Google Fonts Abmahnungswelle

Datenschutz: Google Fonts Abmahnungen



[UPDATE 2023 > siehe Ende des Beitrages]

Wichtige Information an alle Webseiten-Betreiber !

Seit etwa Mitte des Jahres gibt es in Österreich eine Abmahnwelle, aufgrund unzulässiger Nutzung von extern eingebundene "Google Fonts" (Schriftarten) auf diversen Webseiten.
Dies würde laut Abmahnung gegen die Datenschutzgrundverordnung verstoßen.

Ist dem auch so ?
Generell können und dürfen wir natürlich keine Rechtsberatung anbieten, aber Grundsätzlich würde dies wohl gegen die DSGVO verstoßen.

Sofern auf der besagten Webseite kein Opt-In Verfahren mittels Cookie-Consent Tool eingebettet ist, sprich eine explizite Einwilligung des Webseiten-Besuchers vorliegt bevor das Script geladen wird.
Das gilt für Google-Fonts als auch andere Schriftarten-Anbieter, sowie jeden anderweitigen externen Dienst außerhalb der EU - wenn der Service/Script nicht lokal eingebunden ist, sondern sich auf externe Server verbindet.

Bestes Beispiel wären alle Google Services, wo bekannterweise die Server hauptsächlich in den USA stehen - vor allem Google Analytics wo Besucher Statistik Daten gesammelt und an dessen Server übermittelt werden.
Ob bzw. welche Daten bei Google Fonts wirklich gesammelt werden, ist bisher nicht 100% klar - darüber hält sich Google bedeckt bzw. betonte, dass hier keine Daten gesammelt werden.
Ausnahme sei die IP Adresse - Diese wäre aber logischerweise nötig, da es eine Verbindung zu dessen Server gibt, um die auf der Webseite extern eingebundene Schriftart auch zu laden.

Abmahnungswelle:

Bei dieser Abmahungswelle, die Konkret von einem Anwalt ausging, wurde von den Webseitenbetreibern 100 Euro Schadensersatz sowie zzgl. 90 Euro Kostenersatz für das Einschreiten des Rechtsanwalts veranschlagt.

Wir können Rechtlich keine konkrete Aussage treffen, das Netz ist jedoch bereits voll von diversen Meinungen und Aussagen von Rechtsexperten, wie man sich in diesem Falle verhalten solle.
Weiter unten finden sie dazu hilfreiche Artikel aus den Medien und WKO.

Einig sind sich bisher so gut wie alle, dass man den geforderten Betrag nicht ohne weiteres Bezahlen solle, sondern erst eine Fristverlängerung beantragen sowie Details anfordern um überhaupt nachvollziehen zu können, ob ein berechtigter "Schaden" vorlag.

Derzeit ist sogar bereits ein Verfahren gegen diesen "Abmahnanwalt" im Gange - ob der Schadensersatz überhaupt gerechtfertigt wäre.
Die Grundlage darauf basiert jedenfalls auf einer berechtigten DSGVO Bestimmung und die Ausgangslage war wohl bereits ein vorheriger Fall in Deutschland, welchem Recht gegeben wurde.

In diesem Fall jedoch prüft die Datenschutzbehörde, ob die Nutzung wirklich gegen die Datenschutzgrundverordnung verstößt - und dies ist die einzige Instanz die ein Verstoß feststellen kann - weder ein Anwalt noch eine Mandantin könnte dies letztendlich Rechtskräftig beurteilen.

