informationsportal gegen die aktuelle google fonts abmahnwelle

unser fall

vor ca. 8 wochen wurden wir durch verschiedene medien aufmerksam auf die abmahntätigkeit des hr. mag hohenecker und haben nach information über den sachverhalt alle unsere kunden angeschrieben und informiert, dass wir die notwendigen änderungen zur beseitigung dieses „schweren“ rechtsbruchs durchführen werden.

was, so nebenbei gesagt einen durchaus ansehnlichen aufwand bedeutet. aber….. wir haben etwas übersehen, eine kleinigkeit…. und dafür wurden wir heute von unserem kunden über die erfolgte abmahnung in kenntnis gesetzt. ärger, gemischt mit wut und vielen ideen über die sachgerechte behandlung des abmahners als erste folge.

im anschluss nach etwas nüchterner analyse die entscheidung uns das nicht gefallen zu lassen. dabei geht es nicht um die anerkenntnis des rechtsverstosses. das ist eindeutig und selbstverständlich haben wir sofort reagiert und diesen beseitigt.

uns geht es um die missbräuchliche, in reiner gewinnerzielungsabsicht durchgeführte abmahnkampagne.

bisher habe ich immer gedacht, dass anwälte dafür da sind recht für ihre mandanten zu erstreiten und nicht dazu das rechtssystem aus rein monetärem interesse auszunutzen.

nach wie vor bin ich der meinung, dass ein guter anwalt das in keiner weise nötig hat, hr. mag. hohenecker anscheinend schon. muss ihm wirklich schlecht gehen oder er ist einfach nur gierig. egal wie, für mich kein grund in diese moralischen tiefen abzusteigen.

ich bin neugierig wie sich dieses thema weiter entwickeln wird und werde hier darüber regelmäßig berichten.

47 Gedanken zu „unser fall“

  1. Zwar ist meine Webseite nicht betroffen, aber ein Bekannter hat eben dieses Problem. Seit Tagen recherchiere ich und sprach auch mit der DSVG und der WKO. Selbst die DSVG findet die Machenschaften schlimm und meint, dass sie diese Vorgangsweise nicht unterstützen. Zudem ist die Entscheidung in Österreich noch nicht rechtskräftig! Da die Gesetzeslage in Österreich anders ist als in Deutschland ist dies eine wichtige Information an Betroffene. Schreiben an die Rechtsanwaltskammer machen Sinn. Umso mehr einlangen, umso mehr wird diese zum Handeln gezwungen. Noch reden sie sich aus, dass es sich um eine reale Mandantin handelt. Jedoch befinde ich, dass hier schon der Tatbestand der Bereicherungsabsicht vorliegt und somit der Anwalt sich standeswidrig verhält und die Mandantin gegen ein Gesetz (Bereicherung) verstößt.

    Antworten
    • liebe karin,
      wir sind genau der gleichen meinung. danke für deine anregung mit der beschwerde bei der anwaltskammer. wir werden noch heute eine musterbeschwerde zum download auf die seite stellen.
      lg aus dem weinviertel

      Antworten
    • Hallo Karin super Vorschlag ich habe auch gerade ein Email an die Rechtsanwaltskammer geschickt. So was muss unterbunden werden sonst macht es bald keine Spass mehr selbständig zu sein.
      Kann nur auffordern es Karin gleich zu tun und es auch bei der Rechtsanwaltskammer zu melden.

      Antworten
    • Hallo Karin, Danke für deine Input. Hast du hier eine Adresse bzw. E-Mail Adresse der Rechtsanwaltskammer? Wir haben auch eine Abmahnung erhalten. Ich finde es widerlich kleine Unternehmen mit solchen Dingen zu beschäftigen.

      Ist alles andere als positiv für unsere Volkswirtschaft.
      Danke für dein Feedback.
      Lg aus Vorarlberg, Markus

      Antworten
  2. Habe heute mit der Datenschutzbehörde in Wien gesprochen, tausende Anrufe, sie sagt: Nicht zahlen! Sie stellt heute noch Informationen bereit wie man darauf reagieren soll.

    Antworten
  3. Danke für eure Mühe!
    Einige meiner Kunden haben dieses Schreiben ebenso erhalten.
    Ich warte gespannt auf eure Info am Mittwoch!

