yan2021
Goto Top

Abmahnwelle wegen fehlerhafter Einbindung von Google Fonts

Liebe Admin-User,

wir nutzen für unsere Webseite Wordpress.

Nun wurde uns vom Ersteller unserer Webseite mitgeteilt, dass es eine Abmahnwelle wegen fehlerhafter Einbindung von Google Fonts gebe. Sie schrieben:

" ;Das gerade genannte Urteil des LG München I ist zudem der Ausgangspunkt für eine jüngste Welle an Rundmails, in denen angeblich betroffene Webseitenbesucher Schadensersatzansprüche gegenüber Webseitenbetreibern und Unternehmern geltend machen. Ihnen wird vorgeworfen, durch die dynamische Einbindung von Google Fonts IP-Adressen von betroffenen Personen an Google zu übermitteln und diese nicht ausreichend vor dem Zugriff durch Dritte zu schützen."

Der Ersteller unserer Webseite sagt, dass es extrem aufwendig sei, das Problem zu beheben und dass somit auch mit entsprechenden Kosten zu rechnen sei.

Nun habe ich einmal recherchiert und 2 Plugins für Wordpress gefunden, die offenbar das Problem beheben sollen.
Hier mal die Links dazu:

1) “Disable and Remove Google Fonts

2) “Borlabs Font Blocker

Hat ggf. jemand von Euch bereits Erfahrungen damit gemacht, ob eines dieser Plugins tatsächlich Google Fonts ausschaltet? Und... vor allem wäre auch wichtig zu erfahren, welche optischen Veränderungen sich dadurch auf der Webseite ergeben.

Grüße von
Yan face-wink

Content-Key: 4159128507

Url: https://administrator.de/contentid/4159128507

Printed on: December 4, 2022 at 19:12 o'clock

Member: kreuzberger
kreuzberger Oct 05, 2022 at 11:29:52 (UTC)
Goto Top
@Yan2021

Hierzu hat bereits Heise Online und soweit ich mich recht erinnere auch Golem.de berichtet.

https://www.heise.de/news/DSGVO-Abmahnwelle-wegen-Google-Fonts-7206364.h ...

https://www.golem.de/news/google-fonts-abmahnungen-an-webseitenbetreiber ...


Es geht vielmehr darum, dass google wegen der Verlinkung der Fonts auf deren Server die IP Adressen und somit Daten über die Besucher sammelt, die die Internetseiten aufrufen. Das wird durch die Datenschutzerklärung und die DSGVO etc. nicht abgedeckt.

Als Möglichkeit sah man es angebracht, die freien Schriftdateien auf den eigenen Server zu kopieren, damit die Verlinkung zum google-server wegfällt, oder andere Schriften zu benutzen.

Kreuzberger
Member: ukulele-7
ukulele-7 Oct 05, 2022 at 11:32:55 (UTC)
Goto Top
Wenn das in der Datenschutzerklärung aufgeführt wird müsste es aber ok sein oder? Ich hatte das zumindest mal in einer Vorlage drin, aufgeteilt nach Google Diensten. Da gab es auch entsprechend Google Fonts.
Member: kpunkt
kpunkt Oct 05, 2022 updated at 11:37:31 (UTC)
Goto Top
Zitat von @kreuzberger:

Es geht vielmehr darum, dass google wegen der Verlinkung der Fonts auf deren Server die IP Adressen und somit Daten über die Besucher sammelt, die die Internetseiten aufrufen. Das wird durch die Datenschutzerklärung und die DSGVO etc. nicht abgedeckt.

Und genau deswegen die beiden Tools.
Ich hab die mal an unseren Homepage-Fuzzi weitergeleitet. Mal schauen, was der dazu sagt.
Persönlich würde ich mich wohl für die lokale Einbindung der Fonts entscheiden. Ist aber wie es aussieht bei Borlabs auch gut beschrieben.

