Die Abmahnwelle war der Versuch die DSGVO auszunutzen. Ging nach hinten los, da Software (zum Scrapen) keine Rechte hat und keinen Betroffenen im Sinn der DSGVO darstellt. 😉
Was nichts daran ändert, dass die Abmahnwürdigkeit vorhanden ist, es konnte lediglich kein persönlicher Schaden glaubhaft gemacht werden.
Außerdem geht es nicht nur um die Übertragung sondern um die Verarbeitung pbD um präzise zu sein und ich denke in diesen Fragen muss man präzise sein.
Witzig, ich kenne keinen einzigen Cookiebanner (oder entsprechendes Tool), das die Verarbeitung auf externen Websites/Anbietern überprüft, bevor es die Verbindung dahin kappt und eine Einwilligungserklärung davor setzt. Außerdem, Zitat DSGVO:
Zunächst muss die Datenübermittlung an sich zulässig sein. Jedwede Verarbeitung von personenbezogenen Daten unterliegt einem Verbot mit Erlaubnisvorbehalt. Neben der Einwilligung führt Art. 6 DSGVO weitere Rechtmäßigkeitsgründe, wie beispielweise die Erfüllung eines Vertrages oder den Schutz lebenswichtiger Interessen, an. Für besondere personenbezogene Daten, die eines höheren Schutzniveaus bedürfen, gelten die Erlaubnistatbestände des Art. 9 DSGVO.
Außerdem gibt es von der EU-DSGVO definierte unsichere Drittländer
Zitat DSGVO:
Erfüllt die geplante Datenübermittlung die allgemeinen Voraussetzungen, ist im zweiten Schritt zu prüfen, ob eine Übermittlung in das Drittland zulässig ist. Dabei wird zwischen sicheren und unsicheren Drittländern unterschieden.
Google gehört definitiv zu „Übertragung in unsichere Drittländer“, siehe auch hier.
Google Fonts sollte man der Einfachheit halber lokal einbinden.
Begründung = Falsch. Nicht „der Einfachheit halber“, sondern „um eine Abmahnung zu verhindern“ bzw. diese DSGVO-konform zu verwenden.
