Abmahnwelle wegen Google Fonts

Achtung Abmahnung: Prüfen Sie jetzt die Einbindung von Google Fonts

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(746 Bewertungen, 3.84 von 5)

Das Wichtigste in Kürze

  • Achtung: Es kursieren viele Abmahnungen von Privatpersonen und Abmahnkanzleien wegen Google Fonts. Sie versuchen Webseitenbetreibern aufgrund eines Urteils des LG München das Geld aus der Tasche zu ziehen.
  • Prüfen Sie mit unserem Google Fonts Scanner, ob Sie Google Fonts remote oder lokal eingebunden haben. Versuchen Sie im Falle der Remote-Einbindung auf eine lokale Einbindung umzusteigen.
  • Reagieren Sie nicht direkt auf Abmahnungen oder bezahlen Sie diese einfach. Überprüfen Sie Ihre Google Fonts-Integration mithilfe unseres Google Fonts Scanners.

Worum geht's?

Das Landgericht München I hat am 20.01.2022 in seinem Urteil (Az.: 3 O 17493/20) die Rechtswidrigkeit der Remote-Einbindung von Google Fonts festgestellt. Infolgedessen haben die Abmahnungen seither deutlich zugenommen und immer mehr Privatpersonen und Abmahnkanzleien nutzen das Urteil, um Schadensersatz zu fordern. Dadurch wächst die Verunsicherung bei Website-Betreibern. Finden Sie heraus, ob es Anlass zur Sorge gibt und wie Sie am besten auf solche Abmahnungen reagieren.

Was sind Google Fonts?

Google Fonts ist ein interaktives Verzeichnis mit über 1400 von Google bereitgestellten Schriftarten (engl.: fonts). Diese Bibliothek ist frei verfügbar und kann sowohl remote als auch lokal verwendet werden. Eine große Auswahl an Schriftarten steht zur Verfügung, um Ihre Website und Ihren Text anzupassen. Auf diese Weise vereint Google Fonts Schlichtheit und Individualität in einem. Eine fehlerhafte Google Fonts-Einbindung übermittelt jedoch personenbezogene Daten der Website-Besucher an Google, weshalb es datenschutzrechtliche Bedenken gibt.

arrow right blueWenn Sie wissen möchten, wie Sie Google Fonts richtig einbinden und DSGVO-konform verwenden, finden Sie in diesem Artikel weitere Informationen.

Datenschutz vs. Google Fonts

Wenn Sie die gewünschten Schriftarten herunterladen und lokal auf Ihrem Server speichern, werden die Schriftarten beim Besuch der Website direkt von Ihrem Server nachgeladen, anstatt online von den Google-Servern heruntergeladen zu werden. Dadurch wird keine Verbindung zu Google-Servern hergestellt und es werden keine Daten an Google gesendet. Mit dieser Einbindung sind Sie auf der sicheren Seite und vom Urteil nicht betroffen.

Kritisch wird es erst, wenn Sie Google Fonts remote nutzen und nicht lokal auf Ihrem eigenen Server speichern. In diesem Fall werden einzelne Schriftarten beim Aufruf der Website nicht von Ihrem Server, sondern von Google-Servern geladen. Bei diesem Vorgang werden automatisch personenbezogene Daten der Website-Besucher (einschließlich ihrer IP-Adresse) an Google übermittelt. Damit hat der jeweilige Website-Besucher keine Kontrolle mehr über die Verarbeitung seiner Daten, was eine nicht hinnehmbare Verletzung des allgemeinen Persönlichkeitsrechts darstellt.

Sowohl Sie als Website-Betreiber als auch Google LLC sind für den Schutz der personenbezogenen Daten der Website-Besucher verantwortlich. Tun Sie dies nicht, müssen Sie mit hohen Abmahnkosten aufgrund von DSGVO-Verstößen rechnen.

Prüfen Sie deshalb jetzt Ihre Website mit unserem Google Fonts Scanner. Geben Sie dazu einfach den Link Ihrer Website ein und drücken Sie auf „Jetzt Website prüfen“. Unser Scanner prüft Ihre Website anschließend, ob Sie Google Fonts rechtskonform eingebunden haben. So sind Sie auf der sicheren Seite.

Sören Siebert
Sören SiebertRechtsanwalt

Wichtiges Urteil zu Google Fonts

Im Fall der automatischen Übertragung der IP-Adresse des Website-Besuchers hat das LG München I die Verletzung des allgemeinen Persönlichkeitsrechts in Form der informationellen Selbstbestimmung nach § 823 Abs. 1 BGB bestätigt. Zur informationellen Selbstbestimmung gehört nämlich das Recht, selbst über die Weitergabe und Nutzung Ihrer personenbezogenen Daten zu entscheiden. Durch den Kontrollverlust über die eigenen personenbezogenen Daten wird dieses Recht verletzt.

Darüber hinaus stellt das LG München I fest, dass jede fehlerhafte oder fehlende Einwilligung ebenfalls eine Verletzung der allgemeinen Persönlichkeitsrechte der Website-Besucher gemäß Art. 6 Abs. 1 lit. a DSGVO darstellt.

Sowohl die automatische Weiterleitung der IP-Adresse als auch die fehlerhafte oder fehlende Einwilligung des Website-Besuchers begründen damit einen Ersatzanspruch des entstandenen immateriellen Schadens aus Art. 82 DSGVO.

Laut dem LG München I ist die lokale Methode datenschutzrechtlich unbedenklich, da bei der lokalen Einbindung von Google Fonts keine Daten an Google gesendet werden.

Nutze ich Google Fonts? So prüfen Sie Ihre Website

Mit unserem Google Fonts Scanner können Sie schnell und einfach Ihre Website auf eine DSGVO-konforme Einbindung prüfen. Geben Sie dazu einfach Ihre Website-Adresse in das Feld ein und klicken Sie auf Jetzt Website prüfen. Um den Rest kümmert sich unser Google Fonts Scanner. Er gibt Ihnen im Falle einer fehlerhaften Einbindung entsprechend Handlungsanweisungen mit auf den Weg. So lässt sich Ihr Abmahnrisiko auf ein Minimum reduzieren.

Jetzt Website prüfen

Praxis-Tipp

Umgehen Sie der Gefahr und prüfen Sie Ihre Website auf eine korrekte Einbindung von Google Fonts mithilfe unseres Google Fonts Scanners. Innerhalb weniger Sekunden erhalten Sie eine Übersicht, ob Sie von der bestehenden Abmahnwelle betroffen und damit abmahngefährdet sind.

Jetzt Website prüfen

Wie binde ich Google Fonts technisch sauber ein?

Um Google Fonts technisch sauber zu nutzen, müssen Sie einige technische Vorkehrungen treffen. Wir haben dazu einen eigenen Artikel geschrieben. Sie finden dort praktische Tipps und Anleitungen wie Sie Google Fonts deaktivieren oder rechtskonform lokal hosten können.

Wer mahnt ab? Was ist die Abmahnwelle?

Wir haben im Support viele Anfragen zu dem Thema. Ab Sommer 2022 häuften sich die Abmahnungen. Zunächst mahnten verschiedene Privatpersonen vor allem per E-Mail ab.

Seit Herbst 2022 sprechen vor allem zwei Anwaltskanzleien zahlreiche Abmahnungen aus.  Das sind die Kanzlei RAAG (für den Mandanten Wang YU) und die Kanzlei  Kilian Lenard (für den Mandanten Herr Martin Ismail IG Datenschutz).

Abmahnung durch Privatpersonen

Vereinzelt haben einzelne Privatpersonen abgemahnt. Unserer Erfahrung hat dies aber spürbar nachgelassen. Wenn Sie eine solche Abmahnung erhalten haben, finden sie hier 5 verschiedene Wege, wie sie reagieren können.

Abmahnung  durch die Anwaltskanzlei RAAG

Die Kanzlei RAAG mit Sitz in Meerbusch mahnt seit Herbst 2022 ab.

Typ

anwaltliche Abmahnung

Kanzlei

RAAG Rechtsanwalt Digikoros Kairis

Mandant

Herr Wang YU

Forderung

Löschung, Unterlassung,

Auskunft

Schadenersatz

Anwaltsgebühren

Vergleichsangebot

140 € Schadenersatz und anwaltliche Gebühren, insgesamt 226,10 €

Zahlbar binnen einer Woche,

Mit Zahlung ist die Sache erledigt, alle Ansprüche abgegolten

Besonderheiten

 

-        Für Anwälte unüblich kurze Frist zur Zahlung

-        Es wird keine vorformulierte Unterlassungserklärung beigefügt.

-        Existenz des Mandanten ist unklar. Keine Vollmacht wird vorgelegt.

-        Musterschreiben wenig individuell angepasst (keine Screenshots)

Abmahnung  durch die Anwaltskanzlei Kilian Lenard

Die Kanzlei Kilian Lenard mahnt seit Herbst 2022 ab.

Typ

anwaltliche Abmahnung

Kanzlei

Kilian Lenard www.ra-lenard.de

Mandant

Herr Martin Ismail IG Datenschutz

Forderung

Unterlassung, Schadenersatz

Vergleichsangebot

170 € Schadenersatz, keine Anwaltsgebühren

Zahlbar binnen zwei Wochen,

Mit Zahlung ist die Sache erledigt, alle Ansprüche abgegolten

Besonderheit

 

-        Normal übliche Zahlungsfrist von zwei Wochen

-        Es wird keine vorformulierte Unterlassungserklärung beigefügt.

-        Mandant ist „eine Interessensgemeinschaft“, allerdings ist im Impressum nur eine natürliche Person benannt. Wer diese Interessensgemeinschaft ist (es muss mehr als eine Person sein) bleibt unklar.

-        Technisch sind die Verstöße vergleichsweise ordentlich dokumentiert, zumindest individuelle Screenshots wurden eingefügt.

-        Der Anwalt fordert keine Anwaltsgebühren.

Einschätzung der rechtlichen Lage zum Thema Google Fonts

Insgesamt ist die rechtliche Lage unübersichtlich. Genau das machen sich die Abmahner zu nutze. Sie hoffen, dass die Abgemahnten einfach keine Lust auf Scherereien haben und den dann doch recht kleinen Betrag einfach schnell überweisen. Wegen der Sache zum Anwalt rennen? Der will ja dann auch noch gleich mal 200 €. Wenn Ihnen das reicht, brauchen Sie nicht weiterzulesen.

Wir wollen das Problem etwas auseinandernehmen und abschichten: rein rechtlich stellen sich vier Fragen zur datenschutzrechtlichen Zulässigkeit von Google Fonts und der Abmahnung:

  1. ist der Einsatz von Google Fonts rechtlich problematisch?

Wenn der Einsatz rechtlich problematisch ist und ich es eingesetzt habe, stellen sich drei weitere Folgefragen:

  1. Bin ich zur Unterlassung verpflichtet?
  1. Muss ich Auskunft geben?
  2. Muss ich Schadenersatz bezahlen?

Frage 1: Einsatz von Google Fonts (Nicht lokal gehostet)

Hier ist zwar im Detail vieles strittig. Und es gibt auch manche Rechtsanwälte, die der Meinung sind eine Übertragung in die USA sei unproblematisch. Stand heute ist es nach deutschem Recht und der Erfahrungen mit Gerichten und Datenschutzbehörden seit Wegfall des Privacy Shields sehr riskant Google Fonts ohne lokal Einbindung einzusetzen.

Rechtlich ist auch lange geklärt, dass die IP-Adresse ein personenbezogenes Datum ist. Insoweit sollte man definitiv Google Fonts lokal einbinden und sich technisch absichern. Insoweit hat die Abmahnung ein Stück weit Recht, wenn sie den Einsatz von Fonts beanstandet. 

Frage 2 und 3: Unterlassungs- & Auskunftsanspruch

Setzt ein Webseitenbetreiben Google Fonts nicht lokal ein und werden Daten dadurch unberechtigt in die USA übertragen, ist er grundsätzlich auch einem Unterlassungs-& Auskunftsanspruch ausgesetzt.  Der spannende Punkt ist aber, dass die Abmahner hierauf gar keinen gesteigerten Wert legen. Dies legt den Verdacht nahe, dass es eigentlich nur um das Erzielen von Schadensersatzansprüchen geht. Rechtlich ist hier einiges Unklar. Es drohen bei Nichterfüllen eines Unterlassungsanspruchs gerichtliche Verfahren und bei einer nicht oder falsch gegeben Auskunft die Einschaltung durch die Bußgeldbehörden.

Frage 4: Schadenersatzanspruch

Rechtlich definitiv nicht klar ist die Lage, ob und in welcher Höhe Schadenersatzansprüche beim Einsatz von Google Fonts verlangt, werden können. Die Anwaltsschreiben zitieren zwar ganz viele Urteile, die bei Datenschutzverstößen hohe Schadensersatzforderungen zugesprochen haben. Wenn man genau hinschaut, ging es in allen diesen Fällen allerdings um Datenschutzverstöße, die gar nichts mit der Google Fonts Thematik zu tun hatten.

Genau genommen gibt es bislang zu dem Thema Google Fonts und Schadenersatz nur das Urteil vom LG München (LG München vom 20.01.2022 (Az.: 3 O 17493/20). Das LG München hat hier 100,00 € Schadenersatz zugesprochen. Genaugenommen stützen sich also die Abmahner insgesamt nur auf ein Urteil für ihre Abmahnung. Besonderheit bei dem Fall des Landgerichts München ist auch, dass das Urteil sehr kurz ist und wenig detailliert.

Es ist also gut möglich und auch wahrscheinlich, dass andere Gerichte die Sache ganz anders sehen. Insgesamt gibt es in Deutschland noch 114 andere Landgerichte und 24 höhere Oberlandesgerichte und einen Bundesgerichtshof als höchstes deutsches Gericht.

Bis also noch andere Landgerichte hier Entscheidungen vorgelegt haben und irgendwann ein Oberlandesgericht und irgendwann der BGH eine Entscheidung treffen wird dauert es also noch.

Unklar ist auch, weshalb die Abmahner 170,00 € Schadenersatz verlangen und damit deutlich mehr als das LG München zugesprochen hat. Ganz wichtig ist, dass der vom LG München entschiedene Fall aus keiner Massenabmahnung resultierte. Ob auch Schadenersatzansprüche zugesprochen werden, wenn die Personen massenhaft und absichtlich auf Seiten gehen mit dem „Ziel“, dass dort ihre Persönlichkeitsrechte verletzt werden, ist ziemlich zweifelhaft. Genau so stellt sich das Verhalten der Abmahnenden aber da.  Ob das LG München die Entscheidung bei einer Massenabmahnung nochmal so treffen würde, halten wir für fraglich.

Es gibt Gegenwehr - Beschluss vom LG Baden-Baden gegen Google Fonts-Abmahner Martin Ismail

Am 11.10.2022 erließ das LG Baden-Baden eine einstweilige Verfügung gegen den Abmahner Martin Ismail. Der Beschluss untersagt dem Abmahnenden Herrn Ismail "einen Partnerbetrieb des Franchise-Systems der Antragstellerin mit Forderungen im Zusammenhang mit der Einbindung von "Google Fonts" zu kontaktieren". Dies bedeutet de facto ein vorläufiges Verbot, die Partnerbetriebe der Antragstellerin wegen der Einbindung von Google Fonts abzumahnen. Verstößt Herr Ismail gegen das Verbot, droht ihm ein Ordnungsgeld von bis zu 250.000 € oder sogar Ordnungshaft. Momentan ist der Beschluss aber noch nicht rechtskräftig, das bedeutet der Streit geht weiter. Details sind aus dem Verfahren noch nicht bekannt. Fakt ist aber: Die Abmahner bekommen auch von den Gerichten Gegenwind. Mit dem Beschluss des LG Baden-Baden liegt die erste Entscheidung gegen die Abmahner vor.