Sobald ich was weiß werde ich berichten.
Heute ist nämlich bei uns auch so eine Abmahnung reingeflattert. Ich hab mir über die Homepage gar keinen Kopp mehr gemacht, nachdem wir damit so rein gar nix machen und das im Datenschutzsums auch so geschrieben haben. An die Fonts habe ich da gar nicht mehr gedacht.

Zitat von @ukulele-7:

Wenn das in der Datenschutzerklärung aufgeführt wird müsste es aber ok sein oder? Ich hatte das zumindest mal in einer Vorlage drin, aufgeteilt nach Google Diensten. Da gab es auch entsprechend Google Fonts.
Wär ich mir gar nicht sicher, da das ja bereits beim Aufrufen der Homepage passiert noch bevor man die Datenschutzerklärung lesen kann. Kann aber sein, dass das reicht.
Da bin ich gespannt, was unser DSB dazu sagt.


k.
Member: kreuzberger
kreuzberger Oct 05, 2022 at 11:38:40 (UTC)
Goto Top
Ich habe das nicht weiter verfolgt, es gibt dazu inzwischen - auch per google-suche auffindbar - diverse Beiträge.

Ich würde die Fonts aus den Seiten ersetzen und somit das Problem umschiffen. Ein Hinweis in der Datenschutzerklärung reicht vermutlich NICHT aus, da der Besucher oder die Besucherin der Seite bereis die Fonts läd, sowie er die Startseite (index.htm) aufruft. Da ist es ja dann schon u. U. zu spät für eine Erklärung, es würde Daten bereits gesammelt.

Kreuzberger
Member: unbelanglos
unbelanglos Oct 05, 2022 at 12:58:14 (UTC)
Goto Top
Unabhängig davon, dass nciht sicher ist, dass der missbräuchliche Massenabmahner damit durch kommt...
... finde ich merkwürdig, dass man ein CMS laufen hat um dann eine Erweiterung zu installieren, die einen etwaigeren Inhalt blockt.

Macht es nicht Sinn, diesen Inhalt (Fonts) nicht erst gar nicht anzubieten? Besonders Wordpress ist eine unverantwortliche Internet-Pest, die man wenigsten überblicken können sollte.
Member: MrHeisenberg
MrHeisenberg Oct 05, 2022 at 13:08:58 (UTC)
Goto Top
Zitat von @unbelanglos:

Unabhängig davon, dass nciht sicher ist, dass der missbräuchliche Massenabmahner damit durch kommt...


Wir haben bei uns in AT auch bereits einen Trittbrettläufer, leider selbst Betroffen mit der Homepage meiner Gattin.
Perfide dabei ist, der Herr Anwalt hat einen Screenshot an den Klagesbrief angehängt wo unsere Seite nicht erreichbar war, deswegen fühlte sich sein/seine Mandant/in oder diverse Mandantöse oder so unwohl und wollte Kohle dafür haben... Machte eine Riesen Welle in AT da der über 50.000 solcher Briefelein verschickt hat.

Aber zum Thema, es ist ausreichend wenn in der DSGVO welche der User einwilligt dieser Part mit google fonts angegeben ist (keine Rechtsberatung nur die Info unserer Agentur), aber da dies sicher bald wieder einen aus der Versenkung lockt, besser HP Offline nehmen, Schriftarten ersetzen und gut ist... auch wenn jetzt Tools verwendet werden irgendein Schlupfloch finden die immer, da wo Geld ist, kommt sogleich die Gier des Menschen...

Unsere HP wird gerade umgebaut, mit Wordpress und alle Dinge werden lokal am Webserver gespeichert damit nix rausgeht, sowie haben wir die Logs abdrehen lassen, um so keine Personenbezogenen Daten (IP Adressen) zu verarbeiten...
Member: mbehrens
mbehrens Oct 05, 2022 at 14:16:22 (UTC)
Goto Top
Zitat von @ukulele-7:

Wenn das in der Datenschutzerklärung aufgeführt wird müsste es aber ok sein oder? Ich hatte das zumindest mal in einer Vorlage drin, aufgeteilt nach Google Diensten. Da gab es auch entsprechend Google Fonts.

