Datenschutz Schadenersatzforderung

  • Seite 1 von 2
08.08.2022 09:40
avatar  Thofroe
#1 Datenschutz Schadenersatzforderung
Th
Mitglied

Ich habe heute eine sehr umfangreiche E-Mail mit einer Schadenersatzforderung wegen Verstoßes gegen den Datenschutz erhalten.
Bisher ging ich davon aus, dass dieses bei der Nutzung eines Forums von Homepagemodules automatisch richtig angewendet wird.
Daher meine Frage, ist an den Anschuldigungen überhaupt etwas dran und falls ja, was kann ich dagegen tun?

Hier ist der Wortlaut der E-Mail:

Sehr geehrte Damen und Herren,

als ich Ihre Website besuchte (forum-kroatien.de), habe ich (wie gewohnt aus IT-ler Neugier) die Quellen, die diese einbezieht, mir anzeigen lassen und musste feststellen, dass diese ohne meine Zustimmung dynamisch Inhalte von Dritten nachgeladen hat.

Solche dynamische Einbindungen sind schon mit dem Verweis auf Server innerhalb der Europäischen Union nicht DSGVO konform, aus dem Grund, dass es nicht für die Webseite notwendig ist. Es muss erst mit einem Opt-In Banner zugestimmt werden und erst dann dürfen die Inhalte geladen werden.
Noch schlimmer ist es bei Inhalten, die von US-amerikanischen Anbietern geladen werden (wie zum Beispiel Google Fonts). Da deren Server auch unter anderem außerhalb der EU befinden, wo es überhaupt keine Transparenz gibt, was mit den Daten passiert, für wie lange diese aufbewahrt werden und für welche Zwecke diese letztendlich benutzt werden.

Dabei wird die IP-Adresse des Besuchers an den Server übermittelt, wodurch dieser zumindest teilweise identifizierbar ist.

Damit es auch für Sie nachvollziehbar ist, hier ist die Liste an Quellen (Stand 06.08.2022), die Ihre Webseite schon beim ersten Besuchen der Webseite aufruft, ohne die Zustimmung des Benutzers (noch vor irgendeinem Opt-In Banner).
https://fonts.googleapis.com/css?family=Roboto%3A400 (Typ: text/css; charset=utf-8)
https://fonts.googleapis.com/css?family=...lay%3A400%2C500 (Typ: text/css; charset=utf-8)
https://fonts.googleapis.com/css2?family...00&display=swap (Typ: text/css; charset=utf-8)
https://fonts.gstatic.com/s/googlesansdi...xHVDv79oQ.woff2 (Typ: font/woff2)
https://fonts.gstatic.com/s/googlesansdi...g3etBD7TA.woff2 (Typ: font/woff2)
https://googleads.g.doubleclick.net/page...1&fsb=1&dtd=654 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...okup.html?fsb=1 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...R4in73U&uach_m=[UACH] (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...zrt_lookup.html (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/pagead/drt/s?v=r20120211 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/pagead/drt/si?st=NO_DATA (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...hthaUlE&uach_m=[UACH]&template_id=494 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...atien.de&dtd=17 (Typ: text/html; charset=UTF-8)
https://ssl.google-analytics.com/__utm.g...AAAAAAAAQAAAAE~ (Typ: image/gif)
Und 44 weitere Quellen (ist zu aufwendig alles aufzuschreiben und die E-mail will ich auch nicht so lang machen).

Leider achten viele Webseitenbetreiber nicht auf den Datenschutz Ihrer Besucher und den gleichen Fall (Einbinden von Google Fonts ohne Opt-In Banner) gab es schon vor Gericht (Aktenzeichen 3 O 17493/20 (Landgericht München I).

Die oben genannten Quellen sollten entweder lokal eingebunden werden oder erst nach der Zustimmung des Benutzers geladen werden.
Um weitere Datenschutzverstoße zu vermeiden, empfehle ich Ihnen das so schnell wie möglich zu beheben.

Das Landgericht München hat auch entschieden, dass dem Nutzer ein Schadensersatz in Höhe von 100,00 Euro zusteht. Das sehe ich hier für angemessen an. Bitte überweisen Sie diesen Betrag binnen 4 Wochen auf mein Konto:
(Bankverbindung von mir entfernt)

Falls meine nicht offizielle Anfrage ignoriert wird, würde ich mich an eine Abmahnkanzlei wenden.

