.

Mit dem gleichen Argument wie im Falle der Google Fonts könnte man ja jegliche Einbindung externer Inhalte abmahnen. Da reicht es, wenn man z.B. ein Bild einbettet das von einem anderen Server nachgeladen wird. Und auch die eigene Website muss irgendwo gehostet werden, was bei kleineren Seiten häufig bei einem externen Dienstleister (und nicht auf einem eigenen Server) passiert. Auch hier könnte man sagen, Daten würden unberechtigt an Dritte weitergegeben. Ach ja, und nicht zuletzt würde es auch nichts helfen das alles in der Datenschutzerklärung zu dokumentieren, weil ja der Zugriff auf die Server des Hosters bereits erfolgt um die Datenschutzerklärung abzurufen. Der User könnte also sagen, er wollte dem nicht zustimmen, aber da war es bereits zu spät.

Frage daher an die Rechtskundigen:
Wenn man eine eigene Domäne hat, die auf den Server eines Hosting-Dienstleisters verweist, gibt es dann datenschutzrechtlich irgendwas zu beachten? Auf meiner Seite kann der User zwar keinerlei echte persönliche Daten eingeben, aber offenbar zählt ja bereits die IP als solche …

9 comments

  1. >Mit dem gleichen Argument wie im Falle der Google Fonts könnte man ja jegliche Einbindung externer Inhalte abmahnen

    Zu Google Maps und ähnlichen Diensten gibt es allerdings kein Urteil. Daher zielt dieser Anwalt ja nur auf Google Fonts ab und ignoriert alle weiteren Dienste.

  2. Bei ein hosting provider, den du dafür bezahlst hast ja meistens ein eigenes abkommen, bzw je nach Produkt hat der nicht mal Zugriff auf deine logs.

    Was ich mich aber eher frag, ist wie es mit cdns und DDoS protection wie zb cloudflare aussieht. Die sehen auch alle ip Adressen der User und können nichtmal abgelehnt werden.

    Und einfach nicht verwenden ist in dem fall oft auch keine Option. Sobald ein Unternehmen eine bestimmte Bekanntheit erreicht hat, hören die DDoS Angriffe nicht mehr auf, sollen jetzt alle kmus ihr eigenes privates cdn aufziehen? So ein Urteil würde wahrscheinlich mit einem Schlag 90% der unternehmensseiten killen.

    Ganz abgesehen davon, dass diese Firmen dann auch noch einen Wettbewerbsnachteil hätten, wenn sie zb Kunden in den USA haben, die dank dem Verbot dann 4 Cafe trinken können, während sie auf die seite warten.

  3. Wenn du eine IT-Bude hast, die irgendwas mit dem Web zu tun hat gibt es eigentlich nur noch die Möglichkeit auf Clouds zu verzichten und den Fokus auf B2B richten. Durch die DSGVO ist leider vieles erschwert worden. Probleme die kaum jemand kennt, bis er dann Probleme bekommt (Zu erkennen etwa an der Popularität dieser Abmahnwelle). Es gibt viele die, gerade auf diesem IT-Sub, darüber lästern wie blöd alle anderen und toll sie doch sind weil sie eh schon lange nichts externes mehr einbinden, aber eigentlich keine Ahnung haben, dass etwa Hosting auf AWS oder Azure oder Nutzung von Office365 ebenso problematisch sind.

  4. Wenn man das nur ließt kriegt man ja schon die Gicht. “Schadensersatz”, unpackbar… DSGVO Bullshittery vom Feinsten.

    Geht mir bis heute nicht ein warum es Aufagbe der Seitenbetreiber ist alles opt-in zu machen worunter die UX enorm leidet und nicht einfach Browser so zu konfigurieren dass sie standardmäßig keine Cookies und quasi nix von anderen Seiten laden. Wär ja zu einfach.

    Zum Thema: bin kein “Rechtskundiger”, aber prinzipiell dürfte das Hosten selbst kein Problem darstellen. Wie eben schon angesprochen isses beim Besuch der Seite freundlich zu fragen zu spät um zu verhindern dass die IP oder ähnliches in den Logs landet. Normalerweise isses keine schlechte Idee IPs anonymisiert zu speichern, worauf man aber als Kunde oft gar keinen Einfluss hat.