    Antworten
    • Wir haben das heute auch bekommen und regen uns drüber auf warum es denen nur ums Geld geht und nicht darum, dass irgendwas geändert wird. Die (oder nur einer?) verdienen sich ihr Geld ja anscheinend auf diese grausliche Art und Weise. Ich trau mich wetten, dass das niemand mit böser Absicht gemacht hat und das Unwissen aber schamlos ausgenutzt wird

      Antworten
  4. Ein Kunde von uns hat auch den Brief bekommen.

    1. da steht drin, dass sich die Dame unwohl fühlt. Wie kommt es dann, dass in den Logfiles keinerlei Daten der Website geladen wurden außer CSS Dateien ? Die Zugriffe wurden zu 100% durch einen Bot gemacht. Also AUTOMATISIERT ohne BENUTZERINTERAKTION!

    2. wie kann ein Anwalt den Personalausweis auf einer Website veröffentlichen und es nicht schaffen das Bild zu schwärzen.

    3. Hat die angebliche Dame bereits vor den Vorfällen dem Anwalt eine Vollmacht erteilt.

    4. Speichert Google bei den Font-API’s keine IP Adressen und es kommen keinerlei Tracking-Cookies zum Einsatz. Was ist hier schützenswert ?

    Also aus unseren Logs geht klar hervor, dass der Inhalt des Schreibens eine LÜGE ist !!!

    Antworten
    • Lt. schneller Durchsicht auch unsere Meinung – in den Access-Logs keine einzige Eintragung der angeführten IP-Adressen, in den Error-Logs ein einziger Eintrag – wahrscheinlich verursacht durch ein Bot-Script, das einen Fehler verursacht hat.
      Für mich als Rechtslaien eigentlich schon strafrechtlich relevant und mit einem digitalen Einbruch gleichzusetzen, da die Website keinesfalls herkömmlich via Browser genutzt wird.

      Antworten
  5. Auch wir haben eine Abmahnung erhalten. Obwohl Google Fonts lokal gespeichert, kam es durch ein update oder ein anderes Plugin (ist noch zu prüfen) zu dieser maginalen Datenschutzverletzung. Hoch Interessant, dass RA Mag. Hohenecker hunderte solcher Fälle vorliegen hat !? Bereicherungsabsicht scheint naheliegend. Natürlich gilt auch hier die Unschuldsvermutung. Super toll finde ich, dass sich Ihre Agentur hier für Ihre Kunden als auch für andere Betroffene einsetzt! Ein ganz Großes Lob und ein herzliches Dankeschön!

    Antworten
  6. Hallo auch eine Abmahnung erhalten. Ist wohl ein klare Bereicherungsabsicht. Sollten uns hier zusammentun um den zu verklagen. Ich wäre dabei…

    Antworten
  7. Das habe ich heute and die anwalt@datenschutzanwalt.eu gesendet

    Wir fordern sie auf uns die Vertretungsvollmacht ihrer Mandantin uns zu übermitteln.

    Sofern dem anwaltlichen Schreiben keine Vertretungsvollmacht der betroffenen Person beiliegt und Sie die betroffene Person auch nicht kennen, sollten Sie mit dem Anwalt unverzüglich Kontakt aufnehmen und eine Vollmacht verlangen. Dies ergibt sich aus Art. 12 Abs. 6 DSGVO und aus der oben genannten Judikatur des Verwaltungsgerichtshofs.

    mit einer First bis 24.08.

    Antworten
  8. Ist die Datenschutzbehörde darüber informiert? Wenn ja, was ist, wenn man quasi prophylaktisch eine Selbstanzeige macht? Sie muss zwar innerhalb von 72 Std. nach „Bekanntwerden“ angezeigt werden, aber es wäre interessant, wie dsb darauf reagiert, falls ihnen dieses Abmahnschreiben der zwei Personen bekannt ist. Wenn sie es als Verfehlung einstufen, klagt dann der RA und wegen welchem Streitwert? Ich bin selbst betroffen. Eine Frage noch: woher weiß man, dass die Dame eine Wienerin ist? Der Nachname ist polnisch, eine Polin würde Ewa und nicht Eva heißen. Gibt es diese Person überhaupt?

    Antworten
  9. Hallo
    Auch Ich habe eine Abmahnung erhalten. Vielen Dank für eure Unterstützung. Bin sehr sehr froh darüber denn ich kenne mich mit dem ganzen nicht aus.

