Ein “Datenschutzanwalt” mahnt im Namen einer “genervten” Internetnutzerin bereits 1000e österreichische Website-Betreiber ab. Angeblich würden die Betreiber personenbezogene Daten unerlaubt an Google weiterleiten.
Eurokraten als juristische “Waffenhändler”
Ja, lt. DSGVO sollte man nicht einmal die IP Adresse eines Besuchers ungefragt an den US-Giganten weitergeben, denn lt. Eurokraten ist diese kryptisch aussehende Nummer geeignet, uU. die Identität eines Surfers festzustellen. Bei uns kann damit aber niemand so ohne weiteres den echten Namen, Adresse usw. eines Besuchers herausfinden!
Diese verrückte Gesetzgebung, welche ohnehin nur kleinste bis mittlere Betreiber aus dem EU Raum schikaniert, gibt jedem Hinz und Kunz sozusagen juristische Keulen in die Hand, mit denen diese sich über andere hermachen können.
Ja, seit dem die berüchtigten Münchner Richter das erste Urteil in der Sache fällten, versuchten sehr viele Privatleute damit Geld zu machen und verlangten 100 € von Website-Betreibern. (Nur: Die ignorierten das. Daher kommen die gleichen Leute nun mit einem Anwalt daher.)
“Genervte” Mandantin ist 1000e Male “überrascht” vom Datenschutzverstoß
Wie kann es denn passieren, dass die bösen Website-Betreiber solche Vergehen gegen den geheiligten EU Datenschutz begehen?
In gegenständlichen Fall fand eine gewisse Fr. Z., eine Mandantin des “Datenschutzanwaltes” Mag. H. den sog. Google Fonts Einbindungscode im Quelltext der 1000-en von ihr heimgesuchten Websites.
Natürlich musste die Mandantin, die sich (lt. Abmahnschreiben) dabei so “genervt und unwohl fühlt“, all diese Websites in wenigen Stunden, bzw. Tagen aufrufen. Und fleißig Screenshots vom Quellcode machen. Sie ignorierte dabei tapfer, dass sie sich dabei 1000e Male in die Hände des “Datenkraken” begibt.
Für technisch wie rechtlich versierte Beobachter ist klar: “Die Dame, begibt sich jedesmal erneut vorsätzlich in diese Lage und daher könne man maximal einmal von der kolportierten ‘negativen, nervenaufreibenden Überraschung wegen der Datenschutzverletzung’ sprechen.” Aber nicht tausende Male!
“Das riecht nach einer Massen-Abzocke, wie es die deutsche Abmahnmafia seit langem praktiziert” meint ein IT-Dienstleister, der seit der Erfindung des WWW dabei ist.
Was bewirkt denn dieser Google Fonts Code?
Nicht mehr als dass damit Schriftarten vom Google Server geladen werden. Diese “Google Web Fonts” sind halt recht beliebt, werden von unzähligen Webbaukästen, Themes, Plugins und Diensten mitgebracht. Nun wird uU., quasi im Tausch für diese Schriften, die IP des Besuchers an Google weitergeleitet.
Auch wenn Google diese Nummern nicht mal protokolliert: Für die Extrem-Datenschützer ist es halt ein Verbrechen.
Ein konkreter Fall
In einem uns bekannten Fall erwischte es einen großen österr. Verein.
Hier hatten gleich 2 sog. WordPress Plugins versagt. Eines davon hätte die möglichen DSGVO Fehler des anderen beseitigen sollen. Doch beide Maßnahmen versagten und auch der beste IT-Mensch ist nur ein Mensch und kann nicht 24/7 überwachen.
Doch die Tools des Abzocker Duos können das und fanden leider den ach so bösen Code.
Nur: Dieser wahrscheinlich automatisierte Abruf wurde natürlich in den Log-Files protokolliert. Daraus zeigt sich, dass es in der einen Sekunde des Besuchs kein Laden weiterer Dateien gab.
Was kann der Website-Betreiber dagegen machen?
Ganz einfach: Man lässt diese Google Fonts nicht von Google laden, sondern lagert die Schriftarten-Dateien am eigenen Server. Oder verzichtet ganz darauf.
Wer hilft mir, das abzustellen?
Es gibt für interessierte Betreiber jede Menge Tools und Hilfen im Netz, wie man diesen Datenaustausch abstellen kann.
Noch besser: Man teilt dies seinem Webdesigner mit. Ok, ein guter IT-Dienstleister sollte das gegenständliche Ärgernis ohnehin seit Anfang 2022 abgestellt, bzw. anders gelöst haben. Doch moderne Web-Programme haben ein digitales Eigenleben und können nach einem Update wieder mit Google Fonts oder anderen Connections zu US-Anbietern kommen.
Weitere, wenn auch theoretische Hilfe kommt von den Interessenvertretungen. Hier hat zB. die WKO überraschend schnell reagiert, diese, bzw. die zuständige Fachgruppe könnte sich sogar einen Musterprozess vorstellen.
Weitere nützliche Links
- Info der österreichischen Datenschutzbehörde zur aktuellen Google Fonts Abmahnwelle
- Info der WKO inkl. etlicher detaillierter Musterdokumente
- LG München, Urteil vom 19.01.2022, Az. 3 O 17493/20
- RA Dr. Thomas Schweiger, LL.M. sammelt hier alle Fälle – hier kann sich jeder Betroffene eintragen!
- Hier reden Betroffene Klartext, tw. geben auch Hoster, Provider, IT-Leute Tipps.
- Musterschreiben Abmahnung Google Web Fonts von Dr. Thomas Schweiger
- Musterschreiben Auskunft Google Web Fonts von Dr. Thomas Schweiger
- Die Site des “Datenschutzanwalts” inkl. Beispiele von Klagen
- Bei der NÖ Rechtsanwaltskammer kann man seine Meinung über den Herrn Mag. H. kundtun
UPDATE: § 17 ECG seit 16.02.2024 weggefallen.