    Nachtrag: Glaub auch dass hier eine Differenzierung zwischen “Notwendig” und “Nicht-Notwendig” stattfindet. Die IP an zB Google schicken weil man dort hostet wäre notwendig – ein Font nicht. Nichtsdestotrotz: Bullshit Gesetz ist Bullshit.

  5. Ich frage mich, wie diese “genervte” Frau auf diese Webseite gestoßen ist? Hat sie sich gegoogelt? Zufällig in der URL Zeile eingetippt?

    Natürlich ist die Geschichte des Anwalts einfach Schwachsinn, er hat sicher seine Frau oder Nachbarin als seine Klientin genannt und dann praktisch alle Webseiteigentumer ausgebeutet. Datenschutz und alle andere rechtlichen scheiße, als ob man irgendwie dem Internet zugreifen kann, ohne seine Daten auszugeben. Das gilt sogar für alle moderne Geräte und Dienste.

  6. Es handelt sich um erstinstanzliches Urteil, welches noch nicht im Instanzenweg geprüft wurde. Daran wird sich auch nichts ändern, den im Münchner Fall hat der Beklagte und der Kläger dem Urteil zugestimmt. Der Schadenersatz ist auch individuell und kann nicht generell auf andere Fälle übertragen werden.

    Grundtenor bei deutschen Anwälten (ohne noch vorhandenes Urteil in Österreich) lautet – diese Abmahnungen sind nicht berechtigt (missbräuchlich) – da der Anwalt (die Anwälte) diese Web-Seiten vorsätzlich und nur zum Geld verdienen angesteuert hat/haben und einer natürlichen Person gar kein Schaden entstanden sei.

    Grundsätzlich kann man Google Webfonts lokal hosten **oder** man holt sich die Zustimmung per Banner vom Benutzer wie bei den Cookies auch.

    Urteil:

    [https://rewis.io/urteile/urteil/lhm-20-01-2022-3-o-1749320/](https://rewis.io/urteile/urteil/lhm-20-01-2022-3-o-1749320/)

    Presselinks:

    [https://www.heise.de/select/ct/2022/18/2220911203870232521](https://www.heise.de/select/ct/2022/18/2220911203870232521)

    [https://www.itmagazine.ch/artikel/76437/Deutsches_Gericht_erklaert_Einbindung_von_Google_Fonts_als_rechtswidrig.html](https://www.itmagazine.ch/artikel/76437/Deutsches_Gericht_erklaert_Einbindung_von_Google_Fonts_als_rechtswidrig.html)

    [https://futurezone.at/netzpolitik/google-fonts-google-unternehmen-abmahnung-anwalt-dsgvo-schreiben-auskunft/402121590](https://futurezone.at/netzpolitik/google-fonts-google-unternehmen-abmahnung-anwalt-dsgvo-schreiben-auskunft/402121590)

  8. Falls jemand von euch betroffen ist:

    1. Ihr habt 1 Monat Zeit zu antworten, davon könnts mindestens 2/3 abwarten, gut möglich, dass sich in der Zeit noch neue Entwicklungen ergeben.

    2. Gebt ihm die Auskunft, darauf hat er ein Recht.

    3. Falls möglich, checkt die Verweildauer auf der Website. Es gibt bereits in einigen Fällen Grund zu der Annahme, dass er einen (automatischen) webcrawler einsetzt. Falls das bei euch der Fall war, kontaktiert die wko, die bereiten gerade eine Klage vor.

    4. ZAHLT NICHT! Das betreffende Urteil ist aus Deutschland, und selbst wenn nicht hätte er aufgrund seiner Vorgehensweise kaum Chancen wenn drauf ankommt.

  9. kann man hier argumentieren dass die frau (auch wenn schwer aber sicher beweißbar) selbstständig schonmal auf google war und somit ihr einverständnis gegeben hat?

Leave a Reply