• Gelöst casavivo

    (@casavivo)


    Guten Morgenins Forum, ich bin nur Anwender und habe einer Freundin eine kleine Seite erstelt mit dem Layout von twentyseventen.
    Ich habe nichts verändert ( kann ich auch garnich) und wurde gestern zu einer Strafzahlung aufgefordert wegen Fonts Missbrauch. Hier der Text:

    Sehr geehrte Damen und Herren,
    am 13.06.2022 / 17:00 Uhr besuchte ich Ihre Website, https://seng-winzerwirtschaft.de/, und musste erschreckend feststellen, dass diese ohne meine Zustimmung Schriftarten von Google Fonts beziehungsweise deren Server geladen hat.

    Wie ich mich erkundigt habe, wird dabei meine IP-Adresse, wodurch ich zumindest teilweise identifizierbar bin und auch mein Verlauf nachvollzogen werden kann, an Google und deren Server in den USA übermittelt.

    Dieses dürfte nicht nur nach der DSGVO nicht zugelassen sein, vielmehr sehe ich mich auch in meiner informellen Selbstbestimmung verletzt, da ich nicht mehr weiß, was Google nun mit meinen Daten anfangen kann.

    Ähnlich ging es auch einem anderen Nutzer, hier urteilte bereits das Landgericht München 1 – Aktenzeichen 3 O 17493/20.

    Ich habe mir erlaubt, einen entsprechenden Nachweis über die Einbindung der externen Google Fonts Ihrer Website abzuspeichern.

    Damit es nicht weiteren Nutzern so geht wie mir, fordere ich Sie hiermit auf, unverzüglich bis SPÄTESTENS 18.06.2022 sämtliche Google Fonts, die über die Server von Dritten geladen werden, dauerhaft zu entfernen und mir hierüber Rückmeldung zu geben.

    Das Landgericht München hat entschieden, dass dem Nutzer ein Schadensersatz in Höhe von 100,00 Euro zusteht ist.
    Das sehe ich auch hier für angemessen an. Bitte überweisen Sie diesen ebenfalls bis zum 18.06.2022 auf mein Konto

    Sollte ich jedoch bis dahin keine Widergutmachung erhalten haben, muss ich mich bei meinem Rechtsanwalt über weitere Schritte erkundigen, damit ich weiß, wer wie wo was über Ihre Website mit meinen Daten gemacht hat.

    Das Landgericht München hat ebenfalls entschieden, dass bei Zuwiderhandlung ein Ordnungsgeld von 250.000 Euro, ersatzweise Haft, fällig wird. Auch wenn ich mich nicht dabei wohl fühle, wo meine Daten nun sind und was Google damit anstellt, möchte ich aber auch nicht, dass Sie eine solche Strafe tragen müssen, weil Ihnen ein Fehler unterlaufen ist.

    Ich finde, jeder hat eine zweite Chance verdient, einen Fehler widergutzumachen, und biete Ihnen dies hiermit an.
    Vielleicht hilft es Ihnen, über Google finden Sie nützliche Anleitungen zum sicheren Einbinden von Google Fonts und auch diverse Anbieter, die Ihnen sicherlich dabei helfen können.

    Nutzen Sie die Chance, ich habe bereits mit meiner Rechtschutzversicherung telefoniert, die mir im Zweifel volle Kostenzusage für eine Klage erteilt hat.

    Mit freundlichen Grüßen

    Wie ist das hier überhaupt möglich. Hat diese Person ein anrecht dazu. Er hat in einer 2ten Email mir einen Screenshot gemacht damit kann ich nichts anfangen, und auch nicht erkennen ob er hier mit recht hat.

    Kann mir bitte geholfen werden.

    Dankeund freue mich auf Unterstützer

    Harald

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten – 16 bis 30 (von insgesamt 39)
  • Thread-Starter casavivo

    (@casavivo)

    Danke @michi91

    @michi91

    Durch das entfernen von Jetpack ist ja schon kein Google Font mehr eingebunden

    Die Einbindung des Google Webfonts hat mit Jetpack nichts zu tun. Vgl. https://themes.trac.wordpress.org/browser/twentyseventeen/3.0/functions.php#L289

    Was nichts daran ändert, dass Jetpack in einigen Modulen gegen die DSGVO verstößt und deshalb nicht genutzt werden sollte.

    Die Aussage „„Disable and Remove Google Fonts“ ist ein rein präventives Plugin, für den Fall dass du versehtnlich wieder mal fonts einbindes“ kann ich auch nicht nachvollziehen. Das Plugin entkoppelt per wp_dequeue_script() bzw. wp_dequeue_style() vom Theme oder Plugin eingebundene Webfonts – was ist daran „rein präventiv“?

    @casavivo

    Herr Bego Mario Garde, können Sie das sehen, ob das jetzt in Ordnung ist?

    Wieso so förmlich? 🙂

    Wir verwenden hier (wie in OpenSource-Communities üblich) respektvoll die informelle Anrede mit Vorname und „du“. Bitte sprich auch bei Fragen nicht einzelne Anwender an – wir antworten hier alle in unserer freien Zeit und wenn du von einer bestimmten Person eine Antwort möchtest, kann das auch mehrere Tage dauern.