Was bedeutet die Entscheidung des LG Baden-Baden jetzt für die Abmahnwelle? Ist diese erstmal gestoppt?

Nein. Die Abmahner könnten neue Abmahnungen aussprechen. Man sollte sich also nicht zurücklehnen und die Thematik weiter ernst nehmen.

Achtung:

Die Entscheidung vom Landgericht Baden-Baden ist eine Einzelfallentscheidung. Sie gilt also nur zwischen Herrn Ismail und der klagenden Firma. Sie hat aber keine Allgemeingültigkeit für jede andere abgemahnte Person. Eine bestehende Abmahnung von Martin Ismail ist damit nicht automatisch hinfällig. Der Beschluss gilt also – selbst wenn er rechtskräftig werden würde - nicht automatisch für jede andere von ihm abgemahnte Person.

Sie wollen auch aktiv werden? Es hängt vom Einzelfall ab, ob auch Sie eine solche Verfügung gegen einen “Abmahner” oder speziell auch gegen Martin Ismail erwirken könnten. Aber: Der Beschluss zeigt auch, dass es einen erheblichen Gegenwind gegen Abmahner gibt. Es ist zu also zu erwarten, dass noch weitere Urteile zu diesem Thema folgen. Bevor Sie aber selbst aktiv werden um ein eigenes gerichtliches Verfahren zu erwirken, sollten Sie das Kostenrisiko im Auge behalten. Das bedeutet am Beispielsfall: Mit einem Streitwert von 30.000 € auch ca. 4.000 € Anwaltsgebühren und hohe Gerichtskosten.

Bevor Sie selbst aktiv werden, sollten Sie das Kostenrisiko im Blick behalten und den persönlichen Nutzen vor Augen führen. Ihre verschiedenen Handlungsmöglichkeiten bei einer Abmahnung und eine kurze Einschätzung finden Sie weiter unten.

Welche Urteile /  Entscheidungen gibt es zu dem Thema Datenschutzverstöße und Google Fonts?

Bekannt ist bisher nur das ein Urteil vom Landgericht München I vom 20.01.2022 (Az.: 3 O 17493/20), das sich genau mit Schadenersatzforderungen aus Datenschutzverstößen mit Google Fonts beschäftigt. Das LG München hat hier 100,00 € Schadenersatz zugesprochen.

Wie Sie damit umgehen sollten, wenn Sie eine Abmahnung erhalten haben?

Zunächst mal Ruhe bewahren. Da die Anwälte erkennbar in Massen arbeiten, ist das Risiko für Sie individuell eher gering, dass wirklich sofort etwas Schlimmeres passiert, wenn Sie die sehr kurzen Fristen nicht einhalten.  Bislang ist uns nicht ein Fall bekannt, in dem einer der Kanzleien geklagte hat oder die Datenschutzbehörde eingeschaltet hat.

Das grundlegende Problem ist, wenn Sie zum Anwalt gehen und sich beraten lassen, das mehr kostet als die Abmahnungskosten sind. Genau damit kalkulieren Abmahner.

In jedem Fall sollten Sie die Abmahnung ernst nehmen und nicht ungesehen beiseitelegen.

Sie sollten technisch so schnell wie möglich auf Google Fonts verzichten oder lokal hosten. Wie das geht, erfahren sie hier. Nutzen Sie unseren Fonts Scanner um den technischen Zustand zu überprüfen.

Welche Wege gibt es auf die Abmahnung zu reagieren?

Uns erreichen viele verschiedene Anfragen zu dem Thema. Die anwaltlichen Abmahnungen sind immer die exakt gleichlautenden Schreiben mit den immer gleichen Textbausteinen. aber die Sachverhalte bei den Abgemahnten sind immer unterschiedlich. Manche Webseitenbetreiber haben Google Fonts lokal eingebunden und dennoch eine Abmahnung erhalten, manche haben die IP-Adresse die an Google gesandt worden sein soll gespeichert (z.B. in Google Analytics oder Matomo). Der Nächste  benutzt Google Fonts mit einem sog. Consent-Tool und wird dennoch abgemahnt.  Andere wiederum nutzen Jimdo oder Wix, die Google Fonts in ihren Baukästen nutzen.

Immer betrachtet werden muss der Einzelfall, so dass man schwer ganz pauschale Auskünfte geben kann. Wir sehen fünf Wege, die sie gehen können:

Weg 1 – Zahlen

Der einfachste, sicherste und schnellste Weg ist: zahlen. Das machen viele Betroffene auch, um das Thema vom Tisch zu haben. Dies machen sich die Abmahner zu nutzen. Aber mal ehrlich: zahlen Sie jedem einfach Geld nur, weil er möglicherweise ihnen noch mehr Ärger machen kann?

Risiko:    keines
Kosten:   150 – 250 €
Gefühl:   zu viel gezahlt zu haben 

Weg 2 - Anwalt einschalten

Klar Sie können ihren Anwalt einschalten. Erfahrungsgemäß finden Sie zum einen schwer einen Anwalt. Zum anderen kostet der Anwalt Sie ebenfalls weiteres Geld. Im schlimmsten Fall müssen Sie insgesamt noch mehr zahlen, als die in der Abmahnung geforderten Summe. Vorteil der anwaltlichen Begleitung ist natürlich, dass Sie mit dem Anwalt die Thematik konkret besprechen können und der Anwalt Ihnen konkret in ihrer Situation weitere Schritte raten kann und Sie auch vor eine Datenschutzbehörde vertreten kann.

Risiko:     wenig, da der Anwalt haftet
Kosten:   mindestens 150 € oder deutlich mehr 
Gefühl:   zu viel gezahlt zu haben 

Weg 3 - Nichts Tun, Abwarten und Tee trinken, die Entwicklung im Auge behalten

Sie machen einfach: gar nichts. Sie antworten nicht – natürlich nachdem Sie Fonts lokal eingebunden haben. Sie verschwenden weder Kosten noch Zeit. Schlimmstenfalls können Sie verklagt werden, das Risiko, dass die Abmahnanwälte genau Sie unter Tausenden auswählen, um gegen Sie eine Musterklage zu machen ist wohl eher sehr gering. Sie behalten die Sache aber im Auge (Eintragen in Newsletter?) und passen Ihre Verteidigung an, sobald mehrere Gerichte ähnliche Urteile wie das LG München erlassen haben.

Risiko:     unklar, Risiko bei Massenabmahnungen aktuell aber eher gering
Kosten:   keine
Gefühl:   unsicheres Gefühl: kommt da noch was nach? 

Weg 4: Die Sache selbst in die Hand nehmen und Verhandlungen aufnehmen

Sie nehmen sich der Sache selbst an und starten Verhandlungen oder weisen die Ansprüche zurück.  Sie formulieren selbst etwas oder nutzen ein Musterschreiben. Sie können eine Fülle von Einwänden erheben (wie z.B. die Bevollmächtigung bestreiten, die Schadenersatzforderung dem Grund und der Höhe nach zurückweisen)

Risiko:     unklar, Risiko bei Massenabmahnungen aktuell aber eher gering
Kosten:   keine
Gefühl:   unsicheres Gefühl: kommt da noch was nach? 

Weg 5: Spieß umdrehen und negative Feststellungsklage erheben

Wer sich unberechtigt abgemahnt sieht kann gegen den Abmahner eine negative Feststellungsklage vor Gericht erheben. Der Abmahner muss vor Gericht dann nachweisen, dass der Anspruch auf die Abmahnung bestand. Planen Sie ein solches Vorgehen sollten Sie dies nicht auf eigene Faust machen, sondern immer mit einem spezialisierten Rechtsbeistand machen. 

Risiko:      seriös nicht einschätzbar
Kosten:  Bei Verlieren der Klage: Verfahrenskosten für Gericht, eigenen Anwalt und Anwalt der Gegenseite
Gefühl:   unsicheres Gefühl: kommt da noch was nach? 

Welcher Weg ist empfehlenswert und wie geht es mit der Welle weiter?

Welcher Weg für Sie der Beste ist, hängt von einigen Faktoren ab (Risikobereitschaft, technische Begebenheiten).  Derzeit halten wir das Risiko, dass Sie als Einzelner wirklich verklagt werden, gering. Die Abmahner haben eine Vielzahl an Fällen ausgelöst, so dass es ein erheblicher finanzieller und organisatorischer Aufwand wäre, alle Abgemahnten zu verklagen. Vieles spricht dafür, dass die Abmahnanwälte das schnelle Geld machen wollen. Es gibt aber natürlich keine Garantie dafür, wie die Fälle weitergehen. Schadenersatzansprüche aus den Abmahnungswellen dieses Jahres verjähren in der Regel zum 31.12.2025.

Die Erfahrung aus Abmahnwellen der Vergangenheit zeigt, dass es wahrscheinlicher ist, dass ein paar Fälle gerichtlich geklärt werden und diese dann genutzt werden, um weiter Druck auszuüben.  Auch kann es sein, dass andere Kanzleien auf die Welle aufspringen.

Potenziell problematisch ist, wenn die Abmahner die Datenschutzbehörden einschalten, sofern Sie keine Auskunft erteilt haben – obwohl Sie es gemusst hätten. Dann drohen Bußgelder, deren Höhe schwer einschätzbar sind, wenn es bei Erstverstößen überhaupt ein Bußgeld verhängt werden sollte, sind diese aber wegen der Verstöße nicht existenzbedrohend. Bislang sind uns keine Fälle bekannt, in denen eine der beiden Kanzleien die Datenschutzbehörden eingeschaltet haben. Die Kanzlei Lenard fordert nicht einmal eindeutig eine Auskunft, so dass dieses Problem hier wegfällt. Ob vielbeschäftigten Datenschutzbehörden viel Energie in das Thema Google Fonts stecken werden, bleibt abzuwarten.

Was sagt Google zur Google Fonts-Problematik?

Google betont in seinem Statement vom 18. November 2022, dass es die Privatsphäre von Einzelpersonen respektiert. Das Unternehmen erfasse, speichere und verarbeite mit ihrer selbst entwickelten Google Fonts-Web-API lediglich Daten, die zur problemlosen Bereitstellung der Google Fonts notwendig sind. Zur Erstellung von Endnutzerprofilen oder Werbung nutzt Google die gewonnenen Daten nach eigenen Aussagen nicht.

Allerdings ändert sich mit diesem Statement nichts an Ihrer momentanen Lage hinsichtlich der Nutzung von Google Fonts. Die IP-Adressen Ihrer Webseitenbesucher gelten immer noch als personenbezogene Daten. Deshalb sind Sie auch weiterhin verpflichtet, eine Einwilligung Ihrer Webseitenbesucher einzuholen, bevor Sie deren IP-Adresse erfassen, speichern und verarbeiten. Nehmen Sie sich daher die Zeit, um zu prüfen, ob Sie Google Fonts datenschutzrechtlich eingebunden haben, da Sie sonst gegen die DSGVO verstoßen und weiterhin abmahngefährdet sind.

Das aktuelle Statement von Google zur Google Fonts-Problematik finden Sie auf der Blogseite des Google Fonts Team unter https://fonts.googleblog.com/2022/11/your-privacy-and-google-fonts.html.

Habt ihr ein Musterschreiben für Abgemahnte?

Aufgrund der vielen Anfragen von hunderten abgemahnten Webseitenbetreibern hat die Kanzlei Siebert Lexow freundlicherweise ein kostenloses Muster für die Reaktion auf Google Fonts Abmahnungen online gestellt. Das Muster deckt sowohl den Fall „Abmahnung durch eine Privatperson“ als auch den Fall „Abmahnung durch einen Rechtsanwalt ab“.

Sie erhalten in Kürze eine E-Mail mit der Bitte die E-Mail-Adresse zu bestätigen.
Vielen Dank! Die E-Mail mit dem Download-Link zum Musterschreiben ist unterwegs.
Kostenloses Musterschreiben
  1. Geben Sie Ihre korrekte E-Mail-Adresse ein.
  2. Klicken Sie anschließend auf "Jetzt kostenlos anfordern".
  3. Schauen Sie in Ihr E-Mail-Postfach und ggf. in den SPAM-Ordner.
Bitte geben Sie Ihre korrekte E-Mail-Adresse an.
 
Sebastian Lenz
Sebastian Lenz

Sebastian Lenz ist Student und unterstützt nebenbei das eRecht24-Team in der Content-Erstellung von juristischen Beiträgen und Ratgebern. Durch seinen juristischen Background kann er komplizierte Sachverhalte und Themen in eine verständliche Form für die Praxis übertragen, sodass der Leser einen bestmöglichen Mehrwert daraus erhält. Seine Schwerpunkte und Interessen liegen besonders im IT-Recht sowie Strafrecht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

sascha
Hallo,
mit dem Tool scheint etwas nicht zu stimmen.
Seiten, die noch vor ein paar Tagen ok waren, sind nun abmahngefährdet, andere Online-Checker befinden die Seiten als in Ordnung.
Auch im Browser-Inspektor ist eine Verbindung zum Google-Font Server nicht zu finden.

2
Marcell Kehmstedt
Also dieses Urteil ist ja wohl totaler Blödsinn und lebensfern. Jedes Mal, wenn ein Browser eine Verbindung zu einem Server herstellt, wird seine IP-Adresse übermittelt . Das ist absolute Mindestvorausse tzung und nun einmal das Prinzip auf dem das WWW beruht. Wenn ich nun eine Website betreibe, dann muss ich diese auf irgendeinem Server hosten. Ob das bei mir zuhause ist, oder irgendwo anders (z.B. in der Google Cloud), spielt dabei gar keine Rolle. Der Betreiber - ob ich selbst oder ein anderer Anbieter - erhält zunächst einmal die IP-Adresse. Und zwar noch bevor die Website die Möglichkeit hat, den Benutzer über Datenverarbeitu ng sowie ggf. Auftragsverarbe iter zu unterrichten und einen Consent einzuholen. Das geht auch prinzipiell nicht anders.

Kurzum: Nur allein durch das Aufrufen einer Website wurde bereits eine IP-Adresse übermittelt . Ob dann auch noch Google Font geladen werden oder nicht, spielt dann überhaupt keine Rolle mehr.

Vielmehr MUSS einem Benutzer klar sein: Wenn ich eine Website aufrufe, willige ich in die Verarbeitung meiner an die Website durch meinen Browser übermittelt en Daten ein. Wenn der Benutzer das nicht möchte, soll er entweder seinen Browser anders einstellen und die Datenübermittlun g auf das Minimum beschränken (z.B. keine Cookies) oder aber eine Website eben nicht aufrufen.

