Hello,
I got 2 days ago a letter from an attorney tha says that my imagevue x3 bases website would provided the visitor IP to google while loading and before asking for sharing privilege. It says something about a google font that would be preloaded that shares every user IP to google before admiting into sharing.
Is this a new kind of scam or is this a seriuos problem that should be worked on and solved asap?
here is the link to my website:
https://lightshades.de
whole Mail here:
Sehr geehrter Herr Stolz,
ich verstehe, dass wir alle Schreiben bekommen, die „Spam“ sind – dieses Schreiben ist kein Spam, nehmen Sie es bitte ernst, deswegen schreibe ich Sie ja auch persönlich an.
Am 24.07.2022 habe ich Ihre Internetseite www.lightshades.de besucht und musste leider feststellen, dass Ihre Homepage eine Schriftart von Google Fonts ohne meine Zustimmung von deren Server lädt.
In technischer Hinsicht wird diese Schrift bereits bei Google abgerufen, wenn sich Ihre Internetseite aufbaut und bevor mir überhaupt die Möglichkeit gegeben ist, in eine entsprechende Datennutzung einzuwilligen. Dabei wird auch meine IP-Adresse automatisch bereits beim Laden der Webseite an Google und deren Server übermittelt und Google ist in der Lage, mich zumindest teilweise zu identifizieren und auch meinen Verlauf nachzuvollziehen.
Einverstanden war ich hiermit nicht, im Gegenteil! Laut DSGVO ist diese Art der Übermittlung meiner IP-Adresse ohne meine Zustimmung nicht zulässig und wird völlig zu Recht seit längerem in der Fachpresse angeprangert. Denn Google Fonts kann auch genutzt werden, ohne (!) dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google (in den USA allzumal) stattfindet.
So, wie es auf Ihrer Internetseite geschieht, ärgere ich mich maßlos über die unnötige Datenschleuderei, die ich nicht kontrollieren kann. Personenbezogene Daten werden Google erreichen, ein Unternehmen, das bekanntermaßen Daten über seine Nutzer sammelt und in einem Land resisidiert, in dem kein angemessenes Datenschutzniveau gegeben ist. Und das, ich betone es nochmals, auch noch völlig unnötig und bevor überhaupt die Möglichkeit gegeben ist, in eine entsprechende Datennutzung einzuwilligen oder nicht.
Das Landgericht München I hat kürzlich in einem solchen Fall mit deutlichen Worten eine klare Verletzung des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts bejaht und folgendes Urteil gesprochen:
„1. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,00 €, ersatzweise Ordnungshaft oder Ordnungshaft bis zu sechs Monaten zu unterlassen, bei einem Aufruf einer von der Beklagten betriebenen Internetseite durch den Kläger dessen IP-Adresse durch Bereitstellung einer Schriftart des Anbieters Google (Google Fonts) dem Anbieter dieser Schriftart offenzulegen.
2. Die Beklagte wird verurteilt, dem Kläger Auskunft zu erteilen, ob den Kläger betreffende personenbezogene Daten verarbeitet werden, sowie gegebenenfalls Auskunft zu erteilen, welche personenbezogenen Daten über den Kläger gespeichert werden.
3. Die Beklagte wird verurteilt, an den Kläger 100,00 € zuzüglich Zinsen hieraus in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem
28.01.2021 zu bezahlen.“
(LG München I, Endurteil vom 20.01.2022 – 3 O 17493/20, abrufbar über https://www.gesetze-bayern.de/Content/Document/Y-300-Z-GRURRS-B-2022-N-612).
Bitte unterlassen Sie es also unverzüglich, bei einem Aufruf Ihrer Internetseite meine IP-Adresse durch Bereitstellung einer Schriftart des Anbieters Google (Google Fonts) dem Anbieter dieser Schriftart offenzulegen, wie oben angegeben geschehen. Daneben bitte ich Sie zum Ausgleich meines immateriellen Schadens bis spätestens
05.08.2022
100 Euro an mich zu überweisen: Konto Susanne Schober, IBAN: DE86500105175438287836 BIC: INGDDEFFXXX
Mit fristgerechter Zahlung sehe ich die Angelegenheit für mich als erledigt an und gehe davon aus, dass Sie den Datenschutzverstoß in eigenem Interesse beenden. Wenn Sie das klar ausdrücken möchten, geben Sie bitte bei der Überweisung an:
Meldung Datenschutzverstoß auf lightshades.de - Frist bis 05.08.2022 - Schreiben Fr. Schober damit erledigt.
Andernfalls, halte ich mich nicht mehr an dieses Angebot gebunden und werde einen Anwalt zu Rate ziehen. Ich befürchte, dass es dann zu weiterem zu ersetzendem Schaden und Kosten kommt und muss mir auch anderes Vorgehen offenhalten. Dies alles würde ich gerne vermeiden, mir geht es um ein ernsthaftes Zeichen, dass Sie den Datenschutz ernstnehmen.
Bitte sehen Sie es als Gelegenheit für Sie an, sich nicht nur mir gegenüber verantwortlich zu zeigen und meine Rechte zu akzeptieren, sondern vielmehr zügig und ohne umfangreiche Bürokratie einen offensichtlichen, allseits bekannten und völlig unnötigen Fehler in Ihrem Internetauftritt abzustellen.
Ich kann verstehen, dass dieses Schreiben und die technischen Hintergründe Sie möglicherweise unvorbereitet trifft. Oft ist der erste Ansprechpartner bei einer Webseite der Webentwickler. Sie können das Laden der Schrift vom Google Server auf Ihrer Webseite aber auch in wenigen Schritten selbst nachvollziehen. Je nachdem, welchen Internetbrowser Sie in welcher Version nutzen, sind die Wege hierfür unterschiedlich:
Google Chrome / Microsoft Edge:
1. Öffnen Sie Chrome
2. Klicken Sie rechts oben auf die drei Punkte
3. Klicken Sie "Neues Inkognitofenster / Neues InPrivate-Fenster"
4. Klicken Sie mit der rechten Maustaste mittig in das Fenster
5. Klicken Sie auf "Untersuchen"
6. Es öffnet sich rechts oder unten die Entwicklerleiste
7. Klicken Sie in der Entwicklerleiste auf "Quellen / Sources"
8. Öffnen Sie ganz oben in der Adressleiste Ihre Webseite
9. Nun sehen Sie im linken Bereich der Entwicklerleiste die Google Domain „fonts.googleapis.com / fonts.gstatic.com“
Apple Safari:
1. Öffnen Sie Safari
2. Klicken Sie links oben auf "Safari"
3. Klicken Sie auf "Einstellungen"
4. Klicken Sie in den Einstellungen auf "Erweitert"
5. Setzen Sie ganz unten den Haken bei "Menü Entwickler in der Menüleiste anzeigen"
6. Schließen Sie das Fenster Einstellungen links oben mit dem roten X
7. Öffnen Sie nun in Safari Ihre Webseite
8. Klicken Sie oben auf "Entwickler"
9. Klicken Sie in der Mitte auf "Seitenquelltext einblenden / Show Page Source"
10. Es öffnet sich rechts oder unten die Entwicklerleiste
11. Klicken Sie in der Entwicklerleiste auf "Quellen / Sources"
12. Klicken Sie links "Nach Pfad / Sort by Path"
13. Nun sehen in der Entwicklerleiste die Google Domain „fonts.googleapis.com / fonts.gstatic.com“
Mit freundlichen Grüßen
Susanne Schober
Kronstadter Str. 4
81677 München
Datum: 24.07.2022