    Antworten
  10. Es wäre wünschenswert, wenn dieser Schuss nach hinten losgeht und der Herr Hohenecker saftig etwas abbekommt.
    Eine mögliche Vorgangsweise unsererseits wäre:
    – ihm eine eMail senden mit dem Begehren der Übermittlung der signierten Vollmacht unter Angabe des eigenen Namens, etc.
    – da er ja dieses eMail DSGV-konform verarbeiten muss im dann
    – eine sehr ausführliche DSGVO-Anfrage zum Stand der eigenen Daten senden mit Hinweis auf einzuhaltende Fristen (siehe dazu: https://www.onetoone.de/artikel/db/oto_50064.html )
    – das sollte ihn dann für einige Zeit beschäftigen – wenn das viele von uns machen.
    – ebenso wäre ein Vorgehen der Anwaltskammer wünschenswert (schon dem eigenen Image der vertretenen Anwälte zuliebe)
    – und die WKO sollte dabei Druck machen (uns zuliebe…).
    MfG
    Armin

    Antworten
  11. Als Kommunikationsagentur kann ich berichten, dass auch einige unserer Klienten mit besagtem Schreiben unter Druck gesetzt wurden. Aus den vorigen Kommentaren interessiert mich insbesondere das Statement, dass die Rechtslage in Österreich eine andere als in Deutschland ist und daher das oft zitierte Gerichtsurteil eventuell hier gar nicht beispielgebend ist. Kann dazu jemand eine qualitative Aussage machen, weil damit natürlich die Umprogrammierung zahlreicher Websites in Frage zu stellen ist …
    Ich registriere mich auch gleich hier und stehe für eine gemeinsame Vorgehensweise zur Verfügung.

    Antworten
    • Servus und guten Abend,

      der juridische Schlawiener beruft sich auf ein seinerzeitiges Urteil des Landgericht München. Eine solche Entscheidung gibt somit gerade einmal für Bayern und hätte nicht einmal Bindungskraft für gesamt Deutschland.

      Soweit mir bekannt ist, ist das einstige „Vorderösterreich“ in der aktuellen Judikatur Deutschland zuzuordnen und dortige nationale „Befindlichkeiten“ dürfen in „Austrialien“ getrost ignoriert werden.

      Grundsätzlich hat sich der Nachwuchsanwalt (anhand bisheriger Erkenntnisse) komischerweise nur solche Betreiber einer Webpräsenz vor die Flinte genommen, die interessanterweise keine eigene Rechtsabteilung haben – ein Schelm, wer Arges dabei denkt. Übrigens gilt der benannte Datenschutzverstoß nur dann, wenn hierdurch eine nachweisliche Privatperson ein im Individualfall nachweisliches schutzwürdiges Einzelinteresse vertritt (bzw. ein beauftragter Anwalt) – selbst wenn es diese Privatperson nachweislich gibt, gelten solche Massenaussendungen als auf Gewinn ausgerichtet und somit gewerblich: das war es dann mit dem nachweislich schutzwürdigen Eigeninteresse einer nachweislichen Privatperson!

      Weil es hieß „umprogrammieren“: rein technisch lassen sich auf Seiten der Webpräsenz-Betreiber dynamische Google-Fonts in statische, direkt auf der Seite eingebundene Fonts umwandeln (es gibt allerdings auch ein paar Ausnahmen) – dazu muss man nichts programmieren, sondern die Includes von dynamisch auf statisch/lokal setzen.