Auf Grund meiner Arbeit bin ich meistens telefonisch nicht erreichbar, bei Fragen melden Sie sich bitte elektronisch auf meine E-mail Adresse.


Mit freundlichen Grüßen,
(Daten habe ich entfernt
Name. Telefon und Faxnummer)

Thomas

Kroatien-Forum: http://www.forum-kroatien.de sowie Lasergravur - Stempel - Druckerei: http://www.hgms-gravur.de

 Antworten

 Beitrag melden
08.08.2022 09:57
avatar  Sobin
#2 RE: Datenschutz Schadenersatzforderung
avatar
Mitglied

Habe gerade das Thema gegoogelt, und der es besteht zu recht eine Möglichkeit zur Schadenersatzforderung laut dem Münchner Urteil.
Daher meine dringende Frage an Miranus : Sind bei den Fonts die Sie bereitstellen Google Fonts, wen ja sind diese verlinkt oder auf Ihrem Server ?

mvh
Rüdiger


 Antworten

 Beitrag melden
08.08.2022 10:37
avatar  Ingmar
#3 RE: Datenschutz Schadenersatzforderung
avatar
Technik

Hey @Thofroe und @Sobin

Wie ihr schon gemerkt habt handelt es sich hier um eine automatisch generierte Mail, die mit fast exakt diesem Wortlaut aktuell tausendfach versendet wird.

In unseren Templates stellen wir einige Schriftarten von Google bereit. Diese sind auf unseren Servern gehostet und können ohne Weiteres genutzt werden.

Wer allerdings andere Schriftarten verwenden möchte muss diese nach dieser Anleitung einbinden, damit das DSGVO konform ist: Wiki:Google-Web-Fonts

Für die Werbung gilt das selbe: Die von uns bereitgestellte Werbung ist so eingebunden, dass der Besucher bereits vor dem Laden im Cookie Hinweis bestätigen muss, dass er Werbung insgesamt akzeptiert. Optional kann der Besucher außerdem die "personalisierte Werbung" deaktivieren. Wer einen werbefreien Tarif gebucht hat und eigene Werbung im Forum einblendet muss selbst dafür sorgen, dass dies DSGVO konform geschieht.

Viele Grüße,
Ingmar


 Technik · Homepagemodules.de · Miranus GmbH

 Antworten

 Beitrag melden
08.08.2022 11:41
avatar  Thofroe
#4 RE: Datenschutz Schadenersatzforderung
Th
Mitglied

Das sich die E-Mail ausschließlich auf die Verwendung von Schriften bezieht und ich mich nicht bewusst für andere Schriften entschieden habe, gehe ich also davon aus, dass ich die E-Mail ignorieren kann.

Ich habe ja in den Standard-Templates lediglich einzelne Worte geändert habe, gehe ich davon aus, dass ich auch nicht versehentlich andere Schriften nutze als von Homepagemodules vorgegeben.

Thomas

Kroatien-Forum: http://www.forum-kroatien.de sowie Lasergravur - Stempel - Druckerei: http://www.hgms-gravur.de

 Antworten

 Beitrag melden
08.08.2022 11:52 (zuletzt bearbeitet: 08.08.2022 11:54)
avatar  Ingmar
#5 RE: Datenschutz Schadenersatzforderung
avatar
Technik

Zitat von Thofroe im Beitrag #4
Das sich die E-Mail ausschließlich auf die Verwendung von Schriften bezieht und ich mich nicht bewusst für andere Schriften entschieden habe, gehe ich also davon aus, dass ich die E-Mail ignorieren kann.

Ich habe ja in den Standard-Templates lediglich einzelne Worte geändert habe, gehe ich davon aus, dass ich auch nicht versehentlich andere Schriften nutze als von Homepagemodules vorgegeben


Ich fürchte ganz so einfach kannst du es dir nicht machen

Bei dir wird auf jeden Fall die Schriftart "Roboto" von Google geladen, auch wenn der Cookie-Hinweis noch nicht bestätigt wurde.
Ich denke das hängt aber eher damit zusammen, dass deine Templates seit einiger Zeit nicht aktualisiert wurden (insbesondere in "foben" gab es da einige Änderungen wegen des Cookie-Hinweises). Sollte das auch in einem aktuellen Template auftreten prüfe ich gerne, ob das eventuell ein Fehler in einer unserer Designvorlagen ist.

