Skip to main content

DSGVO: Google Fonts Abmahnung durch private Person

Gestern erhielten wir per Post eine DSGVO Abmahnung durch eine private Person aufgrund von Google Fonts Weitergabe von Daten. Kurz und knapp: Kein Anwalt, die private Person möchte 100 EUR auf ihr privates Bankkonto bei der N26 Bank überwiesen bekommen haben und damit dann die Sache vergessen.

Doch was ist dran an der Sache? Den Brief bzw. die Abmahnung könnt ihr euch in Ruhe weiter unten durchlesen. Ich sage euch, warum ich dies entweder als Fake, Scam oder Betrug bezeichne bzw. dass es sich vermutlich um eine Massenabmahnung handeln wird.

1. Private Person scheint sich sehr gut auszukennen?

Dafür, dass sich diese private Person enorm über die Weitergabe der Daten ärgert, kennt sie sich echt gut aus. Sie kennt Urteile, Gesetze, weiß wie man Screenshots macht und sich in Google Chrome anzeigen lässt, was so alles aufgerufen wird. Sie nutzt den AdBlocker Ublock Origin und sowohl Chrome als auch Firefox. Und dann ist die Person schockiert und empört darüber, dass Webseiten Google Fonts nutzen und weiß dann auch direkt, was zu tun ist? Sie schreibt quasi eine Art fast rechtssicheren Brief, als ob sie Anwalt wäre und das nicht von woanders kopiert hätte?

2. Die private Person ist nur per Post erreichbar.

Die Abmahnung kam per Post, mit einem Brief und einer 85 Cent Briefmarke aus München. Eine Telefonnummer oder E-Mail Adresse fehlt zur Kontaktaufnahme für den Fall, dass ich das Problem irgendwie besprechen möchte?

3. Die IP Adresse hat meine Webseite nicht besucht.

Warum auch immer, die genannte IP Adresse aus dem Brief war NICHT auf meiner Webseite unterwegs.

4. Die Bank Überweisung soll auf ein Bankkonto der N26 Bank gehen.

Ohne Verwendungszweck, ohne sonst was. Leider hat die N26 Bank aktuell enorm mit Betrugsfällen zu kämpfen. Wenn man auf deren Kontaktseite schaut, steht dort dick und fett folgender Hinweis. Offensichtlich eröffnen Betrüger generell gerne ein Bankkonto bei der N26 Bank, warum auch immer. Gehört das Konto tatsächlich der Person, die den Brief angeblich verschickt haben soll?

5. Archive.org Inhalt nicht verfügbar

Der P.S. Link von web.archive.org ist – anders als im Brief dargestellt, gar nicht verfügbar und daher ein Anzeichen dafür, dass es sich um ein Massenbrief handelt.

6. Abmahnsumme ziemlich gering

Bei der Summe von 100 EUR handelt es sich um einen Betrag, der weder ganz niedrig noch sehr hoch ist. Jemand, der keine Lust auf Rechtsstreitigkeiten hat, wird vermutlich lieber die Summe schnell zahlen, statt am Ende noch größere Probleme zu bekommen.

7. Ich bin nicht der einzige Fall…

Wenn man ein wenig recherchiert, finden sich unterschiedlichste solcher Fälle. Sowohl auf Reddit (Reddit 1 und Reddit 2) als auch bei IT-Recht-Kanzlei.de, der bITs GmbH sowie auch Datenschutzbeauftragter-Hamburg.de finden sich sehr ähnliche Fälle sowie teilweise 1:1 das gleiche Wording oder fast exakt das gleiche bzw. leicht abgewandelt. Generell ist die Meinung anderer Webseiten und User, dass hier offensichtlich Menschen Geld verdienen wollen. Und wenn sie das ausschließlich mit der Absicht tun, jemanden abzumahnen, kann die Empörung in Wahrheit gar nicht groß sein und die Abmahnung wäre damit illegal.

8. Hat die private Person wirklich Ahnung?

Wenn man die Person mal googled, wirkt es nicht unbedingt so, als ob sie Ahnung hätte von dem Thema. Oder steckt vielleicht eine ganz andere Person dahinter, die lediglich den Namen und Adresse geklaut hat?