Fraglich sei nämlich, ob ein Schaden entstanden sei, da private IP Adressen (dynamisch also wechselnd) nicht immer 100% einer natürlichen Person zuweisbar sind.
Ebenfalls werden diese meist nach kurzer Zeit Anonymisiert und somit teilw. später nicht nachvollziehbar - zumindest nicht ohne rechtzeitig jegliche Details des Besuches zu übermitteln, die laut unseren Recherchen bei dem ersten Schreiben nicht vollständig übermittelt wurden.
Bei manch Aufzeichnungen von betroffenen, die öffentlich gemacht wurden, zeigte sich wiederum, dass die Besucher IP-Adresse gar nicht auf der Webseite geloggt war oder nur für 1 Sekunde, dass wiederum auf den Einsatz von Bots deutet und nicht von natürlichen Personen.
Manch einer bekam eine Abmahnung obwohl besagte IP-Adresse nie auf der Webseite war, dass wiederum auf blinde Massenaussendungen hindeutet.
Zusätzlich gingen alle Abmahnung von einem einzigen Mandanten/Klienten aus, was die Sache zusätzlich für Spekulationen offen lässt - z.B. dass es ein gezieltes Verfahren war und keine Abmahnung eines normalen Surfverhalten eines Webseiten-Besuchers - welcher unmöglich hunderte oder tausende Webseiten darauf hin durchforstet haben wird und soweit Technisch versiert ist -  so zumindest die Meinungen vieler.
Und wenn dem so wäre, könnte dies womöglich keine ausreichende Rechtslage für eine Abmahnung sein, da es keine natürliche Person u. somit kein Schaden an Persönlichen Daten entstanden wäre.
Man darf also gespant sein, was dabei raus kommt.

Unser Technischer Service für Sie:

Sollten auch Sie davon betroffen sein, nehmen Sie dies definitiv ernst und reagieren sofort und korrekt darauf (siehe Links).

Bei den Technischen Angelegenheiten können wir aushelfen.
Gerne führen wir eine kostenfreie Prüfung ihres Webauftrittes durch - ob Sie externe Tools/Dienste wie z.B. in diesem Fall Google Fonts nutzen, die ggf. nicht Datenschutzkonform eingebunden sind.
Anschließend, falls nötig, können wir ein unverbindliches Angebot für eine Umstellung unterbreiten.

Wir empfehlen kurzfristig entweder auf Google Webfonts & co generell zu verzichten oder diese lokal einzubinden und die Datenschutzbestimmungen zu aktualisieren sowie ein Cookie Consent Script zu integrieren.
Diesen Technischen Service können Sie gerne bei uns auf Anfrage buchen (keine Rechtsberatung).


[UPDATE 2023]
Mittlerweile gab es ein Gerichtverfahren und ein Urteil gegen den Anwalt und dessen Klienten.
Die Vorgehensweise war nicht rechtsgemäß. Eine Sammelklage dagegen ist geplant.
Weiteres siehe Artikel auf Futurezone

 

Weblinks zum Thema:

- - -

#GoogleWebfonts #googlefonts #DSGVO #Abmahnung #Abmahnwelle #Datenschutz #datenschutzgrundverordnung

Betrugsversuche von falschen Microsoft Mitarbeitern !

ACHTUNG vor falschen MS Mitarbeitern - Betrug !

Aus gegebenen Anlass möchten wir vor dem bereits länger bekannten 0815 "Microsoft" Scam, womit sich Betrüger als MS Mitarbeiter ausgeben warnen.
Diese Betrugsversuche sind wohl weiterhin wieder im Umlauf !

Mittlerweile eigentlich sehr bekannt, dürfte es dennoch immer wieder User erwischen.

Dabei werden Daten abgegriffen und im Whorstcase hat dies auch hohe Finanzielle Einbußen für das Opfer.
 
Achten Sie auf diverse unseriöse und suspekte Handlungen wie Betrugsmaschen, womit in diesem Fall, der Call-Center Mensch am anderen Ende, der irgendwo im Ausland sitzt, diverse Daten oder Zugriff möchte um das "Problem" zu beheben.
Meistens wird einem vorgekaukelt, man hätte Viren auf dem Gerät oder es wurde gehackt - und man wolle dies bereinigen.
 
Schon bereits hier sollte der Hausverstand einsetzen und skeptisch sein. Woher soll eine fremde Person ohne vorher ihr Gerät zu begutachten, dies wissen ? 
Außer natürlich er wäre der Hacker aber das ist ein anderes Thema, denn hier geht es nur um einen einfachen Phishing-Scam und kein Hacking. 
 
Noch dazu werden Sie im weiterem Verlauf, wenn Sie dies nicht sofort blockieren, von verschiedenen dubiosen Nummer angerufen - der Betrüger wird nur in Englisch sprechen.