Außerdem kann ich nicht erkennen, dass die selbst eingebaute Google Werbung irgendwie DSGVO konform wäre

Und da sehe ich da spontan noch Bilder von https://www.hgms.de - wenn du ganz korrekt sein möchtest sollten diese auch noch über den Foren-Upload geladen werden (oder du musst theoretisch auch da den Besucher VOR dem Laden der Bilder fragen, ob er das auch möchte)

-edit-
Und hast du da noch ein Amazon-Skript am Laufen? Da gilt natürlich das Selbe...

Viele Grüße,
Ingmar


 Technik · Homepagemodules.de · Miranus GmbH

 Antworten

 Beitrag melden
08.08.2022 12:22 (zuletzt bearbeitet: 08.08.2022 12:28)
avatar  Thofroe
#6 RE: Datenschutz Schadenersatzforderung
Th
Mitglied

Danke für die Hinweise.
Ich werde das gleich mal prüfen.

Leider führt aber die Vielfalt von Vorschriften und Fallstricken immer mehr dazu, dass auch das Internet viele kleine Anbieter von Webseiten und Foren oder anderen Dienstleistungen bald verschwinden lassen wird.

Thomas

Kroatien-Forum: http://www.forum-kroatien.de sowie Lasergravur - Stempel - Druckerei: http://www.hgms-gravur.de

 Antworten

 Beitrag melden
08.08.2022 12:40
avatar  Ingmar
#7 RE: Datenschutz Schadenersatzforderung
avatar
Technik

Zitat von Thofroe im Beitrag #6
Leider führt aber die Vielfalt von Vorschriften und Fallstricken immer mehr dazu, dass auch das Internet viele kleine Anbieter von Webseiten und Foren oder anderen Dienstleistungen bald verschwinden lassen wird.


Leider ist das auf lange Sicht anders kaum machbar. Letztendlich geht es ja ganz allgemein um die Stärkung der Rechte für alle Besucher von Webseiten. Diese Stärkung bedeutet aber natürlich im Umkehrschluss auch neue Pflichten für den Webseitenbetreiber. Das lässt sicher leider nicht vermeiden.

Viele Grüße,
Ingmar


 Technik · Homepagemodules.de · Miranus GmbH

 Antworten

 Beitrag melden
08.08.2022 13:49
#8 RE: Datenschutz Schadenersatzforderung
avatar
Mitglied

Ich habe die "Zahlungsaufforderung" ebenfalls bekommen und werde Diese ignorieren.

Eine Abmahnung eines Abmahnanwalts ist vor ein paar Monaten wegen einer anderen Sache ebenfalls bei mir und einem Forenmitglied eingegangen.
Da vergeht einem der Spaß................

Themen:

 Antworten

 Beitrag melden
08.08.2022 14:23 (zuletzt bearbeitet: 08.08.2022 14:35)
#9 RE: Datenschutz Schadenersatzforderung
avatar
Mitglied

Bei mir bemängelt "der Gute Herr" unter Anderem das hier:

Zitat: Damit es auch für Sie nachvollziehbar ist, hier ist die Liste an Quellen (Stand 06.08.2022), die Ihre Webseite schon beim ersten Besuchen der Webseite aufruft, ohne die Zustimmung des Benutzers (noch vor irgendeinem Opt-In Banner).
Zitat Ende.

Da wäre dann z.B. dieses foreneigene Icon
https://files.homepagemodules.de/b2001010/a_259.png

Das ist doch kompletter Blödsinn!!

Weitere Icons werden ebenfalls beanstandet. Diese stammen von hier:
https://iconarchive.com/ und sind direkt im Forum hochgeladen. Außerdem frei verwendbar!

Themen:

 Antworten

 Beitrag melden
08.08.2022 19:10
avatar  Thofroe
#10 RE: Datenschutz Schadenersatzforderung
Th
Mitglied

Ich habe nun alle Templates überprüft und aktualisiert. Mit den Schriften sollte nun alles klar sein.