Vergleich:
Wenn ich mein Haus verlasse und in die Öffentlichk eit trete (z.B. in eine Fußgängerzone gehe), dann muss ich davon ausgehen, dass andere Menschen mir begegnen und Informationen über mich erlangen können. Mein Gesicht, Zeit und Ort, an dem sie mich getroffen haben, was ich für Klamotten trage, usw. Das World Wide Web ist per Konstruktion ein genauso öffentliche r Ort.

14
Norman
Andrea sagte :
Das wird bei meiner ebenfalls angezeigt, immer wieder
mk sagte :
Laut Google wird KEINE IP-Adresse übertragen: https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users


Der korrekte Link wäre hier: https://developers.google.com/fonts/faq/privacy

2
Heinz
Natürlich werden übertragen:
IP Adresse
URL
HTTP Request Header
Und damit ist es ein Verstoss gegen die DSGVO wenn Daten aus einem europäischen Land an die USA gehen.

0
HB
Der Nachweis, dass die Daten tatsächlich in die USA gehen, ist überhaupt nicht erbracht! Der Screenshot zeigt nur den Hostnamen, nicht die IP Adresse. Aktuell kommt z.B. für fonts.googleapis.com die IP 142.250.181.202. Wenn man darauf ein Traceroute macht, brauchen Pakete nur 2ms und der Rechner ist ham02s21-in-f10.1e100.net. Es wäre auch von Google völlig unsinnig Fonts für JEDEN Nutzer aus USA zu übertragen, das wäre viel zu langsam. Zusätzlich gibt es auch noch Anycast-Routing (https://de.wikipedia.org/wiki/Anycast) womit bestimmte IP Adressen auf beliebige, möglichst naheliegende Rechner geroutet werden. Fazit: Der Gerichtsentsche id basiert auf der falschen Annahme, dass eine URL aus USA auch Daten in die USA schickt.

1
jamacoe
Ich nutze den ConsentManager und Google recaptcha Enterprise. recaptcha läd zwei Google Fonts von fonts.gstatic.com. Das läßt sich technisch nicht unterbinden. Ergo muss der User vorher zustimmen. Google Fonts ist nun lt. Urteil keine unverzichtbare Basisfunktional ität und darf daher nicht in der Consent-Sektion 'Funktional' angeführt werden. Da der Consent Banner dem Benutzer beim Anruf als Standard nur die funktionallen Dienste anbietet, muss der User selbst ausdrücklich eine zusätzliche Sektion zulassen, z.B. sonstiges. Dies ist ein Conversion-Killer. Deshalb wird bei mir recaptcha (und damit Google Fonts) erst geladen, wenn im Kontaktformular die Datenschutzbest immungen angeklickt (gelesen und akzeptiert) wurden, die dort auch verlinkt sind. In den Datenschutzbest immungen führe ich an, dass recaptcha zum Einsatz kommt und dafür Google Fonts geladen wird. Frage: ist das eine rechtlich ausreichende Zustimmung, auch, wenn vorher im Cookie-Banner nicht Google Fonts ausdrücklich genehmigt wurde?
1
ibauer
Wir wurden über RAAG abgemahnt mit der Bitte um Zahlung ohne Unterlassungser klärung und ohne eine Originalvollmac ht (was wohl nicht zwingend ist in diesem Fall ?). Ich werde sowohl RAAG als auch den "vorgeschobenen Mandanten" an das Finanzamt melden, denn da muss es wohl auch monatliche Umsatzsteuererk lärungen geben, bei der Vielzahl der Rechnungen die er versendet. Es wäre gut, wenn möglichst viele Personen das Finanzamt Iserlohn (für Herrn Omar Taha.." bzw. für die Kanzlei RAAG das Finanzamt in Neuss anschreibt.
1
Mephitis
Wie ich sehe, benutzt Google auch Google-Fonts, ohne mich deswegen um Erlaubnis zu bitten ... ich bin geschockt und fertig mit den Nerven - das hätte ich nicht gedacht.
Muss Google nun Abmahnungen befürchten?

3
Risktaker
Danke, für diese sehr gute Zusammenfassung und die Einordnung der Optionen. TOP!
Mittlerweile stehe fest, dass es sich hierbei um mafiöse-Internettrolle handele und weder Anwalt Kilian Lenard noch Samir Martin Ismail jemals bei irgendeinem Gericht erscheinen werden, um dort sang- und klanglos unterzugehen. Alles ein gigantischer rechtsmissbräuchlicher Fake, zur Massenabzocke, bei dem nach vorhandener Information auch in Kürze per staatsanwaltlic h angeordneter Überwachung des Postweges überprüft werde, WER hinter dem Versand zig tausender Briefe steckt. Vermutlich werden die umliegenden Postfilialen / Briefkästen /Einlieferungsmöglichkeite n auch bereits überwacht, damit man den/die Handlanger der Betrugsmasche bei der stapelweisen Einlieferung der Post dingfest machen kann, um ihn sodann in U-Haft festzusetzen. (Strafanzeigen lägen reichlich vor)

4
Mephitis
Risktaker sagte :
Mittlerweile stehe fest, dass es sich hierbei um mafiöse-Internettrolle handele ...


Dafür halten die beiden aber wacker die Stellung auf https://igdatenschutz.de:
"... Zunächst ist festzuhalten, dass es sich bei Martin Ismail um eine tatsächliche Person handelt, die eins der Mitglieder der IG-Datenschutz darstellt. ..."

Im Impressum findet sich auch eine Adresse nebst Telefonnummer ... weiß man, ob dort Martin Ismail residiert?

0
karl
quelle?
0
Michael Scheuer
Spannend ist auch, dass die "vertretenen" Interessensgeme inschaften der RRAG/Kilian Lenard offensichtlich den gleichen Webdesigner beauftragt haben: beide Seiten sind mehr als identisch!
vivadatenschutz .de bzw. igdatenschutz.de

5
Ulrich Lindenthal-Lazhar
Ich werde mal abwarten , was passiert, nachdem die erste Zahlungsfrist vor drei Tagen verstrichen ist- In Anbetracht der anscheinend unzähligen abgemahnten Webseiten.....wäre es nicht auch möglich, eine Sammelklage gegen den guten Herrn Ismail & seinen "Rechtsanwalt" einzuleiten? Das ganze ist doch so offensichtlich der armselige Versuch, durch ein Schlupfloch (und vermeintlich geringe Forderungen) sehr schnell an sehr viel Geld zu kommen.....
7
Mike
#FYI Das Tool testet noch nicht ganz sauber, es wird z.B. ein Pinterest Plugin/Tool i.R.d. Prüfung aufgeführt, welches auf der Webseite nicht existiert bzw. eingebunden ist.
0
Tobias
Wie handhabt man es mit eingebundenen YouTube-Videos?
0
Mike nochmal ;-)
#FYI 2: Konkret wird ein Pinterest Plugin „angemahnt “. Scheinbar identifiziert das Tool derzeit css Angaben als Integration eines Plug-ins. In meinem Fall liegt lediglich ein CSS Style vor: .wp-social-link-pinterest.
0
WolfgangL
Der websitescanner erkennt 1 Problem:
"Consent Tool
Sie benötigen ein Consent Tool und setzen bislang keines ein. Es besteht dringender Handlungsbedarf .
Sie verwenden kein Consent Tool
Ihre Website verwendet Technologien, die eine Einwilligung der Websitebesucher voraussetzen.
..."

Es werden aber keine weiteren Informationen gegeben (was, wo usw.).

Wie kommt man hier weiter? Danke für Infos.
Wolfgang

0
Krishan
Wie sieht es aus?
Gibt es da nicht ein Zusammenschluss vopn Anwälten, die gegen solche Schafe selbst vors Gericht ziehen?
Wenn ich das tue, muss ich ja die Anwälte bezahlen.
Doch das müsste eigentlich auch in ihrem ureigenstem Interesse sein. Oder wollen sie gerne auch etwas von Kuchen haben, indem sie unsicheren Menschen ihre Dienste dafür anbieten? Ja, das klingt böse, doch warum tun sie nichts?


9
Christian
was ist eigentlich, wenn der Abmahnanwalt so ziemlich identisch mit seinem Mandanten auftritt? Gerne darf ich hier einmal aus der Datenforensisch en Sicht ein paar Argumente beitragen: https://christian-seebauer.de/massenabmahnungen-ra-kilian-lenard/
M.E. besteht Betrugsverdacht . Übrigens: Die sog. "igdatenschutz" brüstet sich mit dem erecht24 Siegel https://igdatenschutz.de/datenschutz

4
Albensammler
...und der Eierkopf hat das (sicherlich zu Unrecht genutzte) Logo von e-recht24.de noch nicht mal verlinkt. Das alleine stimmt mich schon nachdenklich.
1
Heiko
Wenn man sich mal die Datennutzungsre gelungen auf der Google Seite von Google-Fonts anschaut, steht da klar und deutlich, dass die IP-Adresse beim Dienst "Google Fonts" nicht gespeichert und verarbeitet wird. Also können sich die Webseitenbetrei ber genau darauf berufen und sie sind (meiner Ansicht nach) weder verpflichtet noch in der Lage nachzuweisen, dass Google sich an die eigenen Erklärungen hält.

Wir haben einige dieser Besucher-Logs nebeneinander gehalten und es ist ganz eindeutig, dass irgendein Bot die Seiten gecrawlt hat und kein echter User. Zum einen sind da die Zeiten, die mit unter nur wenige Sekunden voneinander entfernt sind.

Zum Zweiten ist die Argumentation ja, dass der arme Besucher psychische Schäden davon getragen hat, weil Google seine IP-Adresse hat (was ja gar nicht der Fall ist). Das bedeutet: Der gute ist psychisch so fertig mit der Welt, dass er 2 Sekunden später eine andere Webseite besucht, den Quelltext check und wieder psychisch so am Ende ist, dass er 1 Sekunde später direkt wieder auf eine dritte Seite geht, den Quelltext sieht und mal wieder so psychisch fertig ist das..... usw. usw.

Und ein letzter Punkt: Wer sagt denn, dass der Abruf des Quelltextes nicht nach der Zustimmung der entsprechenden Cookies/Einstellungen erfolgte? Auf dem Screenshot ist keine belegbare Uhrzeit zu sehen...

Im Übrigen denke ich auch, dass ein Schaden erst mal vor Gericht nachgewiesen werden muss und es ist ziemlich unwahrscheinlic h, dass eine Person alleine im August 2022 über 650.000 Webseiten besucht hat, die ihn alle psychisch fertig gemacht haben.

Ich schmeiße das Schreiben einfach weg. Wenn die wirklich noch mal schreiben, fechten wir das sehr gerne aus.

50
Ralf
Korrekt! Wenn "er" mit einem Bot die Seiten mit Google Fonts sucht und danach selbst besucht, nimmt er wissentlich in Kauf, dass seine IP eventuell übertragen wird. Demnach besteht hier sogar eher der Fall eines Betruges bzw. einer Vortäuschung falscher Tatschen. Außerdem sollte es schwerfallen zu erklären, wie er es geschafft hat, in der Zeit wie die Abmahnungen rausgingen, alle Seiten persönlich besucht zu haben.
2
Sven
Hmm. technsich gesehen, überträgt der Webseitenbetrei ber die IP-Adresse nicht an google. Dafür ist allein der Browser des Webbesuchers zuständig. Es obliegt doch dem Client, ob er den google-Server konatktiert. Das Herr YU anscheinend ein "Problem" mit google hat, wird er die Aufrufe filtern. Er muss den Server nicht aufrufen, die IP-Adresse wird nicht übertragen und alles ist gut.. Den google-Font zu nutzen ist nur eine Empfehlung aber kein technischer Zwang (deswegen gibt es ja auch Alternativschri ften in der Font-Anweisung). Ein Braille-Leser wird wird. z.B. die Daten garnicht auslesen, da sie sinnlos sind.
7
Ulrike Wintergalen
Folgende Code Zeile im Quellcode, sorgt dafür, des oben stehender Check zu unrecht behauptet, die Seite würde eben immernoch google Fonts nutzen. Also auskommentierte Zeilen werden berücksichtigt .
<!--<link href="https://fonts.googleapis.com/css?family=Roboto:300,400,700" rel="stylesheet" type="text/css" /> -->

3
Michael Herud
Michael Herud sagte :
Ich habe für mehrere Kunden Websites mit Hilfe von Google Sites erstellt und mehrere haben die Abmahnung von Herrn Lenard erhalten. Deshalb habe ich bei Google nachgefragt: Die Abmahnung ist unwirksam, weil ...
1) mein Google Workspace Konto so eingestellt ist, dass nur europäische Server verwendet werden
2) Google versichert, dass Google Fonts keine IP-Adressen speichert.

Ich habe übrigens Herrn Ismael per Mail darauf hingewiesen und bis heute keine Antwort erhalten.

19
Roque Gonzales F.
Hallo Michael,
vielen Dank für deinen Hinweis. Ich habe gleiches Problem bei Kundenwebsite. Gleicher Abmahner.
Mich würde interessieren, über welchen Weg wende ich mich an Google? Hast du da eine E-Mailadresse? Eine URL, die ich ansteuern kann? Dank im voraus für jede Info.

0
Roberth
Marco sagte :
... OpenStreetMap interaktiv als IFrame eingebunden hat, was eine Verbindung von OpenStreet aufbaut ....


Da OSM jedoch keine Daten sammelt, sollte das eher das kleinere Problem sein. Genau aus diesem Grund haben wir komplett alle Seiten unserer Kunden auf OpenStreetMap umgestellt.

1
Pascal von website-bereinigung.de
Ich denke eine vielbelebte Website kommt gar nicht um ein Cookie Banner drumherum. OpenStreetmap braucht meinem Stand nach ebenfalls eine Einwilligung, wie alle anderen Drittanbieter Ressourcen, die nicht essenziell/technisch notwendig sind.
-1
Marco
Ich find es interessant das selbst die Kanzlei RAAG nicht DSGVO konform ist, und OpenStreetMap interaktiv als IFrame eingebunden hat, was eine Verbindung von OpenStreet aufbaut und genauso abgemahnt werden sollte wie das einbinden von Google Maps oder Google Fonts. Dazu fehlt jegliche Info in den Datenschutzbest immungen diesbezüglich. Ich glaub da rede ich mal mit einem Anwalt drüber was man da machen kann das dieses "missbräuchliche treiben" ein Ende hat.
17
Danny
Nicht nur, dass die Server , openstreetmap.org und cockiebot.com kontaktiert werden. Letzterer sitzt in Texas, USA, so gibt es auch keinen hinweis auf die Verwendung / Einwilligung solcher in der Datenschutzerkl ärung
0
karl
Mein Rechtsberater hat mir davon abgeraten, auf solche halbgaren Abmahnungen zu antworten, da man so bestätigt, das Schreiben erhalten zu haben!!
Solange es kein rechtskräftiges Einschreiben ist, kann man immer sagen, man hätte nichts bekommen und eine email kann immer schnell mal im Spamordner gelandet sein.
Cool bleiben und nicht verrückt machen lassen :)

32
SoHo
Offenbar gibt es eine neue Methode, bei Websitebetreibe rn eine Entschädigung zu fordern. Heute leitete ein Kunde die E-Mail eines gewissen Herrn Meier an mich weiter. Herr Meier weist auf das Urteil des LG München hin und fordert 100,00 Euro, zu überweisen innerhalb von 7 Tagen. Es entsteht der Eindruck, dass es sich NICHT um eine Massenabmahnung handelt.
Es gibt allerdings keine Adresse des Herrn Meier in der Mail und die E-Mail-Adresse beruht auf einer Domain ohne Web-Content.
Was ist in diesem Fall zu tun? Muss mein Kunde die 100,00 Euro an diesen dubiosen Herrn Meier überweisen?

