Support Bereich Hier finden Sie Antworten auf alle Fragen zu Ihrem Xobor Forum.
Wählen Sie zunächst einen Hilfe-Bereich.

Ich habe heute eine sehr umfangreiche E-Mail mit einer Schadenersatzforderung wegen Verstoßes gegen den Datenschutz erhalten.
Bisher ging ich davon aus, dass dieses bei der Nutzung eines Forums von Homepagemodules automatisch richtig angewendet wird.
Daher meine Frage, ist an den Anschuldigungen überhaupt etwas dran und falls ja, was kann ich dagegen tun?

Hier ist der Wortlaut der E-Mail:

Sehr geehrte Damen und Herren,

als ich Ihre Website besuchte (forum-kroatien.de), habe ich (wie gewohnt aus IT-ler Neugier) die Quellen, die diese einbezieht, mir anzeigen lassen und musste feststellen, dass diese ohne meine Zustimmung dynamisch Inhalte von Dritten nachgeladen hat.

Solche dynamische Einbindungen sind schon mit dem Verweis auf Server innerhalb der Europäischen Union nicht DSGVO konform, aus dem Grund, dass es nicht für die Webseite notwendig ist. Es muss erst mit einem Opt-In Banner zugestimmt werden und erst dann dürfen die Inhalte geladen werden.
Noch schlimmer ist es bei Inhalten, die von US-amerikanischen Anbietern geladen werden (wie zum Beispiel Google Fonts). Da deren Server auch unter anderem außerhalb der EU befinden, wo es überhaupt keine Transparenz gibt, was mit den Daten passiert, für wie lange diese aufbewahrt werden und für welche Zwecke diese letztendlich benutzt werden.

Dabei wird die IP-Adresse des Besuchers an den Server übermittelt, wodurch dieser zumindest teilweise identifizierbar ist.

Damit es auch für Sie nachvollziehbar ist, hier ist die Liste an Quellen (Stand 06.08.2022), die Ihre Webseite schon beim ersten Besuchen der Webseite aufruft, ohne die Zustimmung des Benutzers (noch vor irgendeinem Opt-In Banner).
https://fonts.googleapis.com/css?family=Roboto%3A400 (Typ: text/css; charset=utf-8)
https://fonts.googleapis.com/css?family=...lay%3A400%2C500 (Typ: text/css; charset=utf-8)
https://fonts.googleapis.com/css2?family...00&display=swap (Typ: text/css; charset=utf-8)
https://fonts.gstatic.com/s/googlesansdi...xHVDv79oQ.woff2 (Typ: font/woff2)
https://fonts.gstatic.com/s/googlesansdi...g3etBD7TA.woff2 (Typ: font/woff2)
https://googleads.g.doubleclick.net/page...1&fsb=1&dtd=654 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...okup.html?fsb=1 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...R4in73U&uach_m=[UACH] (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...zrt_lookup.html (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/pagead/drt/s?v=r20120211 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/pagead/drt/si?st=NO_DATA (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...hthaUlE&uach_m=[UACH]&template_id=494 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...atien.de&dtd=17 (Typ: text/html; charset=UTF-8)
https://ssl.google-analytics.com/__utm.g...AAAAAAAAQAAAAE~ (Typ: image/gif)
Und 44 weitere Quellen (ist zu aufwendig alles aufzuschreiben und die E-mail will ich auch nicht so lang machen).

Leider achten viele Webseitenbetreiber nicht auf den Datenschutz Ihrer Besucher und den gleichen Fall (Einbinden von Google Fonts ohne Opt-In Banner) gab es schon vor Gericht (Aktenzeichen 3 O 17493/20 (Landgericht München I).

Die oben genannten Quellen sollten entweder lokal eingebunden werden oder erst nach der Zustimmung des Benutzers geladen werden.
Um weitere Datenschutzverstoße zu vermeiden, empfehle ich Ihnen das so schnell wie möglich zu beheben.

Das Landgericht München hat auch entschieden, dass dem Nutzer ein Schadensersatz in Höhe von 100,00 Euro zusteht. Das sehe ich hier für angemessen an. Bitte überweisen Sie diesen Betrag binnen 4 Wochen auf mein Konto:
(Bankverbindung von mir entfernt)

Falls meine nicht offizielle Anfrage ignoriert wird, würde ich mich an eine Abmahnkanzlei wenden.

Auf Grund meiner Arbeit bin ich meistens telefonisch nicht erreichbar, bei Fragen melden Sie sich bitte elektronisch auf meine E-mail Adresse.


Mit freundlichen Grüßen,
(Daten habe ich entfernt
Name. Telefon und Faxnummer)

Das sich die E-Mail ausschließlich auf die Verwendung von Schriften bezieht und ich mich nicht bewusst für andere Schriften entschieden habe, gehe ich also davon aus, dass ich die E-Mail ignorieren kann.

Ich habe ja in den Standard-Templates lediglich einzelne Worte geändert habe, gehe ich davon aus, dass ich auch nicht versehentlich andere Schriften nutze als von Homepagemodules vorgegeben.

Danke für die Hinweise.
Ich werde das gleich mal prüfen.

Leider führt aber die Vielfalt von Vorschriften und Fallstricken immer mehr dazu, dass auch das Internet viele kleine Anbieter von Webseiten und Foren oder anderen Dienstleistungen bald verschwinden lassen wird.

Ich habe nun alle Templates überprüft und aktualisiert. Mit den Schriften sollte nun alles klar sein.

Leider habe ich noch keine richtige Ahnung, wie ich die Google-Werbung DSGVO konform kriege.
Hat da jemand einen guten Tipp.
Ich bin ja sicher nicht der Einzige, der so etwas nutzt.