    Wie du das Plugin „Disable and Remove Google Fonts“ installierst, habe ich bereits beschrieben. Weitere Einstellungen sind nicht vorgesehen.

    Moderator Michi91

    (@michi91)

    @pixolin okay, dann ziehe ich meine Aussage mal zurück. wieder was gelernt. Hätte keine google fonts in standaerd themes vermutet :-O

    Moderator PraetorIM

    (@praetorim)

    Hallo Harald,

    zuerst einmal: keine Panik.

    dann das Grundsätzliche: Ja, der Einsatz von Google Fonts ist aus mehreren Gründen in der EU legal nicht möglich.

    Gleiches gilt auch für Jetpack und Akismet. Jetpack hast Du ja schon deaktiviert. Und Akismet solltest Du ebenfalls noch entfernen; Du brauchst es auch nicht, da Du die Kommentarfunktion auf der Website ja eh abgeschaltet hast.

    Hinsichtlich der Google Fonts: Problematisch ist nur die Einbindung über die Google-API. Da die Fonts selbst aber alle unter einer Open Source-Lizenz stehen, können die auch problemlos über den eigenen Webserver eingebunden werden. Wenn man das nicht händisch erledigen will, gibt es dafür einige Plugins, die das einfach für Dich erledigen, etwa das von Bego empfohlene Self-Hosted Google Fonts, das zwar etwas in die Jahre gekommen ist, aber immer noch anstandslos funkttioniert (und das ich auch immer empfehle), oder aber auch das von dir genutzte WP DSGVO Tools (GDPR).

    Hast Du das „WP DSGVO Tool“ eigentlich erst jetzt installiert oder verwendest Du das schon lünger?

    Und nun zu Deiner Abmahnung: Dieses Forum ist natürlich nicht der Platz für eine Rechtsberatung im Einzelfall (das verbietet u.a. das deutsche Rechtsdienstleistungsgesetz), aber ein paar allgemeine Anmerkungen:

    1.
    Ein Websitebesucher hat (anders als z.B. ein Konkurrent oder ein Wettbewerbsverein) keinen Anspruch darauf, dass Du zukünftig Deine Website datenschutzkonform betriebst, insoweit kann er Dich natürlich auch nicht auf Entfernung/Unterlassung in Anspruch nehmen. Er kann sich natürlich beim zuständigen Landesdatenschutzbeauftragten beschweren, die dann von der Websitebetreiberin die Entfernung verlangen können…

    2.
    Und ja, es gibt das zitierte Urteil des LG München und darin wurde dem Besucher der Web-site auch ein Schadenersatz von 100 € zugesprochen. Ich gehe auch davon aus, dass sich andere Gerichte in Zukunft hieran orientieren werden. Hintergrund ist, dass die IP-Adresse ein personenbezogenes Datum sein und damit dem Schutz d der DSGVO unterfallen kann. Das gilt freilich nur für privat gentzte IP-Adresse, nicht für die von GmbHs, Behörden etc. genutzten.

    Ob „Dein“ Abmahner nun auch die 100 € verlangen kann? Keine Ahnung, denn dafür müsste ich (1.) wissen, wie genau die Seite zum Zeitpunkt des Besuchs ausgesehen hat (wobei die Version aus dem März, die bei archive.org zu finden ist, eher für einen Verstoß spricht) und fehlt mir (2.) in dem von Dir zitierten Schreiben noch eine (zwar evtl. leicht nachzureichende, aber für die Anpsruchsbegründung erforderliche) Angabe…

    Und noch ein Hinweis zum Schluss: Nettes Cookie-Banner auf der Website, aber auf der Website derzeit völlig nutzlos, überflüssig und für die Besucher nervig. Es geht auch ohne.

    (P.S.: Die Website gefällt mir)

    • Diese Antwort wurde geändert vor 2 Jahren, 3 Monaten von PraetorIM.

    @michi91 Ich widerspreche dir auch nur ungern, weil ich deine qualifizierten Antworten hier im Forum sehr schätze.

    Bei Fragen zur DSGVO konnten wir uns gegen die Core-Entwickler nicht durchsetzen. Die berufen sich lieber auf Zusatzartikel der amerikanischen Verfassung (anderer Zusammenhang, aber lesenswert dazu: Russian plugin, go f… yourself), als sich mit europäischem Datenschutz zu beschäftigen. Ob es nun Akismet oder Jetpack sind, die „nach Hause telefonieren“ oder ältere Standard-Themes, die Webfonts von Dritten laden (TwentyTwenty Two hat ein eigenes Font-Verzeichnis).