0
DS
Habe ebenfalls eine E-Mail von Herrn Meier bekommen. Ich bezweifle, dass er als natürliche Person zufällig auf der seit Jahren brachliegenden Seite vorbeigekommen ist, die er anspricht. Werde vermutlich zuerst um Auskunft und Nachweis bitten, dass er perönlich auf dieser Seite war, wie es im Musterschreiben von dieser Seite vorgeschlagen wird.

Seine Domain http://mathiasmeier.eu/ führt übrigens zu einer unverschlüsselten Seite ohne Impressum. Ist das rechtens oder eine ebenfalls Einladung für eine Abmahnung?

3
JS
Das lustige ist, dass er am Ende seiner Mail empfiehlt die Google Suche zu nutzen um weitere Hilfe dabei zu erhalten die Website Datenschutzkonf orm zu machen.
Ist seine ganze Argumentation und "Verzweiflung" über die Weiterleitung "seiner" IP an Google damit nicht hinfällig?

1
DS
Kleiner Nachschlag zum Eindruck, dass es sich bei Herrn Meier nicht um eine Massenabmahnung handeln könnte.
https://www.verbraucherschutz.tv/2022/11/01/google-fonts-abmahnung-von-privat-medina-mathias-meier-und-co

1
Chris
Auch ich habe eine E-Mail von diesem dubiosen Herrn Meier bekommen. Der E-Mail-Text kursiert schon eine ganze Weile im Netz rum. Siehe auch: https://cms.it-recht-kanzlei.de/google-fonts-forderung-schadensersatz-privatperson.html

Es ist also definitiv auch hier ein Massenschreiben . Das fällt übrigens schon in der Mail auf: Unpersönliches Anschreiben, betroffene Domain nur mit http://, Timestamp in einem wenig lesbaren Format, etc.

Bin aber leider noch nicht sicher, ob ich grundsätzlich reagieren soll (z.B. mit einem Musterschreiben ) oder das ignorieren der korrekte Weg ist...
Gedanken dazu?

0
Kirsten Hu
Vielen Dank für die ausführliche Info und das Checking-Tool. Ich bin auch durch Kanzlei Lenard abgemahnt worden... Dessen Bot ist aber vermutlich auch der einzige Besucher auf meinem kleinen Blog. ;-)
Ich habe auf meiner WP-Seite jetzt ein neues Plugin eingebunden, Local Google Fonts: https://wordpress.org/plugins/local-google-fonts/. Aktiviert, "Fonts lokal einbinden" geklickt - und schwuuups, meine Seite zeigt nun keine Fehlermeldung mehr an. Technisch wäre ich jetzt mit allem anderen aber überfordert gewesen. Tipp für diejenigen, denen das auch so ginge.

15
Rudolf
Weiter unten hatte ich ja schon einmal kommentiert. Heute haben wir zum Beispiel die jeweils benutzten IP-Adressen, Abfragezeiten und Anzahl der Abfragen an den Tagen, an welchen die so genannten Screenshots aufgenommen wurden, für einige unserer Kunden näher analysiert. Von 89.183.230.xxx bis 89.183.231.xxx (htp GmbH aus Hannover) steht immer dieselbe Anzahl der Abfragen (148) und die übertragene n MB. Bemerkenswert halten wir dabei, dass Herr Ismail i.V.m. seinem unermüdlichen Anwalt 24/7 - ohne Crawler- seinen ruhmreichen Kampf für die ehrbare DSGVO führt ;-) Das grenzt schon an schier Unmenschliches..
Auch wisst Ihr bestimmt schon, dass Crawler/Bots/Maschinen dem Verordnungstext nach keinen Schaden nehmen können, oder?
Aber das ist noch nicht das Ende..

13
Ralf
Korrekt! Wenn "er" mit einem Bot die Seiten mit Google Fonts sucht und danach selbst besucht, nimmt er wissentlich in Kauf, dass seine IP eventuell übertragen wird. Demnach besteht hier sogar eher der Fall eines Betruges bzw. einer Vortäuschung falscher Tatschen. Außerdem sollte es schwerfallen zu erklären, wie er es geschafft hat, in der Zeit wie die Abmahnungen rausgingen, alle Seiten persönlich besucht zu haben.
3
Peter
Vielen Dank, für das Bereitstellens des Webseiten Tools.
Habe natürlich auch alle GoogleMaps Verlinkungen auf den Webseiten meiner Kunden entfernt, da sonst nach wie vor GoogleFonts gefunden werden.

0
Pascal von website-bereinigung.de
Ein Platzhalter (Cookie Plugin oder 2-Klick Lösung) ist auch schnell eingebaut - wenn aufgrund der DSGVO die Website Features beschnitten werden, finde ich das immer schade.
-2
Jonas
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Wer fragen an Herrn Ismail hat kann sich einfach an ihn wenden: 017662700018
-5
Kolob
Ist noch da. Ich habe es heute benutzt
0
Astrid
Wo ist denn euer Scanner-Tool geblieben? Ich würde gerne noch eine Website prüfen, aber ich finde den Scanner nicht mehr..... ?
0
Christian
Die DSGVO enthält nach Artikel 15 das Recht auf Auskunft.
Hier zu nachzulesen: https://bit.ly/3f5zw0I
Ich habe mich bei der abmahnenden Kanzlei auf dieses Recht bezogen und alle gespeicherten Daten, Herkunft etc. meines Kunden angefordert. Per Post versteht sich um den Aufwand und Kostenfaktor für diese Kanzleien zu erhöhen.

20
A.Schmidt
Vielen Dank für die Info. Wenn der Server (das CDN) in Deutschland steht, werde ich nicht zahlen.
Er soll mir das Gegenteil beweisen :-)

Stephan sagte :
Also nach meinen Tests stehen die Server für die Google Fonts in Deutschland (ist ja auch ein CDN).
Ich habe es eben auch technisch geprüft, ist so.
Siehe:
host -t A fonts.googleapis.com
fonts.googleapis.com has address 142.251.37.10

https://www.iplocation.net/ip-lookup

13
Bernd
Unter fonts.googleapis.com wird bei meiner Abfrage die Adresse 142.250.189.234 aufgelöst. Country: United States Region: California..
0
Ute
Fiona Amann sagte :
Hallo
vielen Dank für die ausführlichen Infos. Ich folge Ihren Tipp, Google Fonts lokal einzubinden, was auch theoretisch klappt, aber das Testergebnis bleibt negativ. Zur Sicherheit habe ich nun bei Elegant Themes gefragt, woran es hakt und der Supporter sagt, meine, derzeit 3 geprüften Blogs, seien ok. Keine Google Fonts im Quellcode gefunden. Was läuft denn da an welcher Stelle falsch?


Hallo!
Dasselbe Problem habe ich auch. Ich arbeite mit DIVI von elegantthemes auf vielen Websites meiner Kunden und obwohl Google Fonts lokal eingebunden sind, bekomme ich bei dem erecht24.de Website Scanner immer ein negatives Ergebnis. Im Quelltext und in der Datenbank finde ich auch weder Google noch gstatics Links. Kann @erecht24.de hierzu bitte eine Aussage machen?
VG
Ute

1
Jan
Es gibt einige Plugins die an anderer Stelle seperat GoogleFonts laden. z.B. Thrive Leads. Hier muss man Google Fonts seperat deaktivieren, über das Theme alleine die Google Fonts deaktivieren reicht dann nicht. Grüße Jan
0
Su
Hallo Ute, e-recht24 ist nicht in der Lage dazu, technische Auskünfte zu geben, denke ich. Ich hatte das Problem auch bei Elegant Theme und Divi und bin fast verzweifelt daran. :( Dann habe ich durch Abschalten jedes einzelnen Plugins das Problem gefunden: ich hatte auch das Plugin Slider Revolution genutzt und hier musste man ebenfalls noch einmal extra in den Einstellungen das Nachladen der Google Fonts ausschalten. Damit war das Problem bei mir behoben. Probier doch einfach auch einmal das Abschalten einzelner Plugins, vielleicht findest Du so den Fehler. Und ausserdem musste ich auf allen meinen Seiten noch Google reCaptcha ausschalten, Google Maps nicht mehr einbinden und Youtube-Videos nicht mehr einbetten.
0
Rafael
Bei der Verwendung von DIVI ist zu beachten, dass zwar Schriften lokal eingebunden werden können, dann aber auch in den Hauptoptionen deaktiviert werden müssen. Also nur hochladen reicht nicht. Im Customizer müssen defaults auf die hochgeladenen Schriften stehen, an mehreren Stellen. In den DIVI-Optionen Google Fonts komplett auf Disabled. Zudem kann jedes Plugin wieder Schriften mitbringen. Der Scanner hier ist ein netter Ansatz, kann aber bei weitem nicht alles aufdecken, zumal er auch nur die Startseite scannt und nicht alle Elemente prüft.
1
Nicola
Bei meinen Webseiten hat auch nach Korrekter Einbindung von Google Fonts immer noch das eine oder andere Plugin Daten/Schriften übermittelt . U.a. waren das: Google Maps, Google Recaptcha im Kontaktformular , Mail Poet Newsletterplugi n. Ich habe daher diese Plugins einstweilen deaktiviert ...
0
Anonym
Guten Abend,
werden denn anderweitig Plugins genutzt?

Wir konnten jetzt feststellen, das vor allem Plugins wie:
- smartslider 3
- Popup Maker
- PageBuilder: Elementor
... viele Probleme mit sich bringen. In den globalen Einstellungen von Smart Slider werden z.B. Google Fonts für Front- und Backend abgefragt. Auch der Popup Maker schießt Google Fonts. Bei Elementor besteht das Problem meist wie folgt:
- Backend -> Elementor -> Einstellungen -> Erweitert -> "Google fonts laden" auf Blockierung
- Seiten oder Beiträge -> Mit Elementor bearbeiten -> "Website-Einstellungen" -> Globale Schriftart -> Alle entfernen
- Seiten oder Beiträge -> Mit Elementor bearbeiten -> sämtliche Fonts in der Typografie der einzelnen Elemente entfernen.

Vielleicht kann das ja helfen bei Verwendung eines der Plugins :)

0
Philipp
Hallo,
ich hatte das Problem auch. Bei mir lags am Cache. Nach dem Cache Löschen war das Testergebnis wie erwartet.
VG
Philipp

0
Hagen
Hallo, das war bei uns auch der Fall. Schriften lokal eingebunden, Scan negativ. Schaut mal ob und wie Google Maps auf den betreffenden Seiten eingebunden ist. Das war bei uns der Punkt. Google Maps deaktiviert und der GFont Scan hier zeigte die betreffenden Seiten (bsp. Home oder Kontakt) als clean. Grüße.
0
Maik
Welch Ironie: Die Seiten der abmahnenden IG Datenschutz nutzen eine Datenschutzerkl ärung der E-Recht-24 Kanzlei - Offenbar vertraut man der eigenen Anwaltskanzlei nicht genug für derartige Präsenz :-D
26
Stephan
Also nach meinen Tests stehen die Server für die Google Fonts in Deutschland (ist ja auch ein CDN).
Ich habe es eben auch technisch geprüft, ist so.
Siehe:
host -t A fonts.googleapis.com
fonts.googleapis.com has address 142.251.37.10

https://www.iplocation.net/ip-lookup

6
laufwerkm
Bei WordPress sollte ggf. der DNS-Prefetch (auch) zu Google Fonts in der functions.php ebenfalls entfernt werden:
remove_action('wp_head', 'wp_resource_hin ts', 2);

Es genügt vermutlich auch nicht, nur die Fonts lokal laden zu lassen, sondern sollte man immer noch überprüfen, ob über eine Funktion im Theme Google Fonts geladen werden. Die Funktion, bzw diese Styles sollten ebenfalls via functions.php (im Child-Theme) de-registriert, bzw. de-qued werden.

Vermutlich fallen alle CDN-Aufrufe, vornehmlich Javascript - hier bspw. jQuery, unter das Münchner Urteil. Das sollten sich Fachänwälte noch einmal anschauen!

Denn: Auch jQuery lässt sich lokal ausliefern. Doch ab hier wird es dann ggf. unübersichtli ch, da gerade bei WordPress diverse Plugins/Themes jQuery dann doch (auch noch) via CDN beziehen.

Mit diesem Plugin (unter ein paar weiteren) habe ich in Teilen gute Erfahrungen gemacht, wenn Google Fonts via Plugin nur noch lokal ausgeliefert werden soll(t)en:

<https://de.wordpress.org/plugins/local-google-fonts/>

Alle meine Anmerkungen sind ohne Gewähr.

0
Pit
Neben Abmahnungen sind auch ABO Fallen unterwegs, über <Shopname> kauft man ein ABO für 14.99 im Monat und erhält keine APP sondern soll einen Fremdzugriff auf das WIX Konto einrichten - doppelt bedenklich. Die Details in <> wurden von mir entfernt.

Zitat:

Hallo ihr Lieben,
beim Besuch eurer Webseite ist mir etwas Schreckliches aufgefallen.

Ihr nutzt Google Fonts – Google Schriftarten.

Mein Mann, der <Name gelöscht> hat auch eine Webseite bei Wix und er wurde letzte Woche abgemahnt und muss nun Schadenersatz leisten. LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20

Ich möchte euch davor warnen, dass euch nicht der gleiche Fehler unterläuft.
Wir haben dann etwas recherchiert und nutzen jetzt eine App für Wix Websites um die
Google Fonts (Schriftarten) zu ersetzen und die Verbindung in die USA zu unterbrechen.

Hier findet Ihr den Plugin:
https://www.<shopname>.com/products/<ID gelöscht>/checkout

Ich hoffe Ihr könnt mit meinem Tipp etwas anfangen
und zukünftig auch meine IP-Adresse nicht widerrechtlich in die USA versenden.

Herzliche Grüße
<Name und Ort in DE gelöscht>

2
André K.
Wenn man sich die Tragweite mal etwas genauer vor Augen führt wird die völlige Absurdität einer lokalen Einbindung deutlich: Jegliche CDN müsste entfernt und somit das webseitenübergreifen de Caching im Browser von Standardbibliot heken umgangen werden. Ich finde es sehr verwunderlich, dass etliche Agenturen scheinbar diesen Weg gehen und zig Stunden aufwenden Google Fonts lokal einzubinden, anstelle hier den Weg einer negativen Feststellungskl age zusammen mit einem Mandanten zu gehen.

Insgesamt führt die sinnvolle Idee der CDNs völlig ins absurde, weil irgendein LG, das sich der technischen Bedeutung nicht ansatzweise Bewusst war, ein Urteil getroffen hat, welches (wieder einmal) den Raum für völlig bescheuerte Vorgehensweisen von Abzockern öffnet.

