Neue Abmahnwelle!
Fehlerhafte Einbindung von Google Fonts löst Spam-Welle aus
Viele Unternehmen wundern sich derzeit über Abmahnungen, wegen „nicht datenschutzkonformer Nutzung“ von Google Fonts auf der Website.
Grund ist ein neues Urteil des Landgerichtes München (LG München I, Az. 3 O 17493/20). Dieses entschied im Januar 2022, dass die dynamische Einbindung von Google Fonts einen Verstoß gegen das Recht auf informationelle Selbstbestimmung darstellt. Grundlage davon wiederum ist das Urteil des Europäischen Gerichtshofes (Schrems-II) vom 16. Juli 2020. Hier heißt es: Sensible personenbezogene Daten dürfen nicht aus der EU in die Vereinigten Staaten übermittelt werden, da die amerikanischen Datenschutzvorschriften nicht im Einklang mit der EU Datenschutzgrundverordnung stehen.
Google Fonts (Schriftdateien) werden von Google zur Verfügung gestellt, um die Schriftarten auf Websites richtig darzustellen. Bei der dynamischen Einbindung von Google Fonts werden sie mit jedem Seitenbesuch automatisch über einen Server von Google aus den USA geladen. Denn die Google-Server liegen in den Vereinigten Staaten von Amerika. Da Website-Besucher keinen Einfluss auf die Verwendung ihrer personenbezogenen Daten haben, stellt dies eine Verletzung der allgemeinen Persönlichkeitsrechte in Form des informationellen Selbstbestimmungsrechts dar.
Um auf der sicheren Seite zu sein ist es wichtig, die Google Fonts Schriftarten lokal in die Website einzubinden. Im Internet gibt es zahlreiche Anleitungen, wie das funktioniert. Auch der Ersteller bzw. Betreuer der Unternehmens-Website kann helfen.
Abmahnungen teilweise Spam-Mails!
Neben echten Abmahnungen sind aber auch Spam-Mails im Umlauf, in denen angeblich betroffene Website-Besucher Schadensersatzansprüche gegenüber Website-Betreibern geltend machen wollen. Grund soll sein, dass IP-Adressen von betroffenen Personen an Google übermittelt werden und diese nicht ausreichend vor dem Zugriff durch Dritte geschützt werden. Die Rundmails wollen, unter dem Vorwand einer Datenschutzverletzung, schnelles Geld verdienen. Ebenfalls könnte es sich um eine Phishing-Mail handeln oder sogar eine infizierte E-Mail, die schädliche Viren enthält.
Um Fake-Abmahnungen nicht auf den Leim zu gehen, rät „Systemschub - IT-Service aus Bad Neuenahr-Ahrweiler“ genau hinzusehen. Im Artikel "Versteckte Schädlinge" gibt „Systemschub“ jede Menge gute Tipps dazu. Denn leider werden die "Gefahren" durch Spam-Mails immer noch unterschätzt.
Einmal nicht aufgepasst, kann eine infizierte E-Mail ein komplettes Unternehmensnetzwerk lahmlegen. In den meisten Fällen ist es tatsächlich menschliches Versagen eines Mitarbeiters, wenn der infizierte Anhang einer solchen E-Mail geöffnet wird. Aus diesem Grund sollte generell immer ein Spam- und Virenschutz zum Einsatz kommen.
IT-Dienstleister erstellen ein genaues Anforderungsprofil und sind in der Lage in alle bestehenden Systeme professionelle Sicherheits-Lösungen mit höchstmöglichem Schutz zu implementieren, die jederzeit mit Updates versorgt werden. „Systemschub - powered by Klaes“ ist seit über 35 Jahren regional und deutschlandweit in der digitalen IT-Welt unterwegs und kennt sich bestens mit Anti-Spam- und Sicherheits-Lösungen aus.