News Abmahnwelle „Google Fonts“: Bundesweite Durch­suchungen und 346.000 € sichergestellt

[wern001]

Ich würde einfach mal sagen das DSGVO an dieser Stelle einfach nur schwachsinnig ist!
Abmahnung wegen einer grundlegenden Funktion eines Webservers. So sachen wie Ip-Adresse, User-Agent..... Protokoliert jeder Webserver ganz automatisch. Ohne die IP-Adresse zu kennen könnte man nicht mal eine Einverständnis Erklärung akzeptieren.

Bei so kleinkram will man auf Gesetze Pochen aber das was irgendwelche Organisationen mit 3 Buchstaben machen das ist wiederum egal.

 

[..Gast]

@calluna
Und warum sendet mein Browser einen (von mir nicht freigegebenen) Standard-Get-Request an einen Google-Server? Weil der Webseiten-Betreiber oder die Firma, die die Seite erstellt, hat das dort genau so datenabfließend eingebunden hat. Muss es so implementiert sein? Nö, man kann die Schriftart mit einem einfachen Klick bei Google-Fonts "Download family" komplett herunterladen und lokal einbinden. Dann bekommt Google (egal ob USA oder Deutschland) auch nichts von meinem Referer mit und die Daten bleiben in einer Hand.

 

[fox40phil]

BAAAAM! Vielen Dank!
ich habe es auch bekommen und war erst total geschockt... dann habe ichs gegoogelt und war sehr beruhigt, dass mindestens zwei Kanzleien darüber berichteten und auch empfahlen, dass man nichts tun solle! Dies habe ich natürlich auch nicht.
Deren Beweisscreenshots waren auch total lächerlich!
Mögen sie teuer dafür bestraft werden! Dieser komische Typ aus Hannover der angeblich persönlich davon betroffen ist, dass mein dämliches Design Google Fonts nutzt.

Möge das Gerichtsurteil aus München bitte zurückgenommen oder neu verhandelt werden!

 

[calluna]

@..Gast

Also mein Browser... Safari... verrät z.B. nicht beim Request, was er ist... der gibt sich für was anderes aus... "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0"

;-)

Solange die Ressourcen über HTML eingebunden sind, wie bei diesem Google-Font-Stylesheet, entscheidet der Browser bzw. wie er konfiguriert ist - etwa durch aktivierten Schutz vor Cross-Site-Tracking -, was da im Request steht.

 

[Marius]

Die DSGVO bringt die EU noch in die Steinzeit... vor allem in der in Deutschland ausgeführten Pingeligkeit.

 

[..Gast]

@duskstalker
An vielen Stellen trifft das zu, dass das globale Internet sich (teils gar technisch bedingt) nicht vor nationalen Befindlichkeiten oder örtlichen Gesetzen beugen kann. Aber bleiben wir bitte beim Thema, es geht darum, das Fonts von einem externen Server geladen und dabei Daten unnötig an Dritte abfließen. Das ist aber schlicht absolut unnötig.

@fox40phil
Und nur weil du das Font - anstatt es selber zu hosten - lieber von fonts.googleapis.com verlinkst, weiß Google nun sogar, ohne dass du Tracking verwendest, dass ich auf deiner Seite gewesen bin ;-)

@calluna
Auf der einen Seite wird hier von der Komplexität des Internets und dem einfachen deutschen Michl argumentiert, der das alles gar nicht im Einzelnen wissen kann. Auf der anderen Seite soll nun der durchschnittliche Browser-Nutzer schlicht seinen Browser falsch konfiguriert haben? ... Zuallererst entscheidet der Seitenbetreiber, was für HTML er online stellt. Für die darin enthaltenen aktiven Lade-Direktiven und Inhalte haftet auch nur dieser.

 

[fox40phil]

@fox40phil
Und nur weil du das Font - anstatt es selber zu hosten - lieber von fonts.googleapis.com verlinkst, weiß Google nun sogar, ohne dass du Tracking verwendest, dass ich auf deiner Seite gewesen bin ;-)

Da ich mein Design nicht selbst gebaut habe... wusste ich nicht mal, dass es so ist und weiß auch nicht wie ich es ändere. Ich hasse es an meiner Website rumzufummeln, irgendwas geht immer nicht.
Und ganz ehrlich.... google und Co wissen sooo viel. Hören fleißig zu, wenn man sein Handy rumliegen hat usw. Wer "unerkannt" durchs Netz wandern will muss eine VPN benutzen oder ähnliches.

 

[andi_sco]

sollten lebenslanges Berufsverbot bekommen

So wie ich das mitbekommen habe, wurde der Anwalt nicht mehr bei der Anwaltskammer Berlin geführt.
Keine Ahnung, was das für Auswirkungen hat.

 

[der Unzensierte]

Ja ist denn heute schon Weihnachten? Mein Gott ist das schön!

 

[calluna]

Zuallererst entscheidet der Seitenbetreiber, was für HTML er online stellt. Für die darin enthaltenen aktiven Lade-Direktiven und Inhalte haftet auch nur dieser.

Ist richtig, aber ich finde, man muss das mal in der passenden Relation sehen... ein Google-Font-Stylesheet einzubinden ist harmlos im Vergleich zu den 34 (JavaScript+) Trackern z.B. hier auf Computerbase.