Leider habe ich noch keine richtige Ahnung, wie ich die Google-Werbung DSGVO konform kriege.
Hat da jemand einen guten Tipp.
Ich bin ja sicher nicht der Einzige, der so etwas nutzt.

Thomas

Kroatien-Forum: http://www.forum-kroatien.de sowie Lasergravur - Stempel - Druckerei: http://www.hgms-gravur.de

 Antworten

 Beitrag melden
08.08.2022 20:47
avatar  Rika1
#11 RE: Datenschutz Schadenersatzforderung
avatar
Mitglied

Zitat von Ingmar im Beitrag #5
Bei dir wird auf jeden Fall die Schriftart "Roboto" von Google geladen


@Ingmar, blöde Frage weil ich nicht weiß ob ich das richtig verstanden habe:
Die Schrift "Roboto" ist in der Admin bei der Schriftauswahl angeboten. Sollte das nicht sein? Ich hab v6 Business.

Viele Grüsse, Rika

https://seniorenforum50plus.de

 Antworten

 Beitrag melden
08.08.2022 20:59
avatar  Ingmar
#12 RE: Datenschutz Schadenersatzforderung
avatar
Technik

Zitat von Rika1 im Beitrag #11
Zitat von Ingmar im Beitrag #5
Bei dir wird auf jeden Fall die Schriftart "Roboto" von Google geladen


@Ingmar, blöde Frage weil ich nicht weiß ob ich das richtig verstanden habe:
Die Schrift "Roboto" ist in der Admin bei der Schriftauswahl angeboten. Sollte das nicht sein? Ich hab v6 Business.


Die von uns angebotenen Schriftarten sind auch auf unseren Servern gehostet und können somit bedenkenlos genutzt werden.

Viele Grüße,
Ingmar


 Technik · Homepagemodules.de · Miranus GmbH

 Antworten

 Beitrag melden
09.08.2022 07:32 (zuletzt bearbeitet: 09.08.2022 07:41)
avatar  Mike48
#13 RE: Datenschutz Schadenersatzforderung
avatar
Mitglied

Vielleicht wäre es ja einer Überlegung wert, den netten IT-ler wegen Erpressung anzuzeigen.
Er selber ist nicht berechtigt abzumahnen. Er ist auch nicht berechtigt zu kassieren.
Für mich sieht das wie eine Erpressung aus.
Wenn du mir nicht 100€ gibst, dann melde ich dich bei einer Abmahnkanzlei.

Der will sich ein neues lukratieves illegales Geschäftsmodell aufbauen das man verhindern sollte.

Verstöße gegen die DSGVO müssen nach meinem Kenntnisstand bei einer Aufsichtsbehörde gemeldet werden und nicht bei einem Abmahnverein.


www.friends-of-xobor.de (Business Template)
www.seniorenclub-sel-koeln.de (V6 Template)

 Antworten

 Beitrag melden
09.08.2022 09:16
avatar  Mike48
#14 RE: Datenschutz Schadenersatzforderung
avatar
Mitglied

Ich glaube, die 100€ sind für ein Beratungsgespräch bei einer Rechtanwaltskanzlei besser angelegtes Geld.


www.friends-of-xobor.de (Business Template)
www.seniorenclub-sel-koeln.de (V6 Template)

 Antworten

 Beitrag melden
09.08.2022 12:23 (zuletzt bearbeitet: 09.08.2022 12:28)
#15 RE: Datenschutz Schadenersatzforderung
avatar
Mitglied

Vielleicht eine "blöde" Frage aber wie überprüft man das? Über den Seitenquelltext?

Dürfen auf einer Startseite ohne Zustimmung/Cookie nur "lokale" Inhalte angezeigt werden? Jegliches Icon etc. was von extern geladen wird ist muss als "opt-in" per Cookie bestätigt werden?!

Danke!


Admin Board Nr: 210277 Standard Template; Oldtimer Motorrad Forum VFV; http://210277.homepagemodules.de/

Admin Board Nr: 163262 Standard Template; Oldtimer Automobil Forum VFV; http://163262.homepagemodules.de/

 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!