18
laufwerkm
Letztlich wird in fachspezifische n (IT) Foren schon seit mindestens Anfang August 2022 auf diese Möglichkeit der Massenabmahnung /Sammelklage (mit Bezug auf CDN und ganz allgemein Requests) zum Zwecke des Geldverdienens hingewiesen. Das ist exakt, was jetzt geschieht - absurde Abzockerei.
1
Andrea
Das wird bei meiner ebenfalls angezeigt, immer wieder
mk sagte :
Laut Google wird KEINE IP-Adresse übertragen: https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users

-3
AL
Wie sieht es mit eingesetzten YouTube Videos aus? Dort werden auch die Google Fons geladen und man hat keine Möglichkeit die lokal einzubinden. Reicht der Blocker von Borlabs aus, oder sollte man eine Textpassage im Cookiebanner aufnehmen? Und wenn ja, habt ihr einen rechtsicheren Text als Beispiel dafür?
0
Anonym
Guten Abend,
um ganz auf Nummer sicher zu gehen... komplett auf die Nutzung von YouTube verzichten :)
- Videos lokal speichern und auf der Webseite einbinden
- evtl. Thumbnails nutzen und auf YouTube weiterleiten (mit Hinweis)
- es gab noch anderweitige Anbieter die deine Videos auf deren Server speichern und diese von dort abgerufen werden können

-1
Kai
Das Problem ist hier schon die Einbindung von Youtube Videos (falls keine Zwei-Klick-Lösung genutzt wird). Denn damit wird ja auch die IP-Adresse an Youtube gesendet, was ebenfalls zu Google gehört. Das ist ebenfalls abmahnfähig.
0
Pascal von website-bereinigung.de
Der YouTube Blocker reicht aus. Ein Absatz zu YouTube sollte Bestandteil der Datenschutzeklärung sein und idealerweise auch der Cookie Policy, wie sie von machen Consent Management Tools, wie auch Borlabs, Complianz & Co erzeugt wird.
1
mk
Laut Google wird KEINE IP-Adresse übertragen: https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users
3
Kai
Das ist technisch falsch. Bei jedem Request (Datenanforderu ng) im Internet wird die IP-Adresse übertragen. Das geht gar nicht anders, sonst würde die Antwort den Weg zurück nicht finden.
Google behauptet nur, die IP-Adresse nicht zu protokollieren, also zu speichern, sondern lediglich zusammengefasst e Statistiken (also z.B. Anzahl der Aufrufe einer Schriftart) zu erfassen.

6
KLaus
Chris sagte :
Wie sieht es aus, wenn das Cookie Consent Tool von eRecht24 verwendet wird? Ich habe es eingebunden und die Schriftarten bzw. Verbindung zu Google wird erst ausgeführt, wenn diese akzeptiert wird. Nach dem hier zur Verfügung gestellten Tool allerdings gilt meine Webseite dennoch als abmahngefährdet?


Mir geht es genauso, das Tool das die Seiten überprüft gibt Fehlermeldungen aus, obwohl die Inhalte von e-recht 24 stammen, hast Du schon eine Antwort ?

1
Arno
Hi, ich wollte nur mal mitteilen, dass einer unserer Kunden auch das durchaus geläufige Schreiben von Herrn Kilian bzgl. Google Fonts erhalten hat. Darin ist ein Auszug aus dem Quellcode enthalten. Das Interessante daran ist, es wird gar keine Google Verbindung aufgebaut, da wir euer Consent Tool nutzen bzw. Google Fonts lokal einbinden und auch sonst prüfen, dass alles passig ist. Der Codeschnipsel mit den Google Fonts wird überhaupt nicht ausgeführt, sondern steht einfach nur im Code drin. Das legt um so mehr nahe, dass ein Bot scannt und sucht und gar nicht geprüft wird, ob eine Verbindung hergestellt wird. Ich hoffe dem Treiben von Herrn Kilian, Raag und Medina wird bald das Handwerk gelegt und dass dann vielleicht alle auf Basis eines Urteils ihr Geld zurückfordern können...

Viele Grüße

27
AnSo
Bei uns steht im "Screenseal" von Killian Lenard die alte URL unserer Seite. Die hat aber seit Jahren eine 301-Weiterleitung auf eine neue Domain. Ist die Anschuldigung dann überhaupt gültig/haltbar? Und reagiert jemand auf diese Schreiben? Unseres ist heute angekommen, aber vom 26.9. Google Fonts wurden geladen, ja, aber ich habe es jetzt sofort geändert. Also einfach ignorieren das Ganze?
0
Daniel
Till sagte :
Google behauptet, die IP-Adressen nicht zu speichern. Die abmahnenden Anwälte behaupten, eine rechtlich fundierte Abmahnung zu senden.

Übermäßig glaubwürdig finde ich beide nicht.


Wenn Google das behauptet, muss die Anwaltskanzlei ja wohl das Gegenteil beweisen können... Da bin ich aber mal gespannt wie die das anstellen möchten ;)

1
Frederic
Irgendwie komme ich nicht klar. Zum einen rennt jeder mit seiner Alexa herum, zum anderen postet jeder seinen "unnötigen Mist" und dann kommt das informelle Selbstbestimmun gsrecht und eigentlich sollte der Sinn der DSGVO darin bestehen für Google + Meta die Datenkrake zu erschweren, aber die Bürokratie in Europa nimmt kein Ende... Ich sitze hier und mache bei über 300 Websites Google Fonts raus - ich "kotze" und weiß wirklich warum ich nicht mehr wählen gehe und die Briten verstehe, dass Sie diesen Mist nicht mehr mitmachen.... sorry - meine im Frust verfasste Meinung...
29
MSG
Herr Kilian Lennard hat jetzt ca. 1.3 Millionen Abmahnungen versendet in ca. 8 Wochen (Sept./Okt.). Bei der Rechtsanwaltska mmer Berlin gibt es auch schon ein Geschäftszeichen für Ihn. Für die Staatsanwaltsch aft Berlin wird gerade alles vorbereitet von mir. Dies ist keine "Enkeltrick-Betrügerei" mehr. Viel größer, es geht um ca. 22 Millionen Euro oder mehr die ergaunert werden ...
47
Werner
Heute musste ich nach anfänglichem Schock etwas schmunzeln!
Auch ich habe heute das Vergnügen gehabt den Brief Lennard's aus der Post zu holen und mit falscher Ansprechpartner in der Anschrift (Lounge GbR gibt es nicht) waren schon mal die ersten Form Fehler erkennbar.
Ich hatte das aber erst gar nicht wahr genommen und meinen IT Spezie in Kenntnis gesetzt um zu erfahren , dass wir in bester Gesellschaft sind.
Also habe ich mir dann die Screenshots unserer Seite angeschaut...
Und ja Oh Wunder , man hat die Meldung des Fensters , in dem man nach DSGVO diverser Einstellungen unserer Seite Zustimmen muss , bevor man diese angezeigt bekommt fotografiert!
Anbetracht dieser Eigentore lege ich das Schreiben mal beruhigt an die Seite!
Die benannte Firma können die gerne verklagen , wer zu faul ist das Impressum zu lesen beim Abmahnen, dem kann es nicht um die Sache gehen sondern nur um das breit angelegte schnelle Kassieren und auch das ist im Abmahnrecht klar ausgeschlossen!

6
Frank
Wir sind seid dem Urteil aus München dran auf allen Kundenwebseiten Google Fonts Lokal einzubinden und seit dem Sommer eigentlich damit durch. Trotzdem haben sich in den letzten 3-4 Wochen immer mal wieder Kunden gemeldet, die von der Kanzlei Kilian Lenard eine Abmahnung bekommen haben.

Weil mir das komisch war hab ich die betreffenden Seiten mal genauer gecheckt.
Die Erkenntnisse:

- die Zeilenangaben stimmen bei keiner Abmahnung mit dem tatsächlichen Quellcode überein
- laut den Abmahnungen werden die Fonts auch immer irgendwo mitten im <body> der Seite eingebunden und nicht wie üblich im <head>
- es waren Abmahnungen dabei laut denen die Google Fonts z.B. in Zeile 8170 eingebunden sein sollten die Seite hat aber nur knapp 2000 Zeilen Quelltext
- es werden Abmahnungen verschickt bei denen die Codezeile des Borlabs Fontblocker Plugins abgemahnt

6
Patrick
Der gute Kilian hat sich auch bei mir gemeldet mit falsch datierem Schreiben. Ging am 14.10. ein und fordert eine Begleichung bis 16.10.
Das Schreiben ist auf den 1.10. datiert.

0
Fiona Amann
Hallo
vielen Dank für die ausführlichen Infos. Ich folge Ihren Tipp, Google Fonts lokal einzubinden, was auch theoretisch klappt, aber das Testergebnis bleibt negativ. Zur Sicherheit habe ich nun bei Elegant Themes gefragt, woran es hakt und der Supporter sagt, meine, derzeit 3 geprüften Blogs, seien ok. Keine Google Fonts im Quellcode gefunden. Was läuft denn da an welcher Stelle falsch?

1
Anonym
Steffi sagte :
Hallo,

wir haben von der exakt gleichen Stelle ein Schreiben bekommen.
Mit dem exakt gleichen Namen.
Wir machen erst mal ein gar nichts. Haben es unserer IT weiter geleitet und die prüft nun alles erst mal und stellt um.
Das würde ich dir auch empfehlen.
Gruß

Wie schon geschrieben, wir haben mittels eines Plugins quasi per Mausklick alle Fonts lokal gehostet.
Dann machen wir jetzt auch erst mal nichts - es sei denn, Ihr (alle) empfehlt eher, eine Zurückweisung zu formulieren.
Danke und Gruß! D.

1
Dani
Hallo,
heute Abmahnung von RA Kilian Lenard im Auftrag von Martin Ismail bekommen. Die bekannten 170,-
Datenschutzvero rdnung der Seite weist eindeutig auf Google Fonts hin.
Fonts jetzt auf lokales Hosting umgestellt. Was weiter tun? Beim RA vorbeischauen (ist um die Ecke)? Kammer anrufen?
Danke und Gruß!

-3
Steffi
Hallo,

wir haben von der exakt gleichen Stelle ein Schreiben bekommen.
Mit dem exakt gleichen Namen.
Wir machen erst mal ein gar nichts. Haben es unserer IT weiter geleitet und die prüft nun alles erst mal und stellt um.

Das würde ich dir auch empfehlen.

Gruß

1
KristinR
Habe hier etwas aus Berlin liegen und jetzt nach den guten Infos hier (vielen Dank) mal direkt in Berlin bei der Anwaltskammer angerufen - der Fall Lenard ist bekannt und wird derzeit wg. Mißbrauchs geprüft. Keine weiteren Infos erhältlich, sie brauchen wohl auch keine weiteren ;) Kontaktdaten Betroffener. Hier zur Info für alle, die aus dieser Ecke angegangen wurden.
32
Sonia
Wie andere schon gesagt haben: IP-Adressen werden nicht protokolliert.
Bevor sie tausende Abmahnungen senden, sollten diese Anwälte die FAQ von Google lesen:
https://developers.google.com/fonts/faq

18
Till
Google behauptet, die IP-Adressen nicht zu speichern. Die abmahnenden Anwälte behaupten, eine rechtlich fundierte Abmahnung zu senden.

Übermäßig glaubwürdig finde ich beide nicht.

5
Tom
Obwohl ich beim Betreten der Seite mittels Usercentrics eine Einwilligung abfrage wird bei meiner Seite die Einbindung von Google Fonts als abmahngefährdet eingestuft? Usercentrics beziehe und konfiguriere ich übrigens als eRecht24-Kunde…
5
Pascal
@Tom: Usercentrics gehört zu den besten, es gibt jedoch kein Tool, das für jede Website uiversell alle Eventualitäten per Klick abdeckt.
Über die Browser Konsole lässt sich herausfinden, woher der Google Fonts Aufruf kommt. Dort kannst du dir im Netzwerk Tab alle Requests mit ihrem Ursprung ansehen.
Kurzes Video dazu:
https://website-bereinigung.de/blog/google-fonts-checker#Entwicklertools

1
Tom
@Pascal: Laut Konsole wird keinerlei Verbindung zu irgend einem Google-Dienst aufgebaut. Erst wenn die Einwilligung abgegeben wurde. Sieht man auch am Layout, dass die Schrift nicht geladen ist. Dennoch schlägt der Scanner von eRecht24 an? Der umfangreichere DSGVO-Scanner von eRecht24 moniert auch, dass Dienste eingebunden wurden (u.a. Usercentrics), die nicht in der Datenschutzerkl ärung erwähnt werden (stimmt nicht). Wahrscheinlich sind die beiden Scanner nicht das Gelbe vom Ei und sollen primär dazu bewegen den Premium-Account zu kaufen, in dem sie Warnungen ausspucken.
2
Simon
Vermutlich prüfte der Scanner nur ob irgendwo im Quelltext eine Google Fonts URL auftaucht und schlägt dann Alarm… Einwilligung hin oder her.

Kann das von dir Berichtete auch bei meinen Seiten beobachten. Denke aber wenn man sich die Einwilligung abgeholt hat sollte alles im grünen Bereich sein. Sonst wären ja grundsätzliche alle CMP-Tools in Frage zu stellen wenn die Einwilligung nicht vor Abmahnung schützt. Es gibt ja schließlich nicht nur G-Fonts die nach der Einwilligung Daten übertragen. Dann könnte ja jeder wegen einfach allem kommen (Maps, Chats, Newsletter, Tracking… )


0
Stephan
Habe ich auch so eingebunden und eine Abmahnung erhalten. Wie muss ich vorgehen, was kann ich schreiben oder einfach lassen und drauf ankommen lassen ?
0
Gerhard
Abmahnung erhalten. Die Antworten hier helfen mir. Google-Fonts werden auf dem Server gespeichert. Allerdings habe ich noch eine offene Frage zu folgenden Punkten im Schreiben von RAAG:
"Anspruch auf Auskunft": Ist vorsorglich eine Auskunft zu erteilen? Wäre schnell gemacht, da keine Daten vorhanden sind.
Danke

0
Sarah
Hallo,
ich habe wie oben beschrieben einfach "Disable and Remove Google Fonts" installiert und aktiviert und die Seite nochmals prüfen lassen, allerdings ist sie immer noch abmahngefährdet.
Und jetzt?

0
Heiko
"Self-Hosted Google Fonts" verwenden.
0
Oliver Mösing
Leider werden manche Google Fonts direkt im Quellcode eingebunden. Da kann ein Plugin wenig machen. Hier heißt es manuell anpassen.
Oder ein Plugin lädt die Schriften nach, bspw. Recpatcha hat dies eine Zeitlang gemacht.

