Bitte geben Sie einen Grund für die Verwarnung an
Der Grund erscheint unter dem Beitrag.Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
Datenschutz Schadenersatzforderung
Ich habe heute eine sehr umfangreiche E-Mail mit einer Schadenersatzforderung wegen Verstoßes gegen den Datenschutz erhalten.
Bisher ging ich davon aus, dass dieses bei der Nutzung eines Forums von Homepagemodules automatisch richtig angewendet wird.
Daher meine Frage, ist an den Anschuldigungen überhaupt etwas dran und falls ja, was kann ich dagegen tun?
Hier ist der Wortlaut der E-Mail:
Sehr geehrte Damen und Herren,
als ich Ihre Website besuchte (forum-kroatien.de), habe ich (wie gewohnt aus IT-ler Neugier) die Quellen, die diese einbezieht, mir anzeigen lassen und musste feststellen, dass diese ohne meine Zustimmung dynamisch Inhalte von Dritten nachgeladen hat.
Solche dynamische Einbindungen sind schon mit dem Verweis auf Server innerhalb der Europäischen Union nicht DSGVO konform, aus dem Grund, dass es nicht für die Webseite notwendig ist. Es muss erst mit einem Opt-In Banner zugestimmt werden und erst dann dürfen die Inhalte geladen werden.
Noch schlimmer ist es bei Inhalten, die von US-amerikanischen Anbietern geladen werden (wie zum Beispiel Google Fonts). Da deren Server auch unter anderem außerhalb der EU befinden, wo es überhaupt keine Transparenz gibt, was mit den Daten passiert, für wie lange diese aufbewahrt werden und für welche Zwecke diese letztendlich benutzt werden.
Dabei wird die IP-Adresse des Besuchers an den Server übermittelt, wodurch dieser zumindest teilweise identifizierbar ist.
Damit es auch für Sie nachvollziehbar ist, hier ist die Liste an Quellen (Stand 06.08.2022), die Ihre Webseite schon beim ersten Besuchen der Webseite aufruft, ohne die Zustimmung des Benutzers (noch vor irgendeinem Opt-In Banner).
https://fonts.googleapis.com/css?family=Roboto%3A400 (Typ: text/css; charset=utf-8)
https://fonts.googleapis.com/css?family=...lay%3A400%2C500 (Typ: text/css; charset=utf-8)
https://fonts.googleapis.com/css2?family...00&display=swap (Typ: text/css; charset=utf-8)
https://fonts.gstatic.com/s/googlesansdi...xHVDv79oQ.woff2 (Typ: font/woff2)
https://fonts.gstatic.com/s/googlesansdi...g3etBD7TA.woff2 (Typ: font/woff2)
https://googleads.g.doubleclick.net/page...1&fsb=1&dtd=654 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...okup.html?fsb=1 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...R4in73U&uach_m=[UACH] (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...zrt_lookup.html (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/pagead/drt/s?v=r20120211 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/pagead/drt/si?st=NO_DATA (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...hthaUlE&uach_m=[UACH]&template_id=494 (Typ: text/html; charset=UTF-8)
https://googleads.g.doubleclick.net/page...atien.de&dtd=17 (Typ: text/html; charset=UTF-8)
https://ssl.google-analytics.com/__utm.g...AAAAAAAAQAAAAE~ (Typ: image/gif)
Und 44 weitere Quellen (ist zu aufwendig alles aufzuschreiben und die E-mail will ich auch nicht so lang machen).
Leider achten viele Webseitenbetreiber nicht auf den Datenschutz Ihrer Besucher und den gleichen Fall (Einbinden von Google Fonts ohne Opt-In Banner) gab es schon vor Gericht (Aktenzeichen 3 O 17493/20 (Landgericht München I).
Die oben genannten Quellen sollten entweder lokal eingebunden werden oder erst nach der Zustimmung des Benutzers geladen werden.
Um weitere Datenschutzverstoße zu vermeiden, empfehle ich Ihnen das so schnell wie möglich zu beheben.