Wir lassen den Disclaimertext dennoch so stehen, bis sich die Justiz im klaren ist, wodurch dieser und etliche weitere, damit zusammenhängende Paragrafen ersetzt werden. Dzt. herrscht auch in dem Bereich rechtsfreier Raum. D.h. noch mehr Spielraum für das sog. "Richterrecht", welches alleine aufgrund schwammiger Gesetze gewisse Parteien bevorzugen kann.- Wir verweisen hiermit auf den Ausschluss der Verantwortlichkeit bei Links und betonen ausdrücklich, dass wir die im Abs. 1 des § 17 ECG genannte Überprüfung etwaiger Rechtswidrigkeit im verlinkten Inhalt nicht immer gewährleisten können.
- Die Betreiber und die Autoren dieser Website sind weder Juristen, noch beschäftigen sie solche, dürfen und können daher keine Rechtsgutachten über externen Content erstellen.
- Der Pflicht gem. Abs. 2, § 17 ECG kommen wir erst nach Einlangen qualifizierter Hinweise der Justizbehörden nach. Dennoch beachten wir auch Hinweise daran beteiligter jur. wie phys. Personen und versuchen objektiv zu bleiben.
- Artikel, Beiträge, Seiten usw. sind mit Quellangaben versehen, soweit diese bekannt und nötig sind. Dabei gibt es 4 Abstufungen:
- "APA-OTS-Originaltext Presseaussendung unter ausschließlicher inhaltlicher Verantwortung des Aussenders!" bedeutet, dass diese Veröffentlichung kein von uns produzierter redaktioneller Content ist, sondern eine Verteilung im Sinne des APA Disclaimers (§ 17 ECG muss hier also nicht explizit angegeben werden).
- "Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)" besagt das Gleiche wie oben, gilt aber für allen Content, welcher nicht, oder nicht nur von APA-OTS kommt. Hier dürfen auch eigene Einleitungen, Anmerkungen und Fußnoten dabei sein. (§ 17 ECG gilt dennoch)
- "Redaktionelle Adaption einer per APA-OTS verbreiteten Presseaussendung." heißt, dass von APA-OTS verbreiteter Content von uns in weiten Teilen verändert, angepasst, ergänzt wurde. Hier deklarieren wir keinen vollen Haftungsausschluss für den gesamten Content des jeweiligen, so gekennzeichneten Artikels. (§ 17 ECG gilt aber weiterhin für Aussagen des Urhebers.)
- "Quelle wird teilweise genannt, aber aus rechtlichen Gründen (§ 17 ECG) nicht verlinkt" bedeutet, dass die Quelle zwar genannt wird oder werden musste, wir aber aufgrund der nicht möglichen Prüfung auf rechtliche Korrektheit, Wahrheit des externen Inhalts keinen Link setzen. - Wir sind nicht verantwortlich für die Offenlegung persönlicher Daten beteiligter jur. wie phys. Personen in und auf verlinkten Webseiten, sowie in den URLs und deren Linktext.
- Ebenso teilen wir nicht zwingend deren Ansichten, sondern machen die Unschuldsvermutung für alle jur. wie phys. Personen und alle Vorwürfe gegen jene geltend. Dies gilt insbesondere für die eigene Berichterstattung, welche nach dem öst. Mediengesetz erfolgt, soweit wir als Nicht-Juristen dieses verstehen.
- Wir stehen nicht in (ge)werblichen Zusammenhang mit uo. zu den Betreibern der verlinkten Webseiten.
- Etwaige Empfehlungen in diesem Bericht sind keine Rechtsberatung!
- Der Begriff "Abmahnanwalt" bezeichnet Juristen, welche überwiegend u.o. ausschließlich von (meist ungerechtfertigten, überzogenen, rechtlich fragwürdigen) Abmahnungen leben und soll keine Herabwürdigung von Kanzleien darstellen, welche dies innerhalb gesetzlich verankerter Regeln tun.
- Jener Disclaimer soll sich nicht über gültiges Recht hinwegsetzen und hat aufgrund der nicht Vertrags-gebundenen Wirksamkeit hpts. informativen Charakter.
- Bitte beachten Sie in dem Zusammenhang auch unsere AGB.
Die Vorgangsweise nach so einer Abmahnung
Wenn es denn passiert ist, dass so eine Abmahnung inklusive Auskunftsbegehren, Schadenersatz, Unterlassung usw. einlangte, dann raten rechtskundige und technisch damit befasste Personen zu folgender Vorgangsweise:
- Das Auskunftsbegehren g. §15 DSGVO ist innerhalb eines Monats zu erfüllen!
Und wenn die, in dem Schreiben genannte IP-Adresse nicht in den Log-Files auftaucht, dann kann man eine “Negativauskunft” abgeben.
Mehr dazu bei der WKO! - Die begehrte Unterlassung kann durchaus legitim sein, immerhin ist die Einbindung von und die Weiterleitung personenbezogener Daten an Google lt. DSGVO so nicht erlaubt.
- Schadenersatz (100 €): ist aus oben genannten Gründen (Vorsatz und Massenabruf) nicht gerechtfertigt. Im Gegenteil, der Aufwand, den man als Website-Betreiber hat, um die Auskünfte zu erteilen, könnte gegen-verrechnet werden.
- Die Kosten der Rechtsverfolgung (90 €) soll die Mandantin übernehmen; immerhin könnte sie ja auch ohne Rechtsbeistand abmahnen …
- Dem Vergleich sollte man schon deshalb nicht zustimmen, weil dem Schreiben keine Vollmacht der begehrenden Person …