      Ein technisches Schmankerl: eine IP-Adresse ist so persönlich wie ein zugelassenes und in der Garage geparktes Auto – ich entscheide selbst, wann und wohin ich damit fahre (oder ob ich die Garage überhaupt öffne). Spätestens nach dem AMS-Kurs hätte dies seine Mandantin wissen müssen und wenn sie es noch dazu in dieser gar nicht auffälligen Häufung bei vordringlich at-Domains trotzdem macht, dann ist dies Dummdreistigkeit erster Güte (insbesondere da die jeweiligen „Home-Verzeichnisse“ einer Webpräsenz mit allzu hoher Wahrscheinlichkeit eine index.php, index.cgi oder index.htm/html anzeigen – ganz sicher aber nicht die dahinter abgelegte CSS)! Die IP-Adresse (eigener Computer) setzt eine Anfrage ab an einen anderen Computer, dessen IP-Adresse man meistens nicht kennt (dafür aber den Namen); Namensverzeichnisse listen Namen mit zugehörigen IP-Adressen – das sind so genannte DNS-Server, die meine Anfrage mit dem „Namen“ des Zielcomputers dann an die richtige andere IP-Adresse leiten; soweit die Einbahnstraße: will ich mit dem eigenen Computer etwas sehen, was ich mir auf einem anderen Computer anzeigen lassen kann, braucht die Anfrage auch eine Rückmeldeadresse (eben die IP-Adresse des eigenen Computers) – das war es dann mit den persönlichen Daten „IP-Adresse“.
      Oder wie war das noch, wenn ich mit dem Auto zu schnell fahre und dabei geblitzt werde? Die Betreiber der Anlage geben meine Kennzeichendaten auch weiter an die exekutierenden Behörden – und auch wenn ich das nicht will, ist es trotzdem kein Verstoß gegen die Datenschutzgrundverordnung (selbst wenn diese Daten manchmal Umwege einschlagen).

      Der Anwalt muss spätestens auf konkrete Rückfrage mehr als nur konkret werden: wer konkret an welchem konkreten Tag um konkret wieviel Uhr zu konkret welchem Zweck mit welchem konkreten Browser mit welchen konkreten Sicherheitseinstellungen auf welche konkrete Adresse!
      In jedem Disclaimer ist der Missbrauch und die Haftung für Inhalte Dritter ausgeschlossen – eine gezielte Site-Diagnose zum Zwecke einer Abmahnung ist Missbrauch! Und solche Besuche auf Webpräsenzen mittels Crawler lässt gewerbliches Agieren unterstellen – somit sind die Schutzinteressen einer realen, konkreten natürlichen Person nicht mehr gedeckt. Dafür bedarf es (noch) keiner Rechtsprechung – es genügt der gesunde Menschenverstand.

      Um dennoch höflich zu bleiben: man erkundigt sich nach dem KONKRETEN und detaillierten Vorwurf, bedankt sich im Übrigen für den Hinweis einer möglichen datenschutzrechtlichen Entwicklung, sieht aber von weiteren geschäftlichen Beziehungen – insbesondere Zahlungen jeweder Art – ab. Begründung: unser bzw. das Angebot unserer Mandantin bezieht sich auf Dienstleistungen in Verbindung mit . Somit steht es jedem Besucher der Webpräsenz frei, sich über diese Dienstleistungen zu informieren. Somit danken wir nochmals für Ihren Hinweis, dass die Dienstleistungsinformationen der Webpräsenz von ihrer Mandantin vorsätzlich zu missbräuchlichen Zwecken verwendet werden sollten. Dank Ihres Hinweises werden wir vorläufig und ohne Anerkennung einer Rechtspflicht von einer Anzeige absehen.

      Ich hoffe, aus dem Vorgenannten ergeben sich einige wirkungsvolle Ansätze – ich hätte aber noch eine ganze Reihe mehr aus erfolgreichen Gefechten ähnlicher Dreistigkeit vor rund 30 Jahren anzubieten…

      Antworten
  12. Hallo zusammen,
    habe auch diese Abmahnung mit normalem Brief bekommen – das ist eine naive Überlegung/Frage: Werden Rechtsangelegenheiten nicht normalerweise eingeschrieben versendet.
    Ich könnte sagen, der Brief ist nie angekommen… ? – kennt sich da wer rechtlich aus?
    Das zeigt auch gut, dass Porto gespart wird und auf den Kreis abgezielt wird, auf jene die sofort bezahlen und somit das Budget für das gierige Geschäftmodell weiter anheizen.

    Antworten
  13. Hallo, ich bin auch betroffen und habe das Schreiben dieses Anwalts gestern bekommen. werde natürlich nichts bezahlen und ein Mail and die Anwaltskammer senden. bin gespannt wie es weiter geht.

