Wegen Googleapis-Code im Quelltext Abmahnung bekommen

[HaraldS]

... und wenn Du eine Abmahnung bekommst - komme nicht auf die abartige Idee zu zahlen

Versprochen

[HaraldS]

Da gibt es Hunderte von ganz einfachen Skripten dafür (ohne Google-Fonts),

In meinem (er-google-ten) Skript werden keine Google-Fonts angezogen, sondern "jquery.min.js":

Code: Alles auswählen

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js">
</script>

Daher meine Frage von heutemorgen, ob grundsätzlich alle Google-Referenzen - hier "ajax.googleapis.com" - zu Abmahnungen führen könnten.

[Aqua75]

Habe einen Newsletter von Rechtsanwalt Dr. Max Greger bekommen.
Dort steht folgendes drinn:

"Zunächst konnte ich feststellen, dass mittlerweile keine Abmahnungen mehr durch die Kanzlei RAAG versendet werden. Auf ein Schreiben für einen Mandanten an diese Kanzlei antwortete mir diese mit einer zusammenhanglosen Standard-E-Mail. Diese Kanzlei hat wohl entweder “wegen Reichtum” geschlossen oder bekommt langsam Probleme rechtlicher Art.

Anders aber die Abmahnungen der Kanzlei RA Kilian Lenard. Diese werden nach wie vor versendet. Täglich erhalte ich noch E-Mails von Betroffenen.

Weder meine Kollegen anderer Kanzleien noch ich haben bislang von irgendwelchen gerichtlichen Maßnahmen dieser Kanzlei gehört.

Auch auf diverse Abwehrschreiben für meine Mandanten habe ich keinerlei Reaktion erhalten. Es bestätigt sich also der Verdacht, dass es dieser Kanzlei auch nur um schnelles Geld geht und die angeblichen Ansprüche (die auch gar nicht bestehen!) keinesfalls gerichtlich geltend gemacht werden.

Ich habe eine negative Feststellungsklage beim Landgericht München I gegen Martin Ismail eingereicht und konnte anhand mir vorliegenden Aktenzeichen und den dazugehörigen Zeitstempeln beweisen (ein Wunder, dass ich bei über einer Million Schreiben über die Nadel im Heuhaufen verfüge), dass der Crawler innerhalb derselben Sekunde zwei verschiedene Websites besucht und dokumentiert hat.

Ich bin zuversichtlich, dass ich mit dieser Klage erfolgreich bin, bin mir aber nicht sicher, ob nicht Martin Ismail lediglich ein Strohmann ist, bei dem dann nichts zu holen ist. Das Risiko, dass ich auf den Gerichtskosten sitzenbleibe, gehe ich allerdings ein."

[Tommy Herrmann]

Daher meine Frage von heutemorgen, ob grundsätzlich alle Google-Referenzen - hier "ajax.googleapis.com" - zu Abmahnungen führen könnten.

JA !!!

eine "API" (googleapis.com) ist eine Programmierschnittstelle - englisch "application programming interface". Du hast also keine Möglichkeit zu wissen, was dort mit den Daten der Besucher passiert oder überhaupt im Hintergrund abläuft.

[Tommy Herrmann]

@ Aqua,

... danke

... und ja, das erzählt ja Anwalt Dr. Max Greger bereits in seinem Video hier:

viewtopic.php?p=8344#p8344

[HaraldS]

@Tommy

Scroll-to-Top Skript
Hat sich erledigt (das Problem mit googleapis.com).

NOF 2015 bringt im Ordner Assets von sich aus "jquery.js" mit auf den Server.
Das vom Scroll-to-Top-Skript angezogene "jquery.min.js" ist lt. Professor Google "jquery.js" in komprimierter Form.

Ich musste also nur den Verweis auf

Code: Alles auswählen

src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"

ändern in

Code: Alles auswählen

src="../assets/jquery.js"

und schon war dieser Kittel geflickt.

Der Test am lebenden System gibt mir recht, alles läuft wie vorher

[Tommy Herrmann]

Doppeleins

... prima

[HaraldS]

Hallo Tommy!