Jedenfalls wird dies nicht mal ein richtiger Mitarbeiter von MS oder eines anderen IT Unternehmens, ohne vorherigen Zugriff wissen...
Ja, das Betriebssystem telefoniert im Ur-Zustand nach Hause aber so etwas können auch die Redmonder nicht einsehen bzw. werden Sie niemals - Betonung liegt auf NIEMALS von einem Mitarbeiter des Konzerns angerufen - nur aus guten Willen um Ihr Gerät zu säubern - das ist nicht das Geschäftsfeld von Microsoft.
Auch wenn wäre wohl auch ein regionaleres Call-Center mit deutschsprachigen Support dafür abgestellt.

btw:
E-Mails über vermeintliche Viren, sind übrigens meist genau das, nämlich Viren oder besser gesagt Phishing Mails oder im harmlosesten Fall nur SPAM !
Prüfen Sie bei dubiosen Mails immer die "Absenderadresse" (nicht den Namen) und bei Links immer die wirkliche URL wohin Sie führt (mit Maus darüber fahren - NICHT anklicken !).
Viele einfache Spam Mails sind einfach zu erkennen im Betreff/Text/Absender/Links.
Manch Phishing Mails sind wiederum bereits gut umgesetzt und täuschen echte Unternehmen vor - hier gilt auch darauf zu Achten worum es in der Mail geht.
Eine Bank oder dergleichen wird Sie niemals um Zugangsdaten und deren Prüfung fragen, womit Sie über eine Webseite alles übermitteln sollen.
Ebenso passen meist die Absender Adressen und Links auch hier nicht zur Domaine des jeweiligen Anbieters.
 

Kurze Übersicht und Checkliste:
 
- Microsoft wird Sie NIEMALS anrufen wegen einem Sicherheitsproblem oder Virus auf Ihrem Computer !
- Kontaktieren Sie ihren EDV Betreuer bevor Sie falsch handeln und glauben Sie seinen Empfehlungen !
- Lassen Sie sich in kein Gespräch verwickeln ! Gespräch beenden und blockieren Sie die Nummern !
- Seien Sie Skeptisch - vor allem bei Anrufen aus dem Ausland und wenn der "Support" nur in gebrochenen Englisch ist.
- Rufen Sie dubiose Nummer aus diversen Ländern nie zurück (könnten auch Fangnummer sein womit dies teuer werden kann) 
- Geben Sie niemals Persönliche Daten bekannt ! Schon gar keine Daten zur Identität (Ausweißkopie, etc.) oder Bank & Kreditkartendaten.
- Lassen Sie NIEMANDEN auf Ihre Geräte (Computer + Mobilgerät) zugreifen ! Geben sie nur Ihrem vertrauten IT-Techniker Fernzugriff aber NIEMALS unautorisierten Personen.
- Überweisen Sie NIEMALS Geld vorab über Kreditkarten Scripte etc. (Zahlen Sie nur auf seriösen und sicheren verschlüsselten Seiten mit https:// )


Eine gute Anlaufstelle um Fakes und Betrug zu recherchieren ist übrigens bei Mimikama.
Auch hier gab es bereits Berichte dazu: https://www.mimikama.at/aktuelles/betrug-anruf-microsoft/

 
Sollten Sie dennoch Opfer eines Betruges sein und sind Sie sich unsicher Ihrer #ITSicherheit - dann kontaktieren Sie uns um ihr Gerät unverzüglich einen #Computerscan zu unterziehen ob eventuell auch #Schadsoftware abgelegt wurde und um gröberen Schaden zu Verhindern !

 
Wenn Sie bereits betroffen sind:
 
- Lassen Sie ihre Geräte von einem IT Service prüfen und holen Sie weitere Security Beratung ein.
- Wenn möglich machen Sie eine Anzeige - auch um evtl. Versicherungsansprüche geltend zu machen.
- Ändern Sie ALLE Zugangsdaten für ihre Webseiten, Banking, Social Networks, Apps, etc. - Sie wissen nicht was für Daten alle gestohlen wurden.
- Lassen Sie alle Konten sperren und beantragen neue Zugänge - sofern Sie dem Betrüger Zugriff gestattet haben und Überweisungen durchgeführt werden konnten.
- Beachten Sie als Unternehmer auch, dass Sie bei Kundendaten vermutlich auch der Datenschutzbehörde bzgl. DSGVO einen eventuell möglichen Datendiebstahl melden sollten.