Das Landgericht München hat auch entschieden, dass dem Nutzer ein Schadensersatz in Höhe von 100,00 Euro zusteht. Das sehe ich hier für angemessen an. Bitte überweisen Sie diesen Betrag binnen 4 Wochen auf mein Konto:
(Bankverbindung von mir entfernt)
Falls meine nicht offizielle Anfrage ignoriert wird, würde ich mich an eine Abmahnkanzlei wenden.
Auf Grund meiner Arbeit bin ich meistens telefonisch nicht erreichbar, bei Fragen melden Sie sich bitte elektronisch auf meine E-mail Adresse.
Mit freundlichen Grüßen,
(Daten habe ich entfernt
Name. Telefon und Faxnummer)
Kroatien-Forum: http://www.forum-kroatien.de sowie Lasergravur - Stempel - Druckerei: http://www.hgms-gravur.de
Habe gerade das Thema gegoogelt, und der es besteht zu recht eine Möglichkeit zur Schadenersatzforderung laut dem Münchner Urteil.
Daher meine dringende Frage an Miranus : Sind bei den Fonts die Sie bereitstellen Google Fonts, wen ja sind diese verlinkt oder auf Ihrem Server ?
mvh
Rüdiger
Hey @Thofroe und @Sobin
Wie ihr schon gemerkt habt handelt es sich hier um eine automatisch generierte Mail, die mit fast exakt diesem Wortlaut aktuell tausendfach versendet wird.
In unseren Templates stellen wir einige Schriftarten von Google bereit. Diese sind auf unseren Servern gehostet und können ohne Weiteres genutzt werden.
Wer allerdings andere Schriftarten verwenden möchte muss diese nach dieser Anleitung einbinden, damit das DSGVO konform ist: Wiki:Google-Web-Fonts
Für die Werbung gilt das selbe: Die von uns bereitgestellte Werbung ist so eingebunden, dass der Besucher bereits vor dem Laden im Cookie Hinweis bestätigen muss, dass er Werbung insgesamt akzeptiert. Optional kann der Besucher außerdem die "personalisierte Werbung" deaktivieren. Wer einen werbefreien Tarif gebucht hat und eigene Werbung im Forum einblendet muss selbst dafür sorgen, dass dies DSGVO konform geschieht.
Das sich die E-Mail ausschließlich auf die Verwendung von Schriften bezieht und ich mich nicht bewusst für andere Schriften entschieden habe, gehe ich also davon aus, dass ich die E-Mail ignorieren kann.
Ich habe ja in den Standard-Templates lediglich einzelne Worte geändert habe, gehe ich davon aus, dass ich auch nicht versehentlich andere Schriften nutze als von Homepagemodules vorgegeben.
Kroatien-Forum: http://www.forum-kroatien.de sowie Lasergravur - Stempel - Druckerei: http://www.hgms-gravur.de
#5 RE: Datenschutz Schadenersatzforderung
Zitat von Thofroe im Beitrag #4
Das sich die E-Mail ausschließlich auf die Verwendung von Schriften bezieht und ich mich nicht bewusst für andere Schriften entschieden habe, gehe ich also davon aus, dass ich die E-Mail ignorieren kann.
Ich habe ja in den Standard-Templates lediglich einzelne Worte geändert habe, gehe ich davon aus, dass ich auch nicht versehentlich andere Schriften nutze als von Homepagemodules vorgegeben
Ich fürchte ganz so einfach kannst du es dir nicht machen
Bei dir wird auf jeden Fall die Schriftart "Roboto" von Google geladen, auch wenn der Cookie-Hinweis noch nicht bestätigt wurde.
Ich denke das hängt aber eher damit zusammen, dass deine Templates seit einiger Zeit nicht aktualisiert wurden (insbesondere in "foben" gab es da einige Änderungen wegen des Cookie-Hinweises). Sollte das auch in einem aktuellen Template auftreten prüfe ich gerne, ob das eventuell ein Fehler in einer unserer Designvorlagen ist.