Dein Mobirise Google Fonts Tutorial habe ich so verstanden, dass man zur Durchführung das Code Editor Plugin gekauft haben muss.
Stimmt das?

Das Pinsel-Symbol ist zwar auch in meinem Mobirise vorhanden, aber ich kann die Fonts nicht zuordnen, da lässt sich nichts anklicken.

[Tommy Herrmann]

... ja - eigentlich geht fast gar nichts mit Mobirise - ohne den "Code Editor"

Gucke Dir aber mal mein zweites, alternatives Tutorial "Lokale Font Weights" an, das geht auch ohne den "Code Editor". Das ist sowieso die bessere und elegantere Lösung.

https://www.mobirise-tutorials.com/Local-Fonts-Weights/

Gucke Dir auch ein- zweimal mein Tutorial-Video (unten auf der Seite) dazu an.

[HaraldS]

Mhmm...
Ich habe einfach mal "Blind gewinnt" gespielt und habe dein Tutorial wortwörtlich nachgespielt.
Es gab zwar keine Buttons, ich konnte aber trotzdem die Fonts von meinem lokalen Verzeichnis einbinden und die Seite wieder veröffentlichen.

Der Check mit Sicher3.de wurde positiv abgeschlossen:

Keine nachladenden Schriftarten gefunden! Yeah, wir konnten keine Schriftarten finden, die von Google nachgeladen werden. Es besteht derzeit kein Handlungsbedarf.

Insofern: Herzlichen Dank für das Tuto und deine Geduld

Meine Mobirise Version ist übrigens 4.12.4
Vielleicht wurde damals der Code Editor noch mitgeliefert, oder zumindest die Font-Magie konnte man noch ohne den Editor durchführen...

[Tommy Herrmann]

Es gibt sehr bald eine Lösung von Mobirise, die dann auch nichts extra kostet.

Mit der BETA-Version 5.6.18 von gestern, die ich gerade getestet habe, wurde ein neuer Cookie-Alert geschaffen, mit dem man die Zustimmung zu allen Cookie abfragen kann. Bis zu dieser Zustimmung werden keinerlei Skripte oder fremde CSS im Hintergrund geladen.

Das ist dann also nicht mehr abmahnbar.

viewtopic.php?p=8561#p8561

Im Moment hat diese BETA-Version noch kleine Fehler, insbesondere bezüglich der Drittanbieter-Erweiterungen von "ElectricBlaze". Wer nicht warten will, kann das aber bedenkenlos einsetzen. Ich vermute, dass die "released" Version sehr bald kommt, wahrscheinlich kommende Woche.

Damit kann man also nun auch alte "Mobirise3" Themen schützen - aber keine "AMP" Themen. "AMP" sollte innerhalb der EU nicht mehr verwendet werden, denn das bleibt abmahnbar.

[Volker]

Moin Tommy,

das es nun funktioniert ist schon mal gut und für viele auch bestimmt erstmal eine "Atempause".
Aber ich denke das mit diesem Cookie Banner noch keine DSGVO Sicherheit hergestellt werden kann.

1. Werden die Einstellungen die die jeweiligen IP Adressen tätigen nicht gespeichert. ( Hier könnten die Logfiles des Servers eventuell helfen) Aber ob die ausreichen ? Keine Ahnung.

2. Kann man nur die Webseite betreten wenn man allen Cookies zustimmt. Man kann also nicht ohne die "Werbe" Cookies auf die Webseite. (Ob das DSGVO Konform ist ?)

3. Diese Einstellungen zu ändern geht nur durch löschen der Cookies im jeweiligen Browser. Auch hier muss laut DSVGO dem Besucher ein einfach gehaltener Widerspruch ermöglicht werden. (So interpretiere ich jedenfalls die DSVGO)

Ich befürchte, dass in Zukunft vermehrt Abmahner nach genau solchen "Fehlern" suchen werden und wieder fleißig Abmahnungen versenden werden.