7
Christian
Es gibt für alles Möglichkeite n und Wege (zugegeben, nicht alle sind für Laien machbar).
Schaut mal nach dem Borlabs Cookie Plugin, damit kann man *alles* blocken was extern abgerufen wird, nicht nur die Fonts …

0
P. Meyer
Eine Frage zu Ihrem Consent Tool (in Kooperation mit Usercentrics): Meines Erachtens blockiert dieses Tool ja (wenn man Google Fonts mit aufnimmt) erst einmal das Laden von Google Fonts. Erst nach Zustimmung werden die Schriften geladen. Damit wäre man doch auf der sicheren Seite, oder? So wird es dann ja auch in Ihrer Datenschutzerkl ärung erklärt:
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

0
Nora
Das würde mich auch interessieren da wir eine Seite betreiben für die wir zur Unterdrückung von Google Fonts kein Plugin installieren können.
0
Martin
Ich habe die Domain des Abmahnanwalts https://www.raag-kanzlei.de/ mit Ihrem Tool geprüft. Dort schei nt auch nicht alles in Ordnung zu sein. Sie sollten den Kollegen mal abmahnen!
27
Stephan
Ich habe Heute die Abmahnung bekommen. Wie muss ich mich verhalten und was is zu tun?
Die Webseite war zu diesen Zeitpunkt eigentlich nicht mehr für alle Verfügbar und der Consent Banner zeigt das ICH Fonts verwendet habe.

0
Lesender
Ich habe bereits zwei Briefe der RAAG Kanzlei erhalten. Einer ist von Ende September, der nächste von Anfang Oktober mit 7 Tagen Unterschied. Es handelt sich um zwei meiner Domains, die voneinander unabhängig mit vollkommen unterschiedlich en Inhalten sind.

- Die Rechnungsnummer ist eine fünfstellige Zahl, die beim ersten Brief im 30.000er Bereich liegt, beim nächsten im 60.000er Bereich. Ob die Nummer fortlaufend ist, weiß ich nicht.

- Die Briefe sind bis auf die genannte Webseite identisch; selbst das, was technisch unbeholfen als "Request Header" bezeichnet wird. Dies ist bei mir einigermaßen kryptisch, da letztendlich eine Adsense-Werbung die Font einbezogen hat.

- In meinem Falle kann man in dem, was als "Request Header" bezeichnet wird, keinen direkten Bezug zu meinen Seiten sehen, vielmehr ist Google Adsense als aufrufende Seite zu erkennen.

Dem Anspruch auf Auskunft nachzukommen, halte ich für gar nicht machbar. Als unbestimmter Besucher, der nach eigenen Angaben zu einer unbestimmten Zeit auf meiner Seite gewesen sein will, hat er ja nicht mehr Daten erzeugt, als in der Datenschutzerkl ärung genannt werden.

Meine persönliche Risikoeinschätzung ist, dass hier sehr viele, vielleicht tausende, Briefe rausgeschickt werden und es gar nicht möglich wäre, die behaupteten Ansprüche in dieser Menge vor Gericht durchzusetzen.

Das Einschalten der Datenschutzbehörde wäre ein Aufwand ohne direkten Nutzen für den gegnerischen Anwalt oder "Herrn Wang Wu". Massenbriefe mit normaler 85-Cent-Briefmarke und keinerlei inhaltlicher Abänderung je nach abgemahnter Webseite sehen nicht danach aus, als wären hier wirklich ernsthafte Bemühungen zu erwarten. Das ist meine persönliche Einschätzung, die falsch sein kann.

Der Streitwert ist für eine Abmahnung außergewöhnlich gering, das sollte man auch bedenken. Die Postentgelte in seiner Rechnung entsprechen nicht der Nr. 7002 VV RVG und sind deutlich zu hoch angesetzt.

Spannend finde ich, dass die RAAG Kanzlei von Herrn Kairis wohl, wenn man sie googelt, auf vielen Seiten mit diesen Abmahnungen in Verbindung gebracht wird. Was für ein Ruf.

12
W
Ja, der Herr Anwalt sollte sich mal frage, ob er dafür wirklich Jura studiert hat...

Meine Rechnungsnummer ist 218600. Faul scheint er nicht zu sein, der Herr Anwalt.

1
Betroffener
Bei mir liegt die Rechnungsnummer bereits bei 197917
und die geschädigte Person ist Frau Wang Yu, Pariser Platz 6a, 10117 Berlin.
Im Adressfeld steht: "Unsere medialen Plattformen" mit nachfolgend meiner Adresse.
Da die Mahnung nicht an eine natürliche oder juristische Person gerichtet ist, geh mir die Abmahnung damit am Arsch vorbei.
Darüber hinaus wird der Schadensersatz von 140€ mit Umsatzsteuer abgerechnet, welches unzulässig ist, da ein Schadensersatz umsatzsteuerlic h nicht steuerbar ist.

0
Lesender
Jetzt sind es 3 Briefe, die Rechnungsnummer ist sechstellig.

Weiter unten schreibt jemand von der Anwaltskammer, und auch wenn ich eigentlich keine Lust habe, meine Zeit mit solchen Gestalten zu verschwenden, liebäugle ich mit dem Gedanken.

0
auch ein Lesender
lustig ... bei mir heisst der Betroffene Wang Yu ... was für ein Theater
0
Lesender
War ein Tippfehler, bei mir heißt er auch so.
0
derselbe Lesende
Interessant auch, dass das Standardschreib en bereits am 4.10. aufgesetzt wurde und heute nach 8 Tagen "Postweg" nun auch den Weg zu uns gefunden hat... quasi druckfrisch aus dem Automaten und Kuvertierer
1
Matthias
Bin jetzt ebenfalls betroffen. Kam Post von der Kanzlei Raag, auch wegen Google-Fonds.
0
hiho
Kann man gegen gewerbliche Ahmahnungen auch irgendwie gemeinsam vorgehen?
2
Gyros
Kann man gegen gewerbliche Abmahnanwälte eigentlich auch irgendwie vorgehen?
Kann mal jemand checken ob der vielleicht auch irgendwo einen Fehler hat
https://www.raag-kanzlei.de/

2
Betroffene
Wie sieht es rechtlich aus, wenn ein Anwalt seine Schreiben mit Epost/Hybridbrief versendet?
Meines erachtens verstößt er, wenn er es ohne meine Einwilligung macht gegen das Briefgeheimnis.
Er macht ein Spektakel um Google Fonts und läd die Brief mit vertaulichen Daten bei der Post hoch, die druckt aus bzw. lässt ausdrucken. Was mit den Daten passiert ist fraglich, da anscheinend auch gescannt wird.

3
Elias
Also der Test auf dieser Seite sagt, unsere Seite sei nicht konform. Aber bei uns sind die Fonts definitiv lokal gespeichert, es gibt kein Link zu google im code. Hab nun wirklich gesucht. Da verstehe ich nicht, was dieser Test soll ....
5
User
Schau mal ob du irgendwo im code die links fonts.gstatic.... findest. Das sind auch google fonts links. Die sind of in iframes wie YouTube oder maps integriert und damit grundsätzlich in dem Scanner mit enthalten.
0
Elias
ok ... das ist schwer zu finden ... ich habe im Windows Explorer auf Suche "Wort in Dateien" ind en Optionen umgestellt und dann anch googleapis gesucht. Dann taucht es auf. Bei drupal ist es nicht unbedingt im theme leicht zu finden
0
User
Ja, apis in einem CMS zu finden wird schwierig. Würde vorschlagen nochmal durch eine suche im code genau zu lokalisieren, wo die api sich befindet. Vielleicht erkennst du die stelle und kannst in Drupal nachschauen
0
IH
Pit Blum sagte :
Die Dame am Telefon sagte, wir sollen eine Kopie der Abmahnung RAAG - Wang Yu per Email an: mailto:info@rak -dus.de senden und nichts weiter unternehmen. Die Kammer meldet sich dann wieder bei uns, so die Aussage.

Vielen Dank für die Info. Bin aufs Ergebnis gespannt.

4
Martina
In Sachen RAAG - Wang Yu:

Wir haben versucht, den Abmahnenden RA telefonisch zu kontaktieren. Eine Warteschleifen -Odysee. Dabei wurde weder nach unserem Namen noch nach Rechnungsnummer gefragt. Wir erhielten keine Antwort, um wen es sich bei Wang Yu konkret handelt.

Daraufhin haben wir geprüft, ob dieser Anwalt bei der Rechtsanwaltska mmer Düsseldorf registriert ist. Das trifft in der Tat zu.

Die Dame der Rechtsanwaltska mmer riet an, eine Beschwerde mit dem Abmahnschreiben an die Kammer zu richten. Das haben wir heute getan.

Ich rate jedem Betroffenen das gleiche zu tun. Die Kammer wird einschreiten, wenn sie ausreichend Belege für rechtsmissbräuchliche Abmahnungen vorliegen hat.
Ansonsten werden wir die Forderung zurück weisen.

1. Wegen der Rechtsmissbräuchlichkei t
2. Wegen der Tatsache, dass Google inzwischen in seiner Datenschutzerkl ärung angibt, keine IP mehr zu übertragen
3. Weil der angebliche Mandant nicht auf unserer Webseite gewesen sein kann, denn sonst hätte er den Hinweis auf Google Fonts im Banner gesehen und durch weitere Nutzung unserer Datenschutzerkl ärung zugestimmt.

Wenn da noch ein Schreiben kommt, geht das zur Anzeige.

Beste Grüße

46
weiteres RAAG Opfer
Wir konnten technisch nachvollziehen, dass ein Tool die Abfrage auf unserer Website gemacht hat.

Die Beschwerde über den Anwalt ging zusammen mit der Info daß wir belegen können, dass eine Abfrage per Tool erfolgte per Mail an die Rechtsanwaltska mmer in Düsseldorf.

Der Anwalt bekam ein Schreiben (Widerspruch) mit dem Hinweis, dass der Vorwurf haltlos ist, da der Websiteaufruf nachweisbar von keiner Person erfolgte. Deswegen haben wir auch keine löschbaren Daten des Herrn Wu gespeichert (Auskuftspflich t über Daten gleich mit erledigt).

Danke für den Hinweis auf die Kammer, auf die Idee wären wir sonst nicht gekommen. Bin gespannt was nun passiert.

3
Betroffene
Mit welchem Tool konntet ihr das technisch nachvollziehen? Denn ich habe ebenfalls eine Abmahnung erhalten, nur dass die Frist zum Zeitpunkt des Erhalts des Schreibens bereits abgelaufen ist und das Schreiben selbst vor mehr als einem Monat erstellt wurde.
1
Tom
Eine Beschwerde bei der Rechtsanwaltska mmer ist eine gute Idee. Aber!
Bei den drei genannten Punkten ist jedoch nur der erste relevant.
Eine IP wird weiterhin zwingend übertragen. Ich finde auch nirgends den Abschnitt in der Datenschutzerkl ärung von Google, dass keine IPs mehr übertragen würden. Ohne IPs zu übertragen funktioniert das Internet nicht.
Es ist außerdem unerheblich, ob da ein Banner vorhanden ist oder nicht. Sind Google Fonts dynamisch (also nicht lokal gespeichert) wird die IP an Google zwangsweise übermittelt . Und das schon bevor die Homepage im Browser des Besuchenden gerendert wurde, geschweige denn bevor der Besuchende die Datenschutzerkl ärung einsehen konnte.
Einzig Rechtsmissbrauc h könnte bestehen, da vermutlich ein Tool zur Auffindung von dynamischen Google Fonts verwendet wurde und Tools kein Schaden entstehen kann. Ein Nachweis ist aber im Bereich des Unmöglichen.

4
Rob
Es sind dann aber nicht nur die Google Fonts betroffen sondern absolut alle Google Dienste wie z.B. auch Google Maps, reCAPTCHA etc. Denn alle Dienste funktionieren mit über Google eingebettete Fonts...
3
Pit Blum
vielen Dank!
auch wir haben bei der Rechtsanwaltska mmer Düsseldorf heute angerufen.
Wir mussten nichts näher beschreiben, der Fall ist dort bestens bekannt.
Die Dame am Telefon sagte, wir sollen eine Kopie der Abmahnung RAAG - Wang Yu per Email an: mailto:info@rak -dus.de
senden und nichts weiter unternehmen. Die Kammer meldet sich dann wieder bei uns, so die Aussage.
Somit empfehle wir jedem per Email das gleiche zu tun.
Viele Grüße


15
R.E.
Hallo, ich habe ebenfalls eine Abmanhnung von der Kanzlei RAAG (Mandant Hr. Wang) bekommen.
Ich hatte die Google-Fonts falsch eingebunden, ist jetzt aber alles ok.
Wie soll ich mit der Abmahnung am besten vorgehen?

0
Pit Blum
Hallo, auch mein Unternehmen ist betroffen.
Kanzlei RAAG mit Mandant Hr. Wang YU.
Scheint wohl im großen Umfang Abmahnungen zu senden.
Auch wir hatte die Google-Fonts falsch eingebunden.
Wir werden nicht Anworten und nicht bezahlen.
VG

0
Katja Wenzel
Wir haben auch so ein Achreiben bekommen. Forderung 170 Euro. Ihrem Scanner nach bestehen Lücken. Was müssen wir mit der Forderung tun, selbst wenn wir die Lücken beheben? Der Kläger hat einen Screenshot zur "Beweisführung" mitgeschickt. Wir sind etwas ratlos
-2
Martina
Liebe Gemeinde,
Ich erhielt eine Abmahnung von einem Anwaltsbüro „RAAG Kanzlei - Nikolaos Kairis Dikigoros“. Die Abmahnung ist unberechtigt, weisst darauf hin, dass eine Bot Auswertung ohne Berücksichtigu ng der Datenschutzerkl ärung durchgeführt wurde. Wir werden rechtlich gegen diesen Anwalt vorgehen.

Ist hier noch jemand von dieser Kanzlei betroffen?

Ich rate dringend, sich nicht ins Bockshorn jagen zu lassen. Nicht zahlen.

11
Vera
Hier gab es auch so ein Schreiben von genau dieser Kanzlei "RAAG Kanzlei - Nikolaos Kairis Dikigoros“. Danke für den Hinweis!
1
R. N.
Hallo, wir ind ebenfalls von der Kanzlei RAAG (Mandant Hr. Wang) abgemahnt worden.
Und unsicher wie wir vorgehen sollen!? Wie sollten wir am besten vorgehen?

0
Betroffener
Wir sind vom selbigen betroffen mit Herrn Wang als Mandat. Wir bezahlen nicht und fragen erstmal bezüglich Vollmacht und Nachweis der IP und Zugriffsnachwei s nach.
Es ist eine Unverschämtheit

1
Pit Blum
wäre Ihnen dankbar falls Sie uns hier auf dem Laufenden halten könnten.
Viele Grüße

2
Pepp
Herr Wang steht über all drauf. Das ist Fiktion und vortäuschen falscher Tatsachen sowie Identitätsraub. Nicht zahlen und die Kanzlei gemeinsam verklagen: https://www.exali.de/Info-Base/gesetz-abmahnmissbrauch
3
Heiner
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Hallo,

ich hatte anscheinend GoogleFonds auf meiner Webseite, habe es jetzt in Wordpress angepasst und jetzt sind die weg. Was mache ich jetzt mit der Forderung von 170 €? Soll ich die bezahlen oder nicht zahlen? Viele Grüße, Heiner

-6
Julius
Hallo Heiner,
welches Plugin hast du für das entfernen der Google Fonts verwendet?
Ich bin mir auch unsicher wie ich mit der Abmahnung umgehen soll... ist es sinnvoll da einen IT-Anwalt einzuschalten? Ich kann es ja schwer einsehen so viel Geld zu zahlen, das ganze wirkt schon sehr erschlichen auf mich...