    Moderator PraetorIM

    (@praetorim)

    > okay, dann ziehe ich meine Aussage mal zurück. wieder was gelernt. Hätte keine google fonts in standaerd themes vermutet :-O

    Was erwartest Du? WordPress ist eine in der ganzen Welt eingesetzte Software, das Gleiche gilt für die Standardthemes. Da kann ich nicht erwarten, dass stets und immer alle Rechtsanforderungen aller 195 derzeit existierenden Staaten erfüllt werden. Dies gilt insbesondere für Fragen des Datenschutzes, für den z.B. in den USA ein ganz anderes Grundverständnis besteht als bei uns in der EU. Ganz abgesehen davon, dass das Twenty-Seventeen-Theme noch aus Vor-DSGVO-Zeiten stammt und der Einsatz von Google Fonts bei Themeentwicklern viele Jahre „state of the art“war.

    Nur dass ich eine vorgefertigte Open-Source-Software verwende, entbindet mich noch nicht von der eigenverantwortlichen Prüfung der Rechts-(Datenschutz-)Konformität der damit erstellten Website.

    Da kann ich nicht erwarten, dass stets und immer alle Rechtsanforderungen aller 195 derzeit existierenden Staaten erfüllt werden.

    Das hat Udo natürlich viel eleganter ausgedrückt, als ich in meinem launischen Kommentar.

    Nur dass ich eine vorgefertigte Open-Source-Software verwende, entbindet mich noch nicht von der eigenverantwortlichen Prüfung der Rechts-(Datenschutz-)Konformität der damit erstellten Website.

    Warum Akismet mit jeder Installation mitgeliefert wird, es aber keinen Hinweis für europäische Nutzer gibt, dass der Einsatz datenschutzrechtlich Probleme bereiten könnte, verstehe ich trotzdem nicht. Aber das ist ein anderes Thema. 🙂

    Interessantes Thema! Ich habe mal die Webseiten, die ich betreue, daraufhin gecheckt. Und siehe da, bei einer Webseite wurde durch das Theme ein google-Font geladen. Habe dann sofort das Plugin „Disable and Remove Google Fonts“ installiert und schwups, der google-Font wird nicht mehr geladen, was auch wurscht ist, da dieser sowieso nicht verwendet wird.

    Also auch von meiner Seite ein „Danke schön“ für die Infos.

    Moderator PraetorIM

    (@praetorim)

    @bscu Ja, das Plugin arbeitet out-of-the-box völlig problemlos, solange die Google Fonts über die „normale“ Google-Schnittstelle eingebunden werden. Einziger Wermutstropfen: Da das Plugin zunächst einmal die gesamte auszuliefernde Websiete darauf scannt, ob vielleicht doch noch ein (neuer) Google-Fonts-Aufruf darin ist, verlängert sich die Time to first byte geringfügig. Für nurmale Websites kein Problem, aber wer auch das letzte Quentchen Performance aus seiner Website herausquetschen will, kommt um eine händische Einbindung der Fonts nicht herum.

    @praetorim
    Wenn ich google-Fonts benötige, binde ich die immer händisch ein. Bin aber, ehrlich gesagt, nicht auf die Idee gekommen, dass ein Theme einfach mal so einen Font einbindet. 😉 Man kann alt werden wie ’ne Kuh, …

    Moderator PraetorIM

    (@praetorim)

    Die Einbindung von Google Fonts war mal in gefühlt 95% aller Themes gang und gäbe. War halt für die Themeentwickler so schön einfach.

    Das hat sich bei neuen Themes zum Glück wieder geändert, aber etwas ältere Themes bringen das meist noch mit.

    Thread-Starter casavivo

    (@casavivo)

    Ich möchte nochmals nachfragen: Sprecht Ihr hier von : Akismet Anti-Spam ?
    Dann würde ich das auch löschen? Richtig.

    Dann noch allen die mir hier heute geholfen haben , recht herzlichen Dank.

    Sprecht Ihr hier von : Akismet Anti-Spam ?

    Ja, genau.

    Thread-Starter casavivo

    (@casavivo)

    gut, dann kommt es auch raus.

    Thread-Starter casavivo

    (@casavivo)

    @praetorim Du hast mich gefragt:

    Hast Du das „WP DSGVO Tool“ eigentlich erst jetzt installiert oder verwendest Du das schon lünger?

    Das habe ich schon länger drinn, also seit einem Jahr genau gesagt. So alt ist die Seite erst.

    Ob „Dein“ Abmahner nun auch die 100 € verlangen kann? Keine Ahnung, denn dafür müsste ich (1.) wissen, wie genau die Seite zum Zeitpunkt des Besuchs ausgesehen hat (wobei die Version aus dem März, die bei archive.org zu finden ist, eher für einen Verstoß spricht) und fehlt mir (2.) in dem von Dir zitierten Schreiben noch eine (zwar evtl. leicht nachzureichende, aber für die Anpsruchsbegründung erforderliche) Angabe…

    Die Seite aus dem Archive ist so wie seit 1 Jahr. Danach wurden nur noch Bilder getauscht.

    Was möchtest Du under (2.) für eine Angabe von mir?

    LG
    Harald

Ansicht von 15 Antworten – 16 bis 30 (von insgesamt 39)
  • Das Thema „Google Fonts werde hier Abgemahnt, twentyseventeen-fonts“ ist für neue Antworten geschlossen.