Es geht also wohl kaum einfach um Daten, die "unnötig an Dritte abfließen", denn da fließt in diesem Fall nicht viel Verwertbares durch den Get-Request. (Und sonst gäbe es auch nicht die ganzen anderen kreativen Tricks zur Aktivitätenverfolgung.)

 

[nebukadnezar.ll]

Man! Ich habe das Falsche studiert. Ich werde auch Abmahnanwalt!!!! Was die verdienen!? Unbelievable unter aller Sau!!!!

 

[R4Z3R]

, aber bei sowas zahlt man in deutschland eher 170€ an den scammer als es auf einen gerichtstermin ankommen zu lassen - das zieht in der regel mehr aufwand und höhere kosten nach sich, auch wenn man gewinnt.

Nö, tut man nicht, es sei denn man hat wirklich Angst vor jedem Brief der nach Gericht aussieht.

Zu einem Verfahren kommt es eh nicht.

Schon krass wie viele leichtgläubige Leute es gibt.

 

[h00bi]

Es ist halt auch Absurd, die IP Adresse selbst ist erstmal gar kein personenbezogenes Datum. Nur wenn der Empfänger (hier Google) in der Lage ist daraus auf eine Person zu schließen, wird es ein personenbezogenes Datum

Es geht immer um personenbezogene und personenbeziehbare Daten.
Die IP ist zweiteres und wird zu ersterem.

 

[BLR]

Bei uns wurden nur €100 gefordert. Hier mal ein paar Auszüge:

als ich Ihre Website besuchte, habe ich (wie gewohnt aus IT-ler Neugier) die Quellen, die diese einbezieht, mir anzeigen lassen und musste feststellen, dass diese ohne meine Zustimmung dynamisch Inhalte von Dritten nachgeladen hat.

Das Landgericht München hat auch entschieden, dass dem Nutzer ein Schadensersatz in Höhe von 100,00 Euro zusteht. Das sehe ich hier für angemessen an. Bitte überweisen Sie diesen Betrag binnen 4 Wochen auf mein Konto:

Falls meine nicht offizielle Anfrage ignoriert wird, würde ich mich an eine Abmahnkanzlei wenden.

Einfach widerlich. Das Subjekt hat ein gepfeffertes Antwortschreiben von unserem Prokuristen erhalten, danach war Ruhe. Die im Schreiben hinterlegte Domain führt mittlerweile auch nur noch direkt zur Google-Suche.

 

[Rockstar85]

Ich finde die Anwälte, die diese Abmahnungen initiiert, verschickt und begleitet haben, sollten lebenslanges Berufsverbot bekommen. So offensichtlich kriminelle Menschen dürfen einfach nicht im Justizwesen arbeiten.

Das Problem ist, es müssen nicht mal unbedingt Anwälte sein... Das ist leider immer noch eine sehr gut laufendes Firmenkonstrukt.. Ich hoffe hier tut sich bald was

 

[DanyelK]

Es geht immer um personenbezogene und personenbeziehbare Daten.
Die IP ist zweiteres und wird zu ersterem.

Siehe den Fall Breyer auf den sich alle beziehen. Ich hab noch vor zwei Wochen mit einem Anwalt zu dem Thema gesprochen und dass alle aus diesem einen Fall, der ganz spezifische Umstände hat, allgemein IP Adresse = personenbezogenes Datum ableiten ist so nicht richtig. Erstmal haben wir es mit einem Pseudonym zu tun. Oder kann jeder einfach so ermitteln wem welche Anschluss gehört? Das wäre mir neu. Lässt sich erstmal kein Bezug ohne Hilfsmittel herstellen, ist das Datum pseudonym, in dem Fall muss man schauen wie die Pseudonymisierung gesichert ist und wie sich der Bezug wiederherstellen lassen kann. Das kann vermutlich Google, weil sie DSGVO widrig Daten verketten, aber das kann ja nicht Sinn der Übung sein.

 

[ElDiablo]

War ein ganz billiger Versuch. Sein Crawler hat sogar alte Testinstallationen von WP gefunden, die nie im Index einer Suchmaschine waren. Der Höflichkeit halber hat er eine Antwort bekommen, warum es für diesen Versuch exakt 0€ gibt. Beim nächsten Mal gibt's wohl doch eine Strafanzeige, denn das scheint zu wirken.

 

[Helge01]

Oder kann jeder einfach so ermitteln wem welche Anschluss gehört?

Normalerweise nicht, aber Google kann es.
Du musst nur gleichzeitig in deinem Google Account eingeloggt sein und schon bist du eindeutig identifizierbar. Unter Android ist das gängige Praxis.

 

[fbg]

Da werden sich die echten Abzocker aber freuen, daß hier nicht unberechtigte Abzocker weiter ernten.

Die Sorg- gepaart mit Ahnungslosigkeit, die viele Sitebetreiber an den Tag legen, ist allerdings ebenso erschreckend.

 

[xXDariusXx]

Normalerweise nicht, aber Google kann es.
Du musst nur gleichzeitig in deinem Google Account eingeloggt sein und schon bist du eindeutig identifizierbar. Unter Android ist das gängige Praxis.

Wie Verhält es sich wenn ich kein Google Konto habe oder nutze? Hab ein Custom Rom mit Vanilla Android 12 und microG Servies damit manche Apps auch funktionieren.