Man muss in Zukunft, befürchte ich, entweder einen Bezahldienst wie Cookiefirst nutzen, oder eben einen individuellen Cookie Banner programmieren (lassen), der die DSVGO zu 100% umsetzt.

Dafür ist der Mobirse Cookie Alert leider keine Alternative.

Beim erstmaligen Öffnen einer Website, das heißt beim ersten HTTP-Request, zeigt die Consent Management Platform ein Banner oder ein Pop-Up als eigenes HTML-Element an. Vom Betreiber definierte Skripte der Website, die Nutzerdaten erfassen und dafür eine Einwilligung benötigen, werden erst nach der Erteilung der Einwilligung zum Beispiel durch Setzen eines Häkchens oder Anklicken einer Schaltfläche ausgeführt. Die Angaben des Nutzers werden von der Consent Management Platform gespeichert, damit bei einem weiteren Aufruf der Website der Consent-Banner nicht erneut angezeigt werden muss und damit die Einwilligung zu Beweiszwecken gesichert ist. Schließlich ermöglicht die Consent Management Platform eine nachträgliche Änderung oder den Widerruf der erteilten Einwilligung beispielsweise über eine Schaltfläche in der Datenschutzerklärung (Opt-out).[3] Partnern und Dritt-Anbietern kann der Umfang der Nutzer-Einwilligung durch Übertragung einer kodierten Zeichenkette zugänglich gemacht werden.[4]

[stobi_de]

Ist eigentlich zwischenzeitlich auch nur ein einziger Fall bekannt geworden, wo es tatsächlich zu einer gerichtlichen Auseinandersetzung kam?
Einige meiner Leute haben natürlich auch Abmahnungen bekommen, manche auch doppelt, weil ich zwar Anfang des Jahres eine Warnmeldung rumgeschickt hatte, die das aber nicht für ernsthaft hielten (manche bis heute nicht, ein Bauunternehmer sammelt sowieso Abmahnungen, weil das in der Baubranche wohl üblich ist).

Ich sage immer, dass ich die Dinger einfach wegwerfe. Die kommen ja nichtmals per Einschreiben.
Aber eine wirklich rechtssichere Vorgehensweise ist das nicht.

Außerdem gibt es sowie eine Hand voll Seiten, wo meine Impressumsdaten drin sind, aber ich komme nicht mehr an die Seiten ran. Das sind dann Probedesigns gewesen, die noch auf Kundenservern liegen, zu denen ich keinen Zugang mehr habe.

[Volker]

Der wohl bekannteste Fall war die BMW Webseite. Die mussten doch mal zig Tausend Euro für Ihre Datenschutzverstöße zahlen

[Tommy Herrmann]

Volker,

also ich bin ja nun kein IT-Anwalt und schon gar kein Experte in DSGVO - aber so weit mir bekannt ist, muss ein Widerruf zwar möglich sein, aber der kann auch schriftlich an den Webseiten-Betreiber gestellt werden.

Das aber nur beim Einsatz von Tools, die auch Daten speichern. Was sollte denn sonst widerrufen werden?

Wenn Du also den Cookies voll zugestimmt hast, muss man doch einfach nur diesen Cookie am Browser löschen und dann kann man neu zustimmen oder eben auch nicht. Jeder muss wissen, wie man bei einem Browser Cookies löscht, viele haben das sogar so eingestellt, dass der Browser diese beim Beenden (Schließen) selbst löscht.

Wer das nicht weiß, sollte sich nicht im Internet bewegen, das ist so, als würdest Du ohne Führerschein mit dem Auto fahren. Das wird auch kein Richter anders sehen.

Da wird auch keine IP gespeichert, sondern nur ein Cookie am Browser (ein Eintrag, der auf die Besuchte Seite verweist - mit Datum und Uhrzeit), der dem Browser des Besuchers mitteilt, dass hier nicht erneut gefragt werden muss.

Es wird also mit dem "Cookie Alert" von Mobirise überhaupt gar nichts vom Besucher gespeichert, nur der Browser des Besuchers selbst speichert eben einen notwendigen Cookie (das ist auch erlaubt) für eine erleichterte Bedienung des Benutzers. Daher kann dort auch kein Widerruf verlangt werden - auf was denn?

Natürlich ist das meiner Meinung nach rechtlich auch in Ordnung, wenn man eine Website nur nach Zustimmung aller Cookies betreten kann. Man muss ja nicht zustimmen - niemand zwingt einen dazu eine Website zu besuchen - dann soll derjenige doch im Park spazieren gehen ...

Das sind alles Regeln, die sich auf Zustimmungs-Werkzeuge beziehen - "Consent Tools" - auch zur Nutzung eines Consent Tools kann mich niemand zwingen. Was ich laut DSGVO nicht darf, sind persönliche Daten, wie ein IP-Adresse ohne Zustimmung an Dritte, wie z.B. Google, senden.

Bei "Cookie Consent Tools" (mit Abfragen) wie z.B. "CookieFirst" ist das anders. Da wird eine eindeutige ID (nicht IP) gespeichert, mit der der Webseiten-Betreiber nachweisen kann, wann der Besucher zu was zugestimmt hat. Wann er das geändert oder widerrufen hat. Irgendwelche kriminellen Absichten werden so gleich erkannt.

Für meine Begriffe reicht die Lösung von Mobirise, solange Du die volle Zustimmung verlangst. Dann kann man die Webseite weder betreten noch wird diese überhaupt im Hintergrund ausgeführt - auch kein "Google Fonts". Es kann also überhaupt nicht, ohne Zustimmung des Besuchers, zu einer Persönlichkeitsverletzung kommen - das ist unmöglich.

[Tommy Herrmann]

Hier eine Ansicht vom Browser "Firefox".

Diese Entwickler-Ansicht kann z.B. im "Firefox" man aufrufen über:

> Menü > Extras > Browser-Werkzeuge > Werkzeuge für Web-Entwickler

meist auch aufrufbar mit der Tastenkombination:

Strg + F12

an manchen Laptops mit:

Fn + F12

oder im Kontext-Menü der rechten Maustaste "Untersuchen (Q)".

Im Screenshot kannst Du meine momentanen Cookies gut am Reiter "Web-Speicher" erkennen. Dort kann man auch jeden Cookie einzeln löschen (wenn man das zum Beispiel mal testen will).

Der von Mobirise ist der markierte:

cookiesDirective

Das siehst Du das Datum wann dieser Cookie gesetzt wurde und auch wann der letzte Besuch war. Der Cookie verfällt ohne Zutun nach 1 Jahr. Sonst wird da gar nichts gespeichert.

[Tommy Herrmann]

Haftet der Webdesigner für Google Fonts Abmahnungen?

... auch ein sehr interessanter Beitrag von Dr. Max Greger, Fachanwalt IT-Recht und Fachanwalt Urheber- u. Medienrecht, bezüglich der Haftung von Webdesignern:





... und noch eines, das man sehen sollte:


Google Fonts Abmahnung - So wehrst du Trittbrettfahrer ab





Vimeo-Videos: nächste Abmahnwelle nach Google Fonts in 2023?

... das gilt natürlich nicht nur für Vimeo Videos, sondern auch für YouTube Videos und alle Hintergrundvideos, die Mobirise verwendet, sowie Google-Maps, reCAPTCHA, Analytics und für sämtliche Anwendungen, die auf Drittanbieter zugreifen, insbesondere solche, die ihren Firmensitz außerhalb der EU haben.

Die USA gelten z.B. insofern als unsicheres Drittland, wie ganz viele andere Länder auch, weil es dort den Behörden erlaubt ist die Daten, die z.B. Google sammelt, abzufragen. Dies kann zu erheblichen Problemen bezüglich der in Europa geltenden Persönlichkeitsrechte führen.

Das "Privacy Shield" Abkommen zwischen der EU und den USA wurde ja leider im Juli 2020 wieder gekippt.







Guckt euch zur Information auch mal alle Videos auf dem YouTube-Kanal von Dr. Max Greger, Fachanwalt IT-Recht und Fachanwalt Urheber- u. Medienrecht, an:

https://www.youtube.com/channel/UCcAoEe ... F1g/videos

[Werner-Zenk.de]

Heise-Online schaut hinter die Massenabmahnungen wegen Google-Fonts - Wackeliges Geschäftsmodell: Weitere Massenabmahnungen wegen Google-Fonts.
Ich habe selten so gelacht

[vloppy]

Eines sollte und darf man bei allem auch nicht vergessen, jeder Anwalt der von einem Mandanten wegen diesem Mist aufgesucht wurde und dann tätig wurde, hat auch eine ähnliche Summe, wie die geforderte Abmahnsumme kassiert. Dazu zählt auch der honore YouTube Anwalt. Also für die Gegenseite ist es auch ein schnelles (ein Schreiben) und einträgliches Geschäft, welches diese auch nicht ablehnen.

[Tommy Herrmann]

Ja ...

... ich hoffe aber schon, dass das nun bald ein wenig schwieriger für diese rechtsmissbräuchlichen Betrüger wird, denn mittlerweile weiß jeder, dass das Betrug ist und einige klagen ja nun auch endlich dagegen. Das wird vielleicht eine abschreckende Wirkung haben.

Alleine ich habe bestimmt ein Dutzend Mails von Mobirise-Usern erhalten, mit der Bitte um einen Rat. Was soll ich denn raten - ich bin ja kein Anwalt.

Das sind inzwischen viele, viele Millionen abgezockt worden - von denen wahrscheinlich niemals jemand auch nur einen Cent wieder zurück erhalten wird. Ein immenser wirtschaftlicher Schaden ist entstanden.

Eine Person, die mir geschrieben hatte, hat 3 Domains für aufwändige Firmenseiten mit "AMP" erstellen lassen - und kräftig an Abmahnungen bezahlt.

Lustig fand der das gar nicht, denn es droht ja tatsächlich eine Strafe von bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes:

https://dsgvo-gesetz.de/themen/bussgelder-strafen/

Hier kann man mal eine Liste der bereits tatsächlich verhängten Strafen gegen DSGVO Verstöße sehen (sortierbar nach DSGVO Artikeln), auch in Deutschland gibt es da schon Bußgelder von 5.000,00 oder auch 1.000.000,00 EUR. VW musste zum Beispiel über eine Millionen zahlen. Das sind jetzt sicherlich keine Bußgelder wegen Google-Fonts aber ernst sollte man das Gesetz in jedem Fall nehmen:

https://www.enforcementtracker.com/

... und wer weiß denn schon genau, ob man beim Ignorieren solcher Abmahnungsschreiben nicht doch vor Gericht gezogen wird und sich dann nur schwer erklären kann.

Bei AMP-Seiten kann man das auch nicht ändern, denn die stecken ja, außer den Verweisen zu Google Fonts, auch noch voller JavaScript-Verweisen zu Google. Mit anderen Worten, die Webseiten müssen komplett weg und ersetzt werden, was mit Kosten von vielen Tausend Euro verbunden ist und einem riesen zusätzlichen, wirtschaftlichen Schaden.

Mal abgesehen von den bedauernswerten Kleinstunternehmen, wie Webdesignern, die nun allen ihren Kunden meist kostenlose Nachbesserungen liefern müssen und das kaum finanzieren können.

Egal was diese unglückliche Urteil in München nun ausgelöst hat, in der Sache sind diese Abmahnungen ja leider richtig, denn im Moment ist die Übermittlung von personenbezogenen Daten an Google, bzw. in unsichere Drittländer, eben tatsächlich laut DSGVO nicht gesetzeskonform und strafbar.

Nur ist die betrügerische Art ist eben verwerflich und das ist der einzige Grund den man hat nicht zu zahlen - auch eben eigentlich nur in der Hoffnung, dass es gar nicht zu einem Prozess kommen wird, weil es den Abmahnern hier ja nur um das schnelle Geld geht und nicht etwa um das Gesetz.

Insgesamt ist das eben eine sehr beklemmende Situation, die vollkommen unklar ist und dringend eine erweiterte und andere gesetzliche Reglung braucht.