    Antworten
  14. Hallo zusammen, habe das Schreiben auch gestern erhalten. Interessant ist, dass die besagte Seite von der angegebenen IP-Adresse nicht vollständig geladen wurde (nur die Index-Seite und die Stylesheets – z.b. keine Images oder ähnliches). Die Verweildauer auf der Seite waren nur 4 Sekunden. Das sieht für mich ganz eindeutig nach einem Crawler aus, der gezielt sucht. Nun stellt sich die Frage ob die genannte Eva Z. auch tatsächlich die Seite besucht hat und nicht irgendein Bot. Ich habe auch bei Seiten unserer Kunden nachgesehen. Da sind die angegebenen IP-Adressen niemals länger als 12 Sekunden auf der Seite gewesen. Und bei keiner einzigen Seite wurde irgendein Image geladen. Und die Frau braucht sehr wenig Schlaf – die Besuche sind kunterbunt über die ganzen 24 Stunden verteilt, auch um 1, 2, 3 und 4 Uhr nachts.

    Antworten
  15. Hat jemand betreffend dem Auskunftsbegehren schon die Vollmacht gesehen/bekommen?
    Wenn ich richtig liege, brauche ich ohne die Vollmacht ja nicht mal eine Auskunft bezüglich der Daten erteilen.

    Antworten
    • Naj, auf der 3. Seite des Schreibens ist ein Link zur Seite des Anwaltes. Dort kann man sich die Vollmacht und den Ausweis der Dame runterladen. Das pdf des Ausweises ist datenschutzrechtlich ein Wahnsinn – man kann das Gesicht ganz einfach sichtbar machen (ohne Passwort oder ähnliches). Und diese Dokumente sind frei im Internet ersichtlich – das wäre ja mal eine Nachfrage wert.

      Antworten
  16. Meine pragmatische Einschätzung und die Zusammenfassung gleich zu Beginn:

    Hohenecker besser nicht antworten, aber die Website unverzüglich datenschutzkonform gestalten. Das betrifft alle rechtswidrigen Datenübermittlungen, vor allem in unsichere Drittländer, etwa durch die Einbindung von Google Maps, ohne vor der Kartenanzeige eine explizite Einwilligung einzuholen.

    Sich freikaufen geht natürlich auch, aber dann sollte man wirklich eine wasserdichte Website haben, denn ein Verstoß gegen die Unterlassungserklärung („…in Hinkunft keine personenbezogenen Daten meiner Mandantin, ohne deren Einwilligung oder sonstiger Rechtsgrundlage an Dritte zu übermitteln.“) kann ziemlich teuer werden, falls Hohenecker und Zajaczkowska (H&Z) ihr Business weiterbetreiben und bei denen, die sie am Haken haben, regelmäßig Nachschau halten, was ja automatisiert ohne Aufwand möglich ist.

    Wenn man stumm bleibt und es kommt zur Klage, dann kann man immer noch bei der ersten Tagsatzung den Anspruch vollständig anerkennen und H&Z bleiben auf den Prozesskosten sitzen. Voraussetzung: H&Z können den Zugang der Abmahnung nicht beweisen.

    Dazu § 45 ZPO: „Hat der Beklagte durch sein Verhalten zur Erhebung der Klage nicht Veranlassung gegeben und den in der Klage erhobenen Anspruch sofort bei der ersten Tagsatzung anerkannt, so fallen die Prozesskosten dem Kläger zur Last. Er hat auch die dem Beklagten durch das eingeleitete gerichtliche Verfahren verursachten Kosten zu ersetzen.“

    Das gilt aber nur dann, wenn die Abmahnung nicht zugegangen ist. Den Zugang der mit gewöhnlicher Briefpost verschickten Abmahnung müssen H&Z beweisen. Gelingt ihnen das, weil sie zB ein Antwortschreiben des Beklagten vorlegen können, dann muss der Beklagte zahlen, falls er die Klage verliert, selbst wenn er den Anspruch in der ersten Tagsatzung anerkennt.

    Ob schikanöse Rechtsausübung vorliegt, wissen wir erst, wenn es ein Urteil gibt, vielleicht auch erst vom OGH, falls H&Z bzw einzelne Beklagte das durchziehen. Das kann sehr lange dauern.

    Dazu eine Entscheidung des OGH aus 1955, die noch immer gilt: „Von einer gegen die guten Sitten verstoßenden missbräuchlichen Rechtsausübung kann nur gesprochen werden, wenn demjenigen, der sein Recht ausübt, jedes andere Interesse abgesprochen werden muss als eben das Interesse, dem anderen Schaden zuzufügen. Besteht ein begründetes Interesse des Rechtsausübenden, einen seinem Rechte entsprechenden Zustand herzustellen, wird die Rechtsausübung nicht schon dadurch zu einer missbräuchlichen, dass der sein Recht Ausübende ua auch die Absicht verfolgte, mit der Rechtsausübung dem anderen Schaden zuzufügen.“ Das muss der Beklagte beweisen.

    Um das Auskunftsbegehren durchzusetzen, muss Zajaczkowska als betroffene Person (in diesen Fall vertreten durch Hohenecker) bei der Datenschutzbehörde (DSB) eine Beschwerde einbringen. Erfahrungsgemäß fordert die DSB die Beschwerdegegnerin auf, die Auskunft zu erteilen. Wird das gemacht, dann ist die Sache erledigt. Ich kenne kein Verfahren, wo in solchen Fällen eine Verwaltungsstrafe ausgesprochen wurde, noch dazu, wenn H&Z den Zugang des Auskunftsbegehrens nicht nachweisen können.

    Eigentlich ist es unvorstellbar, dass H&Z im großen Stil Beschwerden einbringen, denn was wäre damit gewonnen? Kostet den beiden nur Zeit und Geld, während die Auskunftsverpflichteten mit einem kurzen Brieflein aus dem Schneider sind.

    Keep quiet and cool 😎

    Antworten
    • Ich habe auf meine DSGVO-Erklärung auf meiner Seite schon immer folgenden Text eingebaut:

      „>>Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

      Punt 4 von 4: Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.<<"

      Das sollte wohl auch genügen, wozu gibt es denn sonst Gesetzestexte. Und die arme Geschädigte hätte die DSGVO halt lesen müssen, bevor sie auf meiner Seite weitersurft.
      Das habe ich Herrn Hohenecker eingeschrieben mitgeteilt.
      Werde erzählen, wenn noch was kommt von diesen Herrschaften.
      DANKE für Euer Engagement!!

      Antworten
  17. Liebe Leute,
    das Imperium schlägt zurück. Auch Mag. Hohenecker ist der DSGVO verpflichtet. Jede natürliche Person kann Auskunft über ihre abgespeicherten personenbezogenen Daten anfordern. Ich lade ein, als Privatperson die Website von Mag. Hohenecker besuchen und ihn dann per E-Mail um Auskunft zu den von ihm gespeicherten Daten zu ersuchen. Geben Sie Ihre IP-Adresse an, die Sie unter https://www.wieistmeineip.at/ herausfinden. Er muss nun innerhalb von 1 Monat antworten und Sie werden erfahren, ob er, wie es seine Datenschutzerklärung besagt, tatsächlich nicht mal die IP-Adresse protokolliert (eine Verarbeitung durch den Webserver erfolgt ja sehr wohl, wie er einräumt). Also muss er, so wie er es von Ihnen fordert, Auskunft darüber geben. Er wird auch nachweisen müssen, ob er eine Auftragsdatenvereinbarung mit seinem Webhoster hat.

    Nachdem er offenbar zigtausende Firmen angeschrieben hat, darf er mit zigtausenden Auskunftsbegehren auch zurecht kommen, nehme ich an 😉

    LG AST

    PS: Nochmal – Sie haben nur als Privatperson Auskunftsrecht.

    Antworten
    • Es stimmt nicht, dass nur Privatpersonen ein Auskunftsrecht haben. Dieses Recht haben alle natürlichen Personen (von der DSGVO als „betroffene Personen“ bezeichnet), die auch als Gewerbetreibende, Freiberufler, Geschäftsführer usw einen Auskunftsantrag stellen können. Kein Recht auf Auskunft und andere Rechte haben juristische Personen, weil diese keine betroffenen Personen im Sinne der DSGVO sind.

      Keinesfalls muss Hohenecker bei einer Auskunft nachweisen, dass er einen Vertrag mit einem Auftragsverarbeiter hat. Er muss nur die Empfänger der Daten angeben, darunter möglicherweise auch Auftragsverarbeiter.