Außerdem kann ich nicht erkennen, dass die selbst eingebaute Google Werbung irgendwie DSGVO konform wäre
Und da sehe ich da spontan noch Bilder von https://www.hgms.de - wenn du ganz korrekt sein möchtest sollten diese auch noch über den Foren-Upload geladen werden (oder du musst theoretisch auch da den Besucher VOR dem Laden der Bilder fragen, ob er das auch möchte)
-edit-
Und hast du da noch ein Amazon-Skript am Laufen? Da gilt natürlich das Selbe...
#6 RE: Datenschutz Schadenersatzforderung
Danke für die Hinweise.
Ich werde das gleich mal prüfen.
Leider führt aber die Vielfalt von Vorschriften und Fallstricken immer mehr dazu, dass auch das Internet viele kleine Anbieter von Webseiten und Foren oder anderen Dienstleistungen bald verschwinden lassen wird.
Kroatien-Forum: http://www.forum-kroatien.de sowie Lasergravur - Stempel - Druckerei: http://www.hgms-gravur.de
Zitat von Thofroe im Beitrag #6
Leider führt aber die Vielfalt von Vorschriften und Fallstricken immer mehr dazu, dass auch das Internet viele kleine Anbieter von Webseiten und Foren oder anderen Dienstleistungen bald verschwinden lassen wird.
Leider ist das auf lange Sicht anders kaum machbar. Letztendlich geht es ja ganz allgemein um die Stärkung der Rechte für alle Besucher von Webseiten. Diese Stärkung bedeutet aber natürlich im Umkehrschluss auch neue Pflichten für den Webseitenbetreiber. Das lässt sicher leider nicht vermeiden.
#9 RE: Datenschutz Schadenersatzforderung
Bei mir bemängelt "der Gute Herr" unter Anderem das hier:
Zitat: Damit es auch für Sie nachvollziehbar ist, hier ist die Liste an Quellen (Stand 06.08.2022), die Ihre Webseite schon beim ersten Besuchen der Webseite aufruft, ohne die Zustimmung des Benutzers (noch vor irgendeinem Opt-In Banner).
Zitat Ende.
Da wäre dann z.B. dieses foreneigene Icon
https://files.homepagemodules.de/b2001010/a_259.png
Das ist doch kompletter Blödsinn!!
Weitere Icons werden ebenfalls beanstandet. Diese stammen von hier:
https://iconarchive.com/ und sind direkt im Forum hochgeladen. Außerdem frei verwendbar!
Ich habe nun alle Templates überprüft und aktualisiert. Mit den Schriften sollte nun alles klar sein.
Leider habe ich noch keine richtige Ahnung, wie ich die Google-Werbung DSGVO konform kriege.
Hat da jemand einen guten Tipp.
Ich bin ja sicher nicht der Einzige, der so etwas nutzt.
Kroatien-Forum: http://www.forum-kroatien.de sowie Lasergravur - Stempel - Druckerei: http://www.hgms-gravur.de
Zitat von Rika1 im Beitrag #11Zitat von Ingmar im Beitrag #5
Bei dir wird auf jeden Fall die Schriftart "Roboto" von Google geladen
@Ingmar, blöde Frage weil ich nicht weiß ob ich das richtig verstanden habe:
Die Schrift "Roboto" ist in der Admin bei der Schriftauswahl angeboten. Sollte das nicht sein? Ich hab v6 Business.
Die von uns angebotenen Schriftarten sind auch auf unseren Servern gehostet und können somit bedenkenlos genutzt werden.
#13 RE: Datenschutz Schadenersatzforderung
Vielleicht wäre es ja einer Überlegung wert, den netten IT-ler wegen Erpressung anzuzeigen.
Er selber ist nicht berechtigt abzumahnen. Er ist auch nicht berechtigt zu kassieren.
Für mich sieht das wie eine Erpressung aus.