0
alfred schmidt
das plugin OMFG ist super
3
nadine
Ich habe das gleiche Problem und würde gerne wissen was macht ihr mit den 170 Euro? zahlen?
0
Wiebke
Reinhard Mohr sagte :
Hallo,
ich bin Webdesigner und bei Ihnen Premium-Mitglied – und habe gerade den Fonts-Scanner über die Website eines Kunden laufen lassen, bei dem Google-Schriften definitiv eingebunden sind (ich wollte Ihren Scanner und die Infos meinem Kunden empfehlen).
Ihr Scanner sagt: Keine Probleme!
Das ist nicht korrekt!
Wie können wir das Problem klären? So dass ich meine Kunden zu Ihrem Scanner schicken kann?
Danke
Reinhard Mohr


Hallo, genau das selbe ist mir auch passiert. Ich hab mich allerdings tatsächlich auf den Scanner verlassen und nun in der Konsequenz tatsächlich eine anwaltliche Abmahnung kassiert in Höhe von 170 Euro.
Ein bisschen hoffe ich noch auf Kulanz durch den eRecht24 Support und wenigstens auf eine kurze Beratung wie ich jetzt am besten mit der Abmahnung umgehe. Das wäre ja in meinem Fall tatsächlich nicht passiert, wenn der Check den googleapis Link gefunden hätte.
Ich hätte natürlich auch selber in den Quelltext gucken können - aber ich hatte zu der Zeit keinen Anlass dem Check nicht zu vertrauen weil ich ansonsten sehr zufrieden mit dem Service von eRecht24 bin.

0
Kai
Bei mir ist es z. B. ganz anders herum. Ich habe eine Seite ohne jeglichen Code von Google-Fonts und der Scanner meldet "Unsicher". Ich habe mit dem Support einen Chat gestartet, aber so richtig haben wir keine Lösung gefunden. Geht man nämlich in den erweiterten Scanner, so kommt dann die Meldung "alles OK". ... Auf mich wirkt das irritierend!
0
Sven
Hallo Kai, wo finde ich denn den Erweiterten Scanner. Danke Vorab. Mfg Sven
0
Tom
Ist vielleicht Google Maps oder youtube eingebunden? Die binden nämlich auch Google Fonts mit ein!
1
Markus
Ich hätte mal eine Frage die auch Interessant ist.

Meine Abmahung kam mit E-Post Brief. Also hier werden diue Daten an die Post übermittelt (AES Verschlüsselung), ausgedruckt und gefalzt und kuvertiert. Das funktioniert in der Regel automatisch. Bei einem Fehler muss aber manuell (durch einen Mitarbeiter) eingegriffen werden. Auch werden von jedem Druck Stichproben gezogen um das Ergebnis zu prüfen. Wie sieht es mit dem DSGVO hier aus? Es kann doch sein das nun eine oder meherere Personen von dem Inhalt Kenntnis haben und das wäre doch auch eine Verletzung des allgemeinen Persönlichkeite srechts, oder? Gruß Markus

2
Mike
Also ich habe das Problem mit meinen WordPress-Seiten mit einem Plugin gelöst...
Anleitung dazu hier:
https://www.youtube.com/watch?v=v4gsQ-EVYMk
Und das Plugin "EasyGogleFonts deaktiviert und gelöscht"
Danach waren beide meiner Wordpress-Installationen sauber - ohne großen Aufwand...

2
jago
ich habe folgende Meldung im Backend:
Google Fonts
Du hast aktuell keine Google Fonts auf deiner Website in Benutzung.

Dennoch weist ihr Tool auf Ergebnis für www.bergmannsverein-koellerbach.de/

Ihre Website ist abmahngefährdet.
Google Fonts ist nicht DSGVO-konform eingebunden.

0
wolf
das gleiche erlebe ich auch. am besten man verlässt sich nicht auf prüftools, sondern bindend die schriften einfach manuel über den localen server ein. dann kann ganz sicher nichts passieren.
0
Rocco
Der Google Fonts Scanner prüft auch nur die Seite, die man eingibt, keine Unterseiten !(!)

Eingabe: meineDomain.de
Dann wird allerdings nicht geprüft: meineDomain.de/meineUnterseite

meineUnterseite könnte natürlich auch Google Fonts enthalten, die durch die Lappen gehen! Das kann z.B. dann passieren, wenn die Google Fonts von einem Wordpress Plugin stammen, das meineUnterseite nutzt.

1
Stephanie
Wie ist es denn, wenn ich einen Blog bei Blogspot habe (auch als Link xxx.blogspot.com)? Ich hoste die Website ja dann gar nicht selbst. Kann ich dann überhaupt dafür verantwortlich gemacht werden oder kann nur Blogspot selbst abgemahnt werden?
1
Sabine
Sind Sie bei dem blogspot-Problem schon irgendwie weiter gekommen? Gibt es irgendwo eine Erläuterung o.ä.?
Danke.

0
Holger
Das würde mich auch interessieren. Man findet dazu im Netz keine wirkliche Antwort. Das gleiche gilt auch für Google Sites. Dort habe ich selbst ja keinen richtigen Einfluss. Wäre toll, wenn man dazu mehr erfährt. Dann müssten die Dienste in Deutschland ja eigentlich unnutzbar sein.
5
Michael Herud
Ich habe für mehrere Kunden Websites mit Hilfe von Google Sites erstellt und mehrere haben die Abmahnung von Herrn Lenard erhalten. Deshalb habe ich bei Google nachgefragt: Die Abmahnung ist unwirksam, weil ...
1) mein Google Workspace Konto so eingestellt ist, dass nur europäische Server verwendet werden
2) Google versichert, dass Google Fonts keine IP-Adressen speichert.

1
sodala
Hallo,

ich verwende Wordpress und ich habe die Schriften alle lokal eingebunden. Trotz alledem werden mir mit dem Scanner von Sicher3.de noch geladene Schriften angezeigt. Mit der Hilfe von dem Plugin Real Cookie Banner in der Free-Variante UND (ein Plugin hat nicht funktioniert) Borlabs Font Blocker wurden mir immer noch 2 Schriftarten geladen.

Es handelt sich um https://font.gstatic.com/s/roboto.....

Vieles habe ich ausprobiert, bis ich draufgekommen bin, dass es sich um das Google rechapta v3 handelt. Ich habe dies nun deaktiviert und nun war alles OK.

GROSSES ABER: Nun bekomme ich wieder SPAM jede Menge über das Kontaktformular . Das ist unerträglich! Eigentlich ist es eine Zumutung zu Lasten des KUNDEN, der nun jede Menge SPAM bekommt nur wegen diesem Sch***-Urteil :-(

Weiß hier zufällig jemand ob es hier eine Datenschutzkonf orme Lösung gegen SPAM gibt???

3
Heinz-Willi Wyes
Ich entwickle zur Zeit eine DS-GVO-konforme Captcha-Lösung, die ich bereits auf meiner Webseite eingebunden, allerdings noch nicht veröffentlicht habe. Bei Interesse: https://dwcons.de#contact.
0
Tania
Ich bin so vorgegangen, dass ich das Kontaktformular mit reCAPTCHA 3 geschützt habe, aber für das reCAPTCHA einen Script- und einen Contentblocker mit Borlabs eingerichtet habe, nach folgender Anleitung: https://de.borlabs.io/kb/google-recaptcha-und-contact-form-7/
Dadurch wird das reCAPTCHA erst nach Bestätigung geladen und dann auch erst die Schriften. Das Formular wiederum lässt sich ohne reCAPTCHA nicht absenden.

0
Marc
Falls du Gravity-Forms einsetzt, gibt es dort die Alternative "Honeypot".
0
Jakob Deckstein
anstelle ReCaptcha nutzen wir Contact Form 7 Image Captcha ...
2
ui
Servus,

das Problem hatte ich auch. Hab auf ein anderes Kontaktformluar gewechselt.
Gruß

2
Gilbert
Versuche das hier, damit kommen wir auch auf diversen Kundenseiten hervorragend klar
https://cleantalk.org/

2
Bettina
Das kann ich auch empfehlen, ich nutze es für alle meine Kunden inzwischen. Honeypot etc. brachte keinen sichtbaren Erfolg.
1
Astrid
Ja, sicher. Das Cookie-Banner von Usercentrics verwenden - das kann auch beim ReCaptcha dafür sorgen, dass es erst geladen wird, wenn die Cookies dafür akzeptiert wurden.
3
Hiro Protagonist
Natürlich kann man auch weiterhin die Google Fonts auf den Google Servern benutzen. Man sollte nur darauf gut sichtbar hinweisen, dass man das tut und warum und was es für Auswirkungen hat. Zudem stimmt es nicht für jede Webseite, dass personenbezogen e Daten von Google bei der Nutzung der Google Fonts von Google bezogen werden können. Vieles von dem was auf diesen Webseiten hier bei eRecht24 steht, ist technisch nicht durchführbar. Es wird auch immer nur oberflächlich angedeutet und nicht genauer beschrieben. Die öffentliche IP Adresse z.B. ist nicht wirklich personenbezogen , sondern bezieht sich auf einen Provider. Erst wenn viele Eventualitäten mit einander zusammen kommen, kann Google, Amazon und Co damit auch etwas anfangen. Natürlich fangen die auch nur mit der ÖIP etwas an und erstellen völlig sinnfreie Erhebungen, die sie ggf. weiter veräußern. Es ist gut, dass es solche Seiten gibt wie diese, jedoch darf man nicht alles glauben. Schriftarten von Google sollten nicht lokal genutzt werden (s.o.). Wenn man sie nutzt, den Cookie Banner entsprechend einrichten und ordentlich darauf hinweisen. Wir haben diese Banner unseren Rechtsexperten zu verdanken. Schutz vor Zugriffen gab es schon vorher. VLG
3
hej-marketing.de
Falls jemand in Wordpress den Elementor (auch ohne Pro) nutzt und die obige Anleitung mag nicht 100% zum Erfolg führen, versucht folgendes (ohne Gewähr) undt ragt in die functions.php des Templates zusätzlich folgendes ein:

add_filter( 'elementor/frontend/print_google_fo nts', '__return_false' );

0
Adrian Reich
Hi, wir verwenden auch Elementor Pro. Allerdings wird immernoch die URL https://fonts.googleapis.com/css?family=Caveat:100,100italic,200,200italic,300,300italic,400,400italic,500,500italic,600,600italic,700,700italic,800,800italic,900,900italic&display=block&ver=6.0.2 angegeben.
Hier ist die Frage, ob wirklich ein Verstoß vorliegt, da die Schrift ja geblockt wird. Wie seht ihr das.

0
Reinhard Mohr
Hallo,
ich bin Webdesigner und bei Ihnen Premium-Mitglied – und habe gerade den Fonts-Scanner über die Website eines Kunden laufen lassen, bei dem Google-Schriften definitiv eingebunden sind (ich wollte Ihren Scanner und die Infos meinem Kunden empfehlen).
Ihr Scanner sagt: Keine Probleme!
Das ist nicht korrekt!
Wie können wir das Problem klären? So dass ich meine Kunden zu Ihrem Scanner schicken kann?
Danke
Reinhard Mohr

0
eRecht24 Support
Hallo Herr Mohr,

danke für Ihr Feedback!

Fehler beim Scannen sind uns nicht bekannt, deswegen würden wir das sehr gerne einmal mit Ihnen durchgehen, um mögliche Probleme ausschließen zu können. Bitte melden Sie sich bei uns über support@e-recht24.de mit den entsprechenden URLs. Unser Entwicklerteam wird sich dann direkt mit Ihnen in Verbindung setzen.

Bis dahin wünschen wir Ihnen alles Gute,

Ihr eRecht24 Team

1
Scanner-Probleme
Das WordPress-Theme "Twenty Fourteen" zB packt die Links zu den Google Fonts in eine eigene CSS-Datei. Diese CSS-Datei wiederum lädt dann die Google Fonts per @import.

Ihr Scanner müsste also leider alle CSS-Dateien parsen. Oder aber per Crawler-Tool alle geöffneten URLs nach fonts.gstatic.com durchsuchen.

0
Reinhard Mohr
Hallo,
ich bin Webdesigner und bei Ihnen Premium-Mitglied – und habe gerade den Fonts-Scanner über die Website eines Kunden laufen lassen, bei dem Google-Schriften definitiv eingebunden sind (ich wollte Ihren Scanner und die Infos meinem Kunden empfehlen).
Ihr Scanner sagt: Keine Probleme!
Das ist nicht korrekt!
Wie können wir das Problem klären? So dass ich meine Kunden zu Ihrem Scanner schicken kann?
Danke
Reinhard Mohr

0
Frank
Ich habe auf meinen Seiten ausschließlich den System-Font Tahoma verwendet. Deshalb sollten meine Seiten eigentlich in Ordnung sein. Ich habe auch alle Seiten explizit darauf überprüft, welche Fonts verwendet werden und finde ausnahmslos Tahoma.
Trotzdem behauptet der Scanner, dass Google-Fonts eingebunden sein sollen. Wie kann das sein?

2
Hiro Protagonist
Bei einem CMS, wie beispielsweise Word Press werden Google Schriftarten auch seitens Templates, Themes, Plugins usw. genutzt.

Die Menüschriftart kann vom Theme verwaltet werden, andere vom Pagebuilder.


1
Frank
Ich habe das Problem gefunden! Es gab noch css-Dateien, in denen Befehle zum Laden von Google-Fonts enthalten waren. Es liegt hier offensichtlich ein Problem des Website-Editors WebSite X5 evo vor, der diese Zeilen nicht löscht, obwohl keine Google-Fonts mehr geladen werden müssen.
1
Markus Frieauff
Ich habe den Verdacht, daß Euer Scanner fehlerhaft arbeitet. Ich habe mehrere Webseiten geprüft, die ich in meinem Webeditor sorgfältig selbst erstellt habe. Auf allen diesen Seiten sind Fonts lokal eingebunden, vom eigenen Server. Trotzdem zeigt mir Euer Scanner an, daß es Google-Font-Einbindung gebe. Das kann nicht stimmen. Ich bin Premium-Mitglied bei e-recht24. Bitte meldet euch bei mir, damit wir das gemeinsam durchgehen. Das würde sowohl mir als auch Euch nutzen.
Liebe Grüße
Markus Frieauff

2
eRecht24 Support
Hallo Herr Frieauff,

danke für Ihr Feedback!

Ein Fehler beim Scannen ist uns nicht bekannt, deswegen würden wir das sehr gerne einmal mit Ihnen durchgehen, um mögliche Probleme ausschließen zu können. Bitte melden Sie sich bei uns über support@e-recht24.de mit den entsprechenden URLs. Unser Entwicklerteam wird sich dann direkt mit Ihnen in Verbindung setzen.

Bis dahin wünschen wir Ihnen alles Gute,

Ihr eRecht24 Team

3
Lieschen Müller
Die Verwendung von Google Fonts wird in der Datenschutzerkl ärung erläutert. Die kann der Seitenbesucher lesen und weiß, worauf er sich einlässt. Genügt das nicht? Würde ein Cockie-Banner, bei dem der Besucher zustimmen muss, nicht auch genügen?

Danke im Voraus für Ihre Antwort.