      Antworten
  18. Ein Freund von mir ist ebenfalls von diesem Abmahn-&@$! betroffen…
    1.) die IP der Dame ist in den Serverlogs nicht zu finden. Ihre Daten können somit nicht weitergeleitet worden sein. Und sie kann auch nicht die Google-Apis aufgerufen haben. Welches Interesse hätte jemand mit Litauischen Wurzeln in Österreich auf einem rein Deutschsprachigen Online-Shop einzukaufen… Ah.. die IP gehört einer Litauischen Web-Design Firma…

    Und seht euch mal deren Quellcode an…
    link href=’https://fonts.googleapis.com/css?family=Roboto:400,300,500′

    2.) Beim Aufrufen der Server kommt man von Österreich aus immer entweder auf eine Google-Serverfarm in Frankfurt oder Budapest – beides EU-Staaten.
    Für die Server verantwortlich ist die Google Inc. Ireland… Ein Unternehmen das in der EU angesiedelt ist und damit der DSGVO entsprechen muß. Da ihre Adresse cia CZ geroutet wird, sollte sie eigentlich auf den Servern in Budapest landen.

    Ist damit eigentlich klar… nur hat das noch niemand hinterfragt oder wurde das schon bedacht?

    Antworten
  19. Zusammenfassend für eine ganz normale Briefnachricht:
    – nichts tun – weil weder offiziell, noch relevan, noch grundsätzlich zutreffend
    Sollte so etwas per Einschreiben/recommandiert eintrudeln:
    Der höflichen Antwort Inhalt erkundigt sich nach dem KONKRETEN und detaillierten Vorwurf, bedankt sich im Übrigen für den Hinweis einer möglichen datenschutzrechtlichen Entwicklung, sieht aber von weiteren geschäftlichen Beziehungen – insbesondere Zahlungen jeweder Art – ab. Begründung: unser bzw. das Angebot unserer Mandantin bezieht sich auf Dienstleistungen in Verbindung mit . Somit steht es jedem Besucher der Webpräsenz frei, sich über diese Dienstleistungen zu informieren. Somit danken wir nochmals für Ihren Hinweis, dass die Dienstleistungsinformationen der Webpräsenz von Ihrer Mandantin vorsätzlich zu missbräuchlichen Zwecken verwendet werden sollten. Dank Ihres Hinweises werden wir vorläufig und ohne Anerkennung einer Rechtspflicht von einer Anzeige absehen.
    Im Übrigen ist es Ihnen wie auch Ihrer Mandantin unter Strafandrohung untersagt, jedwede Daten von uns zu erheben, zu speichern, zu verarbeiten oder an Dritte weiterzugeben.

    Antworten
  20. Eine Frage technischer und rechtlicher Natur hab ich da noch.

    Wenn jetzt ein Benutzer als Referer google.xxx im Request hat und daher definitiv über einen auf google gefundenen Link zu den Seiten gelangt, warum zum Teufel braucht man dann noch einen Consent über Google-Dienste ???

    Über 95% der Besucher der von uns betreuten Sites kommen über google auf die Seite!!!

    Das Selbe gilt auch für Facebook und Co. Wozu einen Benutzer mit völlig unbedienbaren Consents belästigen wenn die doch über genau diese Seiten zu uns kommen???
    Da weiß Google und Co. längst was gesucht wurde und auf welchen Link der User geklickt hat.

    Gibt es hier Leute die sich darüber schon mal den Kopf zerbrochen haben ???

    Wenn man sich die mobilen Geräte so anschaut … 100te Apps die alle was auch immer machen weil der Benutzer ja zugestimmt hat aber dann auf Websites losgehen die nichts böses machen als dem Benutzer eine möglichst schnelle und hübsche Seite zu Zeigen (YT Videos / GMaps /GFonts usw.) kann eigentlich nicht im Sinne der DSGVO sein.

    Es öffnet leider nur solchen Menschen die Möglichkeit, im Namen des Datenschutzes, Schindluder zu treiben.

    Antworten
  21. Auch ich habe eine Abmahnung erhalten, ich glaube, tiefer geht es nicht mehr, es soll ja Anwälte geben, die einen Parkplatz kaufen, jemanden geringfügig anstellen, den zu überwachen, um Besitzstörungsklagen einbringen zu können, soll für den Lebensunterhalt ausreichen.
    Sollte es eine Initiative rechtlicher Art dagegen geben, wäre ich dabei, wäre mir etwas wert, diesem parasitärem Treiben auch rechtlich entgegenzutreten,
    Manfred Pascher

    Antworten

Schreibe einen Kommentar