Wenn du mir nicht 100€ gibst, dann melde ich dich bei einer Abmahnkanzlei.
Der will sich ein neues lukratieves illegales Geschäftsmodell aufbauen das man verhindern sollte.
Verstöße gegen die DSGVO müssen nach meinem Kenntnisstand bei einer Aufsichtsbehörde gemeldet werden und nicht bei einem Abmahnverein.
www.friends-of-xobor.de (621181 - Template kann wechsel bei Pluin Tests)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)
Ich glaube, die 100€ sind für ein Beratungsgespräch bei einer Rechtanwaltskanzlei besser angelegtes Geld.
www.friends-of-xobor.de (621181 - Template kann wechsel bei Pluin Tests)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)
#15 RE: Datenschutz Schadenersatzforderung
Vielleicht eine "blöde" Frage aber wie überprüft man das? Über den Seitenquelltext?
Dürfen auf einer Startseite ohne Zustimmung/Cookie nur "lokale" Inhalte angezeigt werden? Jegliches Icon etc. was von extern geladen wird ist muss als "opt-in" per Cookie bestätigt werden?!
Danke!
Admin Board Nr: 210277 Standard Template; Oldtimer Motorrad Forum VFV; http://210277.homepagemodules.de/
Admin Board Nr: 163262 Standard Template; Oldtimer Automobil Forum VFV; http://163262.homepagemodules.de/
- Informationen
- Aktuelle News
- Forum Tutorials - Tipps und Anleitungen
- SEO / Werbung fürs Forum
- Verwaltung
- Extras
- Design
- Plugin(system)
- Eure Fragen zu Tutorials
- Forum Support
- Fragen und Antworten
- Pluginsystem
- Plugins
- Templates & Sprachen
- Bugreport
- Verbesserungsvorschläge
- Sponsoren gesucht
- Das neue Xobor Business-Template
- News und Updates
- Bugreport
- Allgemeines Feedback
- Verbesserungsvorschläge
- Sonstiges
- Kaffeeklatsch
- Lob & Kritik
- Verbesserungsvorschläge
- Allgemeine Fragen
- Fehlermeldungen
- Verbesserungsvorschläge Responsive Design
- Bugreport Responsive Design
- Archiv - Alter Betatest
- Responsive Design - Verbesserungsvorschläge
- Responsive Design - Bugreport
- Fragen zum neuen Template
- Neue Administration Beta Test
- Bugreport Neue Administration
- Allgemeines Fragen & Feedback
- Verbesserungsvorschläge zur neuen Administration
- Shoutbox
Ähnliche Themen
Thema | Antworten | Aufrufe | Letzte Aktivität | |||
---|---|---|---|---|---|---|
Link "Impressum" ändern, wenn der Link "Datenschutz" nicht ausgewählt wird!Link "Impressum" ändern, wenn der Link "Datenschutz" nicht ausgewählt wird! |
0
Wolfgang
12.04.2021 |
549 |
|
|||
Datenschutz LinkDatenschutz Link |
15
Karin Friedrich
21.03.2020 |
808 |
|
|||
Datenschutz, EMAIL Adresse....Datenschutz, EMAIL Adresse.... |
5
Mike48
04.10.2019 |
642 |
|
|||
Zwei Interessensfragen bezüglich des Datenschutzes Zwei Interessensfragen bezüglich des Datenschutzes |
9
Emanuell
03.08.2019 |
445 |
|
|||
DSGVO - Datenschutz im ForumDSGVO - Datenschutz im Forum |
0
Johannes
22.05.2018 |
4225 |
|
|||
Webinar - Impressum, Datenschutz & CoWebinar - Impressum, Datenschutz & Co |
0
RCParaglidingForum
20.08.2017 |
544 |
|
|||
DatenschutzDatenschutz |
1
(
Gast
)
09.10.2009 |
410 |
|
Jetzt anmelden!
Jetzt registrieren!
© 2017 Xobor | Forum-Software