- - -

#MicrosoftScam #MicrosoftBetrug #Scam #Betrug #Security #ITSecurity #Antivirus #Malware #Virus #Trojaner
 

Unsere IT-Services in der Pandemie

Aufgrund der Covid-19 Pandemie tätigen wir in unserem IT-Service Segment seither keinerlei Vorort-Services mehr.

Wir bitten um Verständnis, dass wir bis auf weiteres und vorausichtlich bis mind. Ende 2021 keine Vorort Termine anbieten.
Bei dringenden Fällen supporten wir Sie soweit es geht per Ticket (E-Mail) bzw. Telefonisch oder natürlich per Fernzugriff.

Seit 04/2020 bieten wir somit nur mehr folgende Services aktiv an:

- Remote Service:

Wir tätigen schnelle und einfache Fernwartungen bzw. Fernzugriff auf ihre Endgräte bei EDV Problemen.
Dabei spielt es keine Rolle ob es sich um ein PC, Notebook oder sogar mobiles Gerät wie Smartphone oder Tablet handelt.
Sie benötigen nur eine stabile Internetverbindung.
Wir supporten Windows und Android Systeme.

- InHouse Service:

Bei gröberen Problemen oder Reparaturen bringen Sie uns ihr Gerät einfach nach Terminvereinbarung vorbei.
Nach einer Fehleranalyse melden wir uns Telefonisch bzw. möglicher Reparatur-Maßnahmen und Kostenvoranschlag.
Die Dauer der Reparatur, Einrichtung oder Optimierung hängt von dem jeweiligen Defekt oder Problem ab, sowie ob neue Hardware benötigt wird.
Bei Software Behebungen wäre das Gerät im Normalfall am nächsten od. übernächsten Tag abholbereit.


- Vorort Service temporär ausgesetzt !

Außendienst bei Kunden direkt machen wir wie erwähnt derzeit nicht.

Ab wann wir diesen Service wieder aktiv leisten, bleibt abzuwarten und hängt von dem weiteren Verlauf der Pandemie und vor allem dem Umgang der Menschen damit ab.
Soll heißen, es wird wohl nicht mehr in diesem Jahr sein.

Kontaktieren Sie uns dennoch gerne bei jeglichen EDV Problemen, wenn Sie unsere Unsterstüzung brauchen.
Nutzen Sie hierfür am besten unser Support-Ticketsystem > zum Ticketsystem


Danke für ihr Verständnis.


- Webservices immer möglich !

Unsere Dienstleistungen im Bereich Webdesign, Webumsetzung sowie Webhosting und Domains sind davon natürlich nicht betroffen.
Weiterhin können Sie über uns Webspace beziehen, Domains registrieren, SSL Zertifikate aufschalten und auch unseren Support und Service in Anspruch nehmen im Bereich des Webdesign, Grafikdesign sowie Webdevelopment also der Umsetzung ihrer Webseiten und Homepages.



15% Lockdown Rabatt


Im Zuge des Lockdowns bieten wir 15% Rabatt auf alle unsere IT & WEB Services.
Gültig bis Ende des Jahres 2021.

Bitte nennen Sie bei Auftragslage den Gutscheincode: Lockdown

Details zu unseren Services seit der Pandemie, finden sie einen Newspost darunter.


@ITS 15% Rabatt

Covid19: Keine Vorort Termine

Wir bitten um Verständnis, dass wir zur Sicherheit wegen der Corona-Pandemie nun keine persönlichen Termine mehr vereinbaren.
Ebenso nehmen wir uns das Recht heraus, bis auf Widerruf keine Vorort Termine mehr wahr zu nehmen.

Akuell werden wir somit unsere EDV Dienstleistungen nur mehr per Fernzugriff anbieten.
Bei Hardware Defekten oder Software Problemen wo kein Zugriff mehr möglich bzw. keine Internetverbindung vorhanden - nutzen Sie bitte unseren InHouse Reparatur-Service - indem Sie das betroffene Gerät / Produkt in unserer Werkstatt vorbei bringen (nur nach vorherigen Terminvereinbarung möglich).

Schicken Sie uns diesbezüglich am einfachsten einen Auftrag über unser Ticket-System.