0
F-TAD
Die Frage stelle ich mir auch. leider kommt von den Profis keine AW. Warum wohl. ;)
0
Niclas
Wie verhält sich das bei der Einbindung von reCaptcha?
Dadurch werden ebenfalls Google Fonts geladen und das kann ich ja so nicht steuern.
Gleiches bei Plugins von anderen Anbietern wie z.B. ein Immobilienbewer tungsplugin. Der Entwickler mit Sitz in Österreich nutzt darin Google Fonts, demnach werden die auch von der Seite meines Kunden geladen.

Wie gehe ich bei diesen beiden Dingen vor? Ist mein Kunde darüber abmahngefährdet oder nicht?

3
Torsten Wagner
Maps und ReCaptcha können und müssen ind er Regel erst nach Consent geladen werden. Dementsprechend sind die Fonts auch noch nicht eingebunden...
3
Unkown
Hallo,
ich habe auch die Mail von der Schober erhalten. Ich hatte meine Fonts bereits lokal aber den google rechapter noch aktiv - der hat die Fonts gezogen. Was soll ich machen? Nicht reagieren?

Danke für die Hilfe.

2
Fred
Danke für den Hinweis und die Erläuterungen. Das manuelle einbinden des genutzten Fonts hat bei mir leider nicht funktioniert. Ich habe mir für 29€ ein Tool gegönnt, welches die Arbeit verrichtet. Auch wenn es heißt, Google würde nicht die IP Tracken und somit DSGVO Konform arbeiten, wollte ich hier auf Nummer sicher gehen. Besten Dank. Gruß Fred
1
Michael F Kraus
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Vergangene Woche erhielt ich eine Abmahnung von Susanne Schober aus München. Sie hat Recht, es waren Google Fonts eingebunden. Ich habe das geändert und die 100 Euro überwiesen.
Zitat :
zum Ausgleich meines immateriellen Schadens bis spätestens
06.09.2022
100,- Euro an mich zu überweisen: Konto Susanne Schober, IBAN:
DE20 7015 0000 1007 0508 99 BIC: SSKMDEMMXXX


Der Überweisung sbetrag wurde von der Bank zurücküberwiesen mit dem Vermerk
Zitat :
Konto erloschen
.

Nun, 5 Tage später, ein erneutes Schreiben von Susanne Schober:
Zitat :
Ich freue mich sehr, dass Ihre Internetseite diesen Verstoß nun nicht mehr aufweist. Dass Sie Ihre Internetseite überarbeite t haben, ändert aber nichts daran, dass Sie den Verstoß wiederholen könnten.

Trotz Fristablauf habe ich auf mein Schreiben nichts von Ihnen gehört. Ich bin nicht bereit, das so hinzunehmen ...
Bitte zahlen Sie also die von mir angesetzten 100,- € auf mein Konto: Susanne Schober IBAN: DE86500105175438287836 BIC: INGDDEFFXXX


Neue Bank, neues Glück. Ich habe mal 1,00 Euro überwiesen. Mal sehen ob's klappt ...

Was meint der Fachanwalt dazu?

Grüße aus dem Nürnberger Land
MFK

-7
Martina Regendantz
Ich habe die Mail auch erhalten. Ich wohne in München und bin bei der angeblichen Wohnadresse vorbei gefahren. Ich stand dann vor einem Bürohaus. Die Dame ist ein Fake. Reine Abzocke. Nicht bezahlen!
2
Steph
Hallo,
ich habe die echte Susanne Schober angeschrieben. Sie weisst die Vorwürfe ab und hat ihrerseits auch schon eine Anzeige gegen die falsche Susanne Schober laufen! Bitte nicht auf diese Abzocke reagieren und/oder auch noch Geld überweisen. Dadurch fühlen sich solche "Gratler" (bayrisch für Gauner) auch noch ermutigt, weitere solche dreisten Abzocken durchzuführen! Viele Grüße Steph

3
Petronilla
Hallo in die Runde,

Susanne Schober sprich Identitätsdiebstah l wurde bereits angezeigt
lt einiger Quellen im Netz;
Ich habe ebenso 1. Abmahnung erhalten, Fonts lokal eingebunden,
2. Abmahnung erhalten mit Zahlungsaufford erung, nicht bezahlt; werde ich auch nicht, da dies ein Geschäftsmodell und eine Trittbrettfahre rei ist bzgl. eines Gerichtsurteils , welches nicht bindend ist.
Es liegt die Beweislast bei der Klägerin dieser sog. Susanne Schober , ( ist eine Briefkastenfirm a in München bzgl. der angegebenen Adresse im Mail ) diese muss die Klage erheben , welches wiederum mit Kosten verbunden ist.
Ob sie diese mit den 100 Euro Beträgen erheben wird, ist fraglich.

Beste Grüsse Petronilla

IP Adressen werden nicht protokolliert via Google

https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users

https://www.mimikama.at/google-fonts/

1
Rudolf
Obacht, das Urteil stammt aus dem Februar d.J. Wer in der aktuellen Datenschutzerkl ärung von Google zu den Fonts liest, kann entnehmen, dass die IP NICHT protokolliert wird:

"Die Google Fonts API ist darauf ausgelegt, die Erhebung, Speicherung und Verwendung von Endnutzerdaten auf das zu beschränken, was zur effizienten Bereitstellung von Schriftarten erforderlich ist. Die Verwendung der Google Fonts API ist nicht authentifiziert und die Google Fonts API legt keine Cookies fest oder protokolliert sie. Anfragen an die Google Fonts-API werden an ressourcenspezi fische Domains wie Fonts.googleapis.com oder fonts.gstatic.com gesendet. Bei Schriftartanfra gen werden getrennt von google.com Anmeldedaten gesendet, die an andere, aber authentifiziert e Google-Dienste wie Gmail gesendet werden.

Die Google Fonts-API protokolliert die Details der HTTP-Anfrage einschließlich des Zeitstempels, der angeforderten URL und aller HTTP-Header (einschließlich Verweis-URL und User-Agent-String), die in Verbindung mit der Verwendung der CSS API bereitgestellt werden.

IP-Adressen werden nicht protokolliert.

Der Zugriff auf protokollierte Daten ist sicher. Zusammengefasst e Nutzungsstatist iken dienen dazu, die Beliebtheit von Schriftfamilien zu messen und werden auf der Analyseseite von Google Fonts veröffentlicht . [...]"

Übrigens: Jeder Browser besitzt standardisiert (bereits ohne zusätzliche Plugins) Einstellungen, mit denen jeder einstellen kann, ob er externe Fonts laden möchte oder nicht. Wenn ein Besucher das nicht will, kann er das ganz einfach global einmal für alle Webseiten einstellen.


33
Daniel
Ich war mir sicher, dass ich keine Google Fonts verwende. Aber man kann sich eines besseren belehren lassen.
Tipp: Für Joomla Nutzer, die das Standard Protostar Template benutzen gibt es unter Erweitert einen Schalter "Google Schrift für Überschrift en". Diesen ausschalten und schon war das Problem auf meiner einfachen Webseite gelöst.
Danke an das eRecht24 Team für die Prüfmöglichkeit

1
Ganz einfach gelöst!!!!
Ich hab mich jetzt schon wirklich meherer WOCHEN damit beschäftigt und bin für meine WordPress Websites auf ein Plugin Namens Real Cookie Banner gestoßen. Das Ding (in der PRO Version) und auch der Support ist wirklich genial! Am besten ist, dass es einen FUNKTIONIERENDE N Scanner hat und man nicht erst lange suchen muss, welche Cookies man überhaupt hat .... das geht alles automatisch! Und auch für GOOGLE FONTS und so gut wie alle anderen GOOGLE Services!

Fazit: Das Plugin kann ich euch für WordPress nur empfehlen, ist einen Blick Wert!

6
Michael
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Nun als Kunde bei Ihnen und der Verwendung Ihres Datenschutzgene rators erwarte ich das die Seiten als Save angezeigt werden bei dem Generator. Was leider nicht der Fall ist und ich Rede und Antwort beim Kunden stehen darf, dass seine Seiten abgemahnt werden kann.
Was läuft da bei Ihnen verkehrt und wie kann man dies lösen?

-13
Sebastian
Nur Kunde bei e-Recht 24 zu sein bedeutet nicht, dass die Webseite damit sofort DSGVO-Konform ist. Man muss als Webseitenbetrei ber schon etwas dafür tun! Gerade das Thema die Google-Fonts lokal einzubinden ist ein technischer Eingriff in die Webseite, den e-Recht 24 doch gar nicht leisten kann.
Den Hinweis auf die Abmahnwelle zu geben, eine Tool zur Prüfung zur Verfügung zu stellen, das ist aus meiner Sicht schon sehr viel. Jetzt liegt es am Betreiber die Seite in einen ordentlichen Zustand zu versetzen.

18
Daniel
Und wie sieht die Anleitung bei Shopify aus? Gibt es da auch schon Informationen dazu?
2
Siegfried
https://fonts.googleapis.com ist doch lediglich ein Link. Und bei allen Remotelinks oder auch Bildern, die sich auf einem fremden Server befinden übermittelt man i.d.R. die IP-Adresse.
So auch wenn ich jQuery oder andere Module von remote lade.
Der Logik des Urteils zu folgen, riskiert man Abmahnungen bei all diesen Vorgängen?!?!

3
Andreas
Dumme frage mit der Bitte einer kreativen Antwort ;-)
Wenn ich meine Domain über Google Domains gekauft, über Google Sites meine Homepage zusammengeklick t habe und beim Besuchen der Site ein Hinweis, auf Cookies und die Übermittlun g von Daten an Google angezeigt wird, sollte man vor diesem Abmahnmodell sicher sein. Oder?

0
Michael Herud
Ich habe für mehrere Kunden Websites mit Hilfe von Google Sites erstellt und mehrere haben die Abmahnung von Herrn Lenard erhalten. Deshalb habe ich bei Google nachgefragt: Die Abmahnung ist unwirksam, weil ...
1) mein Google Workspace Konto so eingestellt ist, dass nur europäische Server verwendet werden
2) Google versichert, dass Google Fonts keine IP-Adressen speichert.

0
Micha
Es ist schon interessant, dass die Fonts zur Abmahnung benutzt werden können. Man sollte sich fragen, wie die Besucher überhaupt auf die Webseite gelangen konnten - vermutlich über Google. Und ab diesem Zeitpunkt kann (soweit ich das verstehe) Google über die Systeminformati onen wie Browserid, IP, Klickverhalten etc. alles protokollieren.

12
Anonym
Das Plugin 'replace-google-fonts-with-bunny-fonts' installieren, Cache leeren und nochmals mit dem Scanner hier testen: Läuft.
8
Dann wird die IP aber an fonts.bunny.net übermittelt. Was das Gleiche in rot – ist also ohne Zustimmung – auch DSGVO nicht konform. Auf die fonts.bunny.com Url prüft der Scanner oben einfach nicht. Das Gleiche gilt für alle a
Dann wird die IP aber an fonts.bunny.net übermittelt . Was das Gleiche in rot ist – also ohne Zustimmung – auch DSGVO nicht konform.

Auf die fonts.bunny.com Url prüft der Scanner oben einfach nicht.

Das Gleiche gilt für alle anderen externen Dienst, wie Immobilienporta le, CDNs, iFrames, Calendly usw. » Immer erst Consent holen.

2
Rainer
Perfekt, das hat funktioniert. Einfache kostenlose Lösung
2
Julia
Super! Hat bei mir auch geklappt!
2
Wolfgang
Top, vielen Dank! Dauer 2 Minuten und nun kommt alles DSGVO konform von EU Servern. Vielen Dank für diese Lösung! Und an Antonio Leutsch für die Entwicklung des Plugins!
3
Chris
Wie sieht es aus, wenn das Cookie Consent Tool von eRecht24 verwendet wird? Ich habe es eingebunden und die Schriftarten bzw. Verbindung zu Google wird erst ausgeführt, wenn diese akzeptiert wird. Nach dem hier zur Verfügung gestellten Tool allerdings gilt meine Webseite dennoch als abmahngefährdet?
3
Torsten Wagner
Soweit ich sehe, schließt das auch viele Einbindungen von Google Maps ein, die ja auch die Google Fonts gleich mit lädt. Vielleicht übertreibe ich da auch nur, aber theroetisch müsste man die auch komplett entfernen nach aktueller Rechtslage … ???
6
Ane
Ich habe meine Seite mit Google Maps-Einbindung gescannt. Der Google Font Scanner von eRecht meldet: Kein Problem gefunden. Ein Karten-Dienst ist ein All-in-one-Angebot mit all dazugehörigen Komponenten (Kartenmaterial ohne Beschriftung macht wenig Sinn). Es ist Unsinn, für diese Komponenten explizit eine Nutzer-Einwilligung holen zu wollen - es funktioniert einfach nicht. Entweder alles oder gar nicht. In der Datenschutzerkl ärung wird der Nutzer über die Funktionsweise und dazugehörigen Komponenten des Google Maps (bzw. YouTube) transparent informiert. Darauf basierend kann er seine Entscheidung treffen.
0
Reinhard
Übrigens laden z.B. eingebettete YouTube Videos auch Google Fonts nach.
Fällt das auch darunter? Weil dann muss man darauf auch komplett verzichten, bzw. müssen diese immer mit einer Zwei-Klick Lösung geladen werden.

1
Denis
Interessant, welches Captcha verwendet ihr?
1
Denis
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Servus, aber lt. Google ist es nicht erlaubt, die Fonts lokal einzubinden, und dann?
-14
Sebastian
dann muss man auf Systemschriften umsteigen oder entsprechende Lizenzen für die Schriften erwerben.
0
Mike
Und was genau ist Deine Quelle dafür? Google gibt ja sogar selbst eine Anleitung zur lokalen Einbindung der Fonts:

https://fonts.google.com/knowledge/using_type/self_hosting_web_fonts

5
MikeZed
Aber auch hier darfst Du den Hinweis nicht übersehen das Lizenzrechte auf den Fonts gibt. Was wiederum bedeutet, wenn Google Lizenzen von Fonts nicht erneuert und Du die weiterhin nutz, Du Dich selber um die Lizenzen bemühen darfst. Warum sich nur die wenigsten die Arbeit machen Schriften auf dem eigen Server zu Hosten. Und alle Fontanbieter freuen sich wenn Lizenzen nicht eingehalten werden.
2

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
GayRomeo: Schwule Kontaktbörse zwischen Blind Date und Jugendschutz
Weiterlesen...
Datenschutz: Was jetzt für Kitas und Schulen wichtig ist
Weiterlesen...
So binden Sie Google Fonts DSGVO-konform auf Ihrer Website ein
Weiterlesen...
Videokonferenzen und Datenschutz: Der große Vergleichstest zu Zoom und Co.
Weiterlesen...
Das Recht auf Datenübertragbarkeit nach der DSGVO: Was ist hier zu beachten?
Weiterlesen...
Firmenwebsite: Wann können Mitarbeiter Informationen über sich löschen lassen?
Weiterlesen...
Der Disclaimer: Ein modernes Märchen?
Weiterlesen...
Wichtiges EuGH Urteil zu Cookies: Sind Google Analytics und Online-Marketing jetzt am Ende?
Weiterlesen...
Facebook & Co.: Dürfen private Nachrichten veröffentlicht werden?
Weiterlesen...
Neuer Personalausweis 2010: Biometrischer Ausweis kann ab dem 1. November beantragt werden
Support