9. Es gibt noch weitere Gründe…

Diese werde ich aber vorerst für mich behalten für den unwahrscheinlichen Fall, dass nach Ablauf der Frist, wo ich nicht gezahlt habe, nochmals Post kommen sollte…

Verstoß gegen die DSGVO (Datenschutz-Grundverordnung) – Rechtswidrige

Weitergabe von Daten (Google Fonts)

Sehr geehrte Damen und Herren,

ich habe am 15.07.2022 ihre Webseite https://www.dass-das.de/ besucht (Bildschirmfoto anbei). Meine IP-Adresse lautet: 95.90.xxx.xx

Leider haben Sie auf Ihrer Webseite den Drittanbieterdienst Google Fonts dynamisch eingebunden, wodurch beim Aufruf Ihrer Webseite automatisch und ohne Zustimmung des Besuchers eine Verbindung mit den Servern von Google hergestellt wird. (Im Seitenquelltext erkennbar an der Verlinkung zu „fonts.googleapls.com“ oder „fonts.gstatic.com“).

Damit übermitteln Sie mindestens meine IP-Adresse an einen Server in einem Drittland, hier den Vereinigten Staaten von Amerika, in welchem bisher kein angemessenes Datenschutzniveau gewährleistet ist. Eine vorherige Zustimmung zur Übertragung meiner Daten an Google wurde nicht eingeholt.

Da lch anhand meiner IP-Adresse z.B. zurückverfolgt werden kann oder Google anhand dieser meine Aktivitäten im Internet verfolgen und Daten über mich sammeln könnte, fällt dies unter die Kategorie personenbezogenes Datum gemäß der DSGVO.

Weil Sie meine IP-Adresse ohne Zustimmung weitergegeben haben und das, obwohl keine Notwendigkeit und kein berechtigtes Interesse für die Weitergabe bestehen, verstoßen Sie gegen die DSGVO. Denn für die Darstellung der Inhalte von Google Fonts auf Ihrer Webseite hätten Sie diese auch einfach lokal auf Ihrem Server speichern können.

Deshalb möchte ich Sie heute auf dieses Problem hinweisen und Sie dazu anregen, die Google Fonts DSGVO-konform einzubinden. Schließlich bin ich nicht die Einzige, die Ihre Webseite besucht und deren Daten weitergegeben werden. Der Aufwand hien:u ist äußerst gering und erspart Ihnen eventuell einige Kosten.

Denn laut Art. 82 DSGVO steht den betroffenen Personen sogar ein Schadenersatz zu. Dies bestätigt auch z.B. das neueste Urteil vom 20. Januar 2022 vom Landgericht München mit dem Aktenzeichen „3 0 17493/20″. Hier ging es exakt um den Identischen Sachverhalt.

Ebenso verweise ich schon mal vorab auf das vom EuGH erwartete Urteil, dass der bloße Verlust über die Hoheit der eigenen Daten (hier: IP-Adresse) einen immateriellen Schaden im Sinne der DSGVO seit Inkrafttreten also auch rückwirkend (seit 25. Mai 20181) begründet. (Vgl.: LG Ravensburg, Beschluss vom 30.06.2022 – 1 S 27/22). Weitere Dokumente des entstandenen immateriellen Schadens habe ich archiviert.

 

Dies nur als gutgemeinter Ratschlag. Da ich aber auch betroffen bin und mein Ärgernis über die Weitergabe meiner Daten enorm ist, mache auch ich hiermit einen Anspruch nach Art. 82 DSGVO bei Ihnen geltend. Ich beziehe mich auf das oben genanntes Urteil und folgenden Beschluss.

Die Zahlung in Höhe von€ 100,– bitte ich bis zum 1. August 2022 auf folgendes Konto zu entrichten:

Name:  Mxxxxxx Bxxxxx

Konto: DExx 10011001 xxxx xxxx 81

BIC:     NTSBDEBlXXX

Ich hoffe, dass wir das Thema somit beenden können und mein heutiger Hinweis hilfreich für Sie war, Ihre Webseite in Zukunft DSGVO-konform zu gestalten.

Mxxxxxx Bxxxxx

P.S.: Sollten Sie den Verstoß zwischenzeitlich abgestellt haben, empfehle ich einen Blidtln die Vergangenheit des Internets (,,Das Internet vergisst nie.“) mittels https://web.archive.org/web/2021• /https://www.dass-das.de/ – dort sehen Sie Ihre Webseite zum Zeitpunkt des Verstoßes und die damit verbundene notwendige Dokumentation meines Schadenersatzanspruches.

 

Was meint ihr? Betrug? Scam? Seriös? Soll man zahlen oder nicht? (Nein, ich werde nicht zahlen)


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *