Abmahnwelle wegen Nutzung von Google Fonts

Originally published at: Abmahnwelle wegen Nutzung von Google Fonts • Verein für Computergenealogie e.V. (CompGen)

Seit einigen Wochen läuft in Deutschland eine Abmahnwelle gegen Betreiber von Webseiten, die dort frei verfügbare Schriften nutzen, die von Servern von Google geladen werden. Mehrere Tausend Betreiber erhielten Schreiben, die mit Zahlungsaufforderungen versehen sind. Da auch viele Familienforscher eine Seite im Internet betreiben, sei es auf Basis von WordPress oder unter Nutzung von Genealogieprogrammen wie webtrees, TNG oder anderen, haben wir uns den Hintergrund einmal näher angesehen.

Auslöser für die Abmahnungen war ein Gerichtsurteil, das einem Kläger einen Schadensersatzanspruch entsprechend des Artikels §82 Abs. 1 der DSGVO zugesprochen hat. Wer auf seiner Website die verwendeten Schriften von Google-Servern lädt, diese also nicht lokal installiert, gibt dabei auch die IP-Adresse des Nutzers der Webseite an Google weiter. Der Kläger machte deshalb einen „Kontrollverlust“ geltend und beklagte einen „tatsächlichen und wirtschaftlichen Nachteil“, da die Google-Server in den USA stehen und dort kein so gutes Datenschutzniveau gewährleistet ist, wie in der EU. Der Betreiber der Webseite verstößt nach Ansicht des Gerichts deshalb gegen die DSGVO (Urteil des LG München).

Juristen sind sich nicht einig, wie man reagieren sollte, wenn man mit einem Abmahnschreiben in diesem Zusammenhang konfrontiert werden sollte. Die Empfehlungen reichen von „ignorieren“ bis „eigenen Anwalt hinzuziehen“. Vorbeugend kann man aber dafür sorgen, dass die benötigten Schriften lokal installiert werden. Dafür kann man etwa bei der Nutzung von WordPress entsprechende Plug-Ins nutzen. Das Genealogieprogramm webtrees nutzt keine Schriften von Google-Servern; für andere Programme liegen uns keine Hinweise vor. Ob die eigene Seite betroffen ist, kann man mit einem der verschiedenen Prüf-Programme ermitteln, etwa mit dem Angebot des Portals e-recht24.de.

Liebe Leser, mit dieser Abmahnwelle war zu rechnen! Mit meinem bisherigen Prgogramm zur Erstellung von Webseiten (nicht auf Ggenealogy bezogen) war/ist es genau so.

Es gibt eine Rechtsunsicherheit, wie zuvor beschrieben. Generell gilt aber: Verstöße gegen die Datenschutzgrundverordnung sind im privaten Bereich nicht abmahnfähig, sondern stellen eine Ordnungswidrigkeit gegen die Datenschutzgrundverordnung dar. Ahndungsstelle ist der Landesbehörde für die DSGVO, wo der Sitz des Betreibers der Webseite ist.
Und hier kann JEDER von betroffen sein. Bußgelder liegen je nach Schwere - wenn sie nach Anzeigen verhängt werden - im mittleren dreistelligen Bereich.

Und ein weiteres Problem, welches mich seit Einführung der DSGVO umtreibt:
es sind Impressumspflichten, eine Datenschutzerklärung UND (!!!) ein Cookie-Banner.
Die meisten Anwendungen für Onlinestammbäume (Webtrees, TNG als Beipspiel haben dies nicht oder nicht in ausreichendem Maß!
Leider wird auch in Foren immer wieder darauf hingewiesen, dass der „Datenschutz“ mit lebenden Personen - die nicht sichtbar sind - ausreichend wäre. FALSCH!
Es wird auch gerne geschrieben, dass ein Impressum bei privaten Webseiten von Genealogen nicht vorhanden sein muss. Die Krönung ist, wenn ein solches Argument unter Hinweis auf einen bayrischen Staatvertag im Mediengesetz erfolgt. Das ist alles Humbuck.
Sobald ich Diensteanbieter bin, benötige ich dies. Und wenn die Dienste von Dritten kommen - dann bin auch bleibe ich dennoch dafür verantwortlich und habe dies mit einem Impressum zur Kenntnis zu bringen.
Dienstanbieter sind u.a. der Hoster, bei dem ich meinen Webspace habe, Analytics, oft genug bei Mehrsprachigkeit der Webseite der sogenannte Sprachumschalter, ein Besucherzähler usw…
Und diese Cookie-Banner mit der Auswahl „alle annehmen, alle ablehnen oder frei wählbar, welche ich akzeptiere“ sind ein MUSS. Egal ob privat oder sonst wie noch.
Wer also seinen Familienstammbaum online bringt sollte tunlichst darauf achten, diese Dinge einzubringen. Und sei es nur, um bestehende Rechtsunsicherheiten auszuräumen, bevor „man“ derjenige ist, der ein Grundsatzurteil leidtragend ausfechten muss.
Ich habe eine Möglichkeit gefunden, wie dieses kostenlos unter Webtrees einzubinden ist. In Wordpress gibt es Plugins (sehr praktikabel). Zumeist reichen die kostenlosen Möglichkeiten im Banner, Impressum und der Datenschutzerklärung völlig aus.