Ich denke eher nein, da man die Übermittlung von personenbezogenen Daten ja nicht verhindern kann, es sei denn, auf der Landing-Page/Datenschutzseite befinden sich keine solchen nachgeladenen Daten.
Member: unbelanglos
unbelanglos Oct 05, 2022 at 14:23:52 (UTC)
Goto Top
Wenn es keinen gesetzlichen oder vertraglichen Grund gibt, dann ist eine qualifizierte Belehrung und nachweisliche Einholung der Zustimmung zur Verarbeitung und Speicherung (auch und explizit über Dritte nötig), um rechtssicher und wirksam verarbeiten und übermitteln zu können.
Member: it-fraggle
it-fraggle Oct 05, 2022 at 19:04:47 (UTC)
Goto Top
Das sind dann wieder so Kandidaten, die sonst keinen Erfolg gehabt haben und sich nun mit unlauteren Mitteln versuchen die Taschen voll zu machen. Vielleicht wäre für solche Menschen Kloputzen eine Alternative. Gibt zwar nicht so viel Geld, ist aber EHRLICHE Arbeit.

Man, wenn ich sowas lese bekomme ich die Wut.
Member: kreuzberger
kreuzberger Oct 05, 2022 at 19:22:52 (UTC)
Goto Top
übrigens:
in Deutschland ist wenn Gewerbebetreibende betroffen sind die zuständigen die Wettbewerbszentrale.

https://www.wettbewerbszentrale.de/de/home/

für Privatpersonen, die eine Internetseite betreiben und so Ärger bekommen haben ist die Verbraucherzentrale da.

https://www.verbraucherzentrale.de

Kreuzberger
Member: kpunkt
kpunkt Oct 06, 2022, updated at Oct 10, 2022 at 06:41:51 (UTC)
Goto Top
Die Tools hat unser Homepage-Mensch nicht verwendet.
Er hat nur die eine genutzte Font lokal gespeichert.

Zur Abmahnung der RAAG-Kanzlei....
Ich habe vom GF aus eine Beschwerde an die zuständige Rechtsanwaltskammer (hier: Düsseldorf) wegen Verdachts auf Rechtsmissbrauch losschicken lassen.
Verdacht ist, dass es den genannten Mandanten Wang Yu gar nicht gibt und die dynamischen Fonts nur durch ein Tool entdeckt wurden. Tools können aber keinen Schaden nehmen.
Der Rechtsanwaltskammer ist dieser Fall bereits bekannt. Einem anderen Abgemahnten wurde von denen gesagt, er solle nichts tun, nur ihnen die Forderung zukommen lassen.

Ich bezweifle auch, dass die RAAG-Kanzlei (und ähnliche) es auf einen rechtsstreit anlegen. Die wollen nur schnell Kasse machen.


Nachtrag:
Coole Sache. Aus dem Herrn Yang Wu aus der ersten Mail wurde nun eine Frau Yang Wu in einer Folgemail, nachdem ich den RA in CC gesetzt habe, als ich die Beschwerde bei der Rechtsanwaltskammer losgeschickt habe.

k.
Member: Lochkartenstanzer
Lochkartenstanzer Oct 06, 2022 at 06:53:55 (UTC)
Goto Top
Zitat von @it-fraggle:

Vielleicht wäre für solche Menschen Kloputzen eine Alternative. Gibt zwar nicht so viel Geld, ist aber EHRLICHE Arbeit.

Wenn sie eine ehrliche Arbeit hätten machen wollen, wären die keine Abmahnerinnen geworden. Abgesehen davon, daß man mit ehrlicher Arbeit nicht reich wird. face-smile

lks