Für webtrees 2.0 gab es eine Lösung, mit der Nutzer sein Impressum und seine Datenschutzerklärung in die Fußzeile einfügen konnte. Dazu stand im Modul_V4 in der Version 2.0 die Datei example-footer.disable zur Verfügung, die in der aktuellen Version 2.1.7 fehlt. Wie man diese Datei ändert…(das „disable“ muss natürlich später entfernt werden), wie alles funktioniert, ist hier beschrieben

Ich habe auch die Version 2.0 heruntergeladen und die Änderungen wie im obigen Link beschrieben vorgenommen, und dann die Datei „example-footer.disable“ einmal in „Impressum“ und einmal in „Datenschutzerklärung“ umbenannt und beide Dateien in „Modul _V4“ der Webtrees Version 2.1.7 hochgeladen. Natürlich den HTML-Code für Impressum+DSGVO inheinkopiert: Und siehe da – es funktioniert!

Aber - Cookie Baner fehlt noch aufgrund der lästigen Vorschriften der EU. Die Vorschrift sagt, dass ich Cookies per Knopfdruck akzeptieren oder ablehnen kann UND Informationen über die Art der Cookies erhalte.

Gibt es keine - oder nur notwendigen Cookies, das ist egal. Dieses Banner in der Form ist vorgeschrieben.

Ich habe eine saubere Webtrees-Seite Version 2.1.7 ohne persönliche Daten aufgesetzt und überprüft. Das mit dem Thema „Colors“.
Es gibt (natürlich) die notwendigen Cookies, aber auch solche, die zum Umschalten der Sprache verwendet werden, wenn mehr als eine Sprache verwendet wird. Außerdem ein weiteres Cookie, das nicht weiter deklariert werden kann, aber als solches für sogenannte „Social Media“ nützlich sein soll. Ich vermute, dass dies etwas mit dem Besucherzähler zu tun hat. Ob abgeschaltet oder nicht.

Und das muss ich für die Besucher meiner Seite transparent machen!

Also habe ich nach einem Anbieter gesucht, der einen Cookie-Banner gemäß den gesetzlichen Bestimmungen bereitstellt und per JS/CSS einbindet.
Natürlich gibt es viele und 99% wollen mein Bestes – nämlich mein Geld.

Das ist viel zu viel für einen privaten Genealogen, der die Webtrees-Anwendung verwendet!
Ich habe dann einen deutschen Betreiber gefunden, der dies kostenlos für eine Website mit 5.000 monatlichen Besuchern auf der Website anbietet. Sie tun dies mit einem Cookie-Generator. Impressum und Datenschutzerklärung werden von der webtrees-Seite übernommen, wenn diese wie oben beschrieben eingerichtet ist.

Hier: www.ccm19.de/cookie-hinweis-generator.html

Einfach kostenlos registrieren, kostenlosen Plan wählen und nach Durchlaufen des Generators das internationale Skript im CSS- und JS-Modul in webtrees im Kopfbereich kopieren. FERTIG!

So sieht es nach der EU-Richtlinie der DSGVO aus! Und das entlastet uns gebeutelte Europäer als Privatpersonen mit historischen Ambitionen erheblich.
So sieht es dann aus

Und bitte wundern Sie sich nicht – diese Seite ist noch im Aufbau. Ich habe auch nicht vor, GEDCOM zu importieren. Beim Import von Ancestry und MyHeritage kommt es immer wieder zu Fehlern bei Datenfeldern. Ich werde es wohl Stück für Stück machen. Das gibt mir mehr Kontrolle und Übersicht über Fehler.

Beste Grüße Tom

Hallo,

zunächst einmal danke für die wichtigen Hinweise.
Ein Punkt überzeugt mich allerdings nicht, nämlich die These, dass ich auch ein Cookie-Banner benötige, wenn meine Website überhaupt keine Cookies speichert. Wo nichts ist, kann man auch nichts annehmen oder ablehnen.
Die verlinkte Seite www.ccm19.de/cookie-hinweis-generator.html (auch dafür vielen Dank!) bietet die Möglichkeit, die eigene Website kostenlos auf Cookies zu scannen. In meinem Fall lautete das Ergebnis: „Es wurden keine relevanten Cookies gefunden!“

Freundlichen Gruß
Klaus (Bailly)

Guten Morgen Klaus,
im Prinzip liegst du damit richtig. Scannen der Webseite mit dem Ergebnis, dass nur „notwendige Cookies“ vorhanden sind…da reicht es.
Aber wer scannt denn schon seine Seite im Aufbau? Und ich beziehe mich mit der Aussage eines Banners (kam wohl nicht eindeutig rüber) auf die Onlineanwendungen für uns Ahnenforscher. Onlineanwendungen wie eben die meist verwendeten Suiten wie WebTress und TNG.
Mein Bekannter hat TNG und bekommt haufenweise Mails aus dem Ausland mit Inhalt „Hallo, ich habe deine Seite über die Internetsuche gefunden. Ganz toll deine Seite, aber weisst du…“ Und dann geht es um eine angebliche Optimierung für Suchmaschinen. Also irgendein Crawler, der nicht im Banner genannt wird, nicht abwählbar ist pp. sorgt dafür.
Ich habe mal versucht, Darrin Lythgoe auf die Problematik für uns EU-Bürger aufmerksam zu machen. Wen wundert es, dass die Thematik in den USA nicht richtig verstanden wurde?

Und die Warnung vor Abmahnmails (berechtigt oder nicht) zeigt den Drahtseilakt für Genealogie-Webseiten mittels meist genutzter Software für uns. Das möchte ich nur ergänzen, darauf aufmerksam machen und zeigen, welche Möglichkeit es zumindest für Webtrees gibt. In dem Forum für Webtrees gibt es immer wieder Fragen dazu- aber Abhilfe eben nicht.
Ich werde das auch mal mit TNG die Tage probieren.
Beste Grüße Tom

Ich habe den Test mit einer TNG-Webseite doch gleich gemacht.
Ergebnis:

ACHTUNG – Ihnen drohen bis zu 300.000 EUR Bußgelder!

Beachten Sie bitte, dass mit dem kommenden TTDSG (mehr Infos dazu hier…) ab dem 01.12.2021 das ungefragte Speichern von nicht notwendigen Cookies und anderen Elementen im Browser Ihrer Besucher mit einem Bußgeld von bis zu 300.000 EUR geahndet werden kann!
Genau das passiert auf IHRER Webseite: …

Der durchgeführte Scan hat folgendes ergeben, Ihre Seite:

1. setzt ungefragt 1 Cookie
2. bindet Daten von 6 fremden Domains ein
3. bindet Daten von 5 fremden Domains aus unsicheren Drittländern ein.

Und das hat mit Inhalten von gespeicherten Ahnen nichts zu tun.
Das wäre ein Ergebnis eines jeden TNG-Nutzers, der die Suite so verwendet, wie ausgeliefert.

Nochmals beste Grüße
Tom

Für TNG-Anwender: Das Problem konnte ich zunächst mit einem eigenen Cookie-banner nicht lösen.
Wo in den „Head-Bereich“ soll ich den Script denn hineinkopieren.

Nach Ausprobieren habe ich es gefunden!
Script in die „cookie_approval.php“ hineinkopiert. Vorhandenen Script natürlich löschen (zuvor downloaden und damit sichern).
Liebe Grüße Tom

Zitat: In dem Forum für Webtrees gibt es immer wieder Fragen dazu- aber Abhilfe eben nicht.

Das ist nicht richtig. Es wurde darauf hingewiesen, wie eine individuelle Datenschutzerklärung implementiert werden kann. Carmen hat vor Wochen schon für das Thema Justlight die Verlinkung zu den awesome fonts beseitigt. Mit der neuen Webtrees Version, die in den nächsten Tagen erscheinen wird, werden Verlinkungen zu Google Graphics aus dem Code entfernt. Wer dann keine weiteren Addons benutzt, ist von Anwendungsseite nicht gefährdet.

Der oben genannt Generator wirft bei meiner Webtrees-Seite eine Falschmeldung aus, weil er das technische Session-Cookie nicht als solches erkennt, ist also nur bedingt empfehlenswert.

Ansonsten empfehle ich, mehrere Quellen zur rechtlichen Situation auszuwerten, um sich ein Bild zu machen. Es gibt viele falsche Ratschläge und auch auf diesem „Beratungsgebiet“ Ratschläge mit geschäftlicher Motivation.

Freundliche Grüße
Jürgen (Heiler)

Danke Jürgen - das war ein guter Hinweis mit dem Probieren mehrerer Möglichkeiten. Der Vortest zu einer Webseite mit CCM19 erbrachte ein Ergebnis - wie ich es oben schon nannte.
Nach Implementierung des Scripts waren es nur drei; „notwendig, Fond und unbekannt.“
Das ist schon komisch.

Letztlich bleibt, dass sich jeder selbst umtun muss, was notwendig wäre (nicht zwangsläufig ist) oder auf die Bordmittel zugreift.
Mir war es einzig wichtig, auf eine Möglichkeit (unabhängig vom Anbieter) hinzuweisen, die es uns ermöglicht, eine Ergänzungfür Genealogie-Webseiten vornehmen zu können - soweit persönlicher Wert darauf gelegt wird.

beste Grüße Tom

Immer Donnerstags ab 12 Uhr die #heiseshow

Heute: