- Registriert
- 11. Dez. 2010
- Beiträge
- 5.426
- Punkte
- 448
- XF Version
- 2.2.15
- XF Instanz
- Hosting
- PHP-Version
- 8.2.x
- MySQL/MariaDB
- 10.3.x
- Provider/Hoster
- Strato/Hetzner
Hallo,
seit ein paar Tagen geht ja so ne Email von einem Herrn O. S. rum in der er allerhand Seitenbetreibern diesen oder jenen Datenschutzverstoß vorhält.
Bei mir konkret: www.hobby-gartenteich.de
Und dass diese externen Sachen aufgerufen würden:
https://code.jquery.com/jquery-3.3.1.min.js (Typ: application/javascript; charset=utf-8)
https://content-autofill.googleapis...TI0OS4xMDMSEAlIi38nZU5h3xIFDVB9-Ww=?alt=proto (Typ: text/plain)
Nur - im XF ist es korrekt auf local gesetzt gewesen und ist es noch und ich kanns weder in den templates noch über eine Quelltext-Suche auf Anhieb finden wo der das gesehen haben will.
Wenn mal einer von euch Zeit findet und mal schauen möge, bin für jeden Tipp dankbar, da ich mir da aktuell bisher keiner Schuld bewusst bin.
Danke.
------------------------------------------
Anbei die Email - Anonymisiert:
Die IT-Recht Kanzlei sagt dazu: klick
Ach so ja - ich hab per Chrome und Entwicklerkonsole geschaut, konnte bisher beide Vorwürfe aber nicht finden... man sowas kotzt mich schon wieder an.
seit ein paar Tagen geht ja so ne Email von einem Herrn O. S. rum in der er allerhand Seitenbetreibern diesen oder jenen Datenschutzverstoß vorhält.
Bei mir konkret: www.hobby-gartenteich.de
Und dass diese externen Sachen aufgerufen würden:
https://code.jquery.com/jquery-3.3.1.min.js (Typ: application/javascript; charset=utf-8)
https://content-autofill.googleapis...TI0OS4xMDMSEAlIi38nZU5h3xIFDVB9-Ww=?alt=proto (Typ: text/plain)
Nur - im XF ist es korrekt auf local gesetzt gewesen und ist es noch und ich kanns weder in den templates noch über eine Quelltext-Suche auf Anhieb finden wo der das gesehen haben will.
Wenn mal einer von euch Zeit findet und mal schauen möge, bin für jeden Tipp dankbar, da ich mir da aktuell bisher keiner Schuld bewusst bin.
Danke.
------------------------------------------
Anbei die Email - Anonymisiert:
Sehr geehrte Damen und Herren,
als ich Ihre Website besuchte (hobby-gartenteich.de), habe ich (wie gewohnt aus IT-ler Neugier) die Quellen, die diese einbezieht, mir anzeigen lassen und musste feststellen, dass diese ohne meine Zustimmung dynamisch Inhalte von Dritten nachgeladen hat.
Solche dynamische Einbindungen sind schon mit dem Verweis auf Server innerhalb der Europäischen Union nicht DSGVO konform, aus dem Grund, dass es nicht für die Webseite notwendig ist. Es muss erst mit einem Opt-In Banner zugestimmt werden und erst dann dürfen die Inhalte geladen werden.
Noch schlimmer ist es bei Inhalten, die von US-amerikanischen Anbietern geladen werden (wie zum Beispiel Google Fonts). Da deren Server auch unter anderem außerhalb der EU befinden, wo es überhaupt keine Transparenz gibt, was mit den Daten passiert, für wie lange diese aufbewahrt werden und für welche Zwecke diese letztendlich benutzt werden.
Dabei wird die IP-Adresse des Besuchers an den Server übermittelt, wodurch dieser zumindest teilweise identifizierbar ist.
Damit es auch für Sie nachvollziehbar ist, hier ist die Liste an Quellen (Stand 12.10.2022), die Ihre Webseite schon beim ersten Besuchen der Webseite aufruft, ohne die Zustimmung des Benutzers (noch vor irgendeinem Opt-In Banner).
https://code.jquery.com/jquery-3.3.1.min.js (Typ: application/javascript; charset=utf-8)
https://content-autofill.googleapis...TI0OS4xMDMSEAlIi38nZU5h3xIFDVB9-Ww=?alt=proto (Typ: text/plain)
Leider achten viele Webseitenbetreiber nicht auf den Datenschutz Ihrer Besucher und den gleichen Fall (Einbinden von Google Fonts ohne Opt-In Banner) gab es schon vor Gericht (Aktenzeichen 3 O 17493/20 (Landgericht München I).
Die oben genannten Quellen sollten entweder lokal eingebunden werden oder erst nach der Zustimmung des Benutzers geladen werden.
Um weitere Datenschutzverstoße zu vermeiden, empfehle ich Ihnen das so schnell wie möglich zu beheben.
Das Landgericht München hat auch entschieden, dass dem Nutzer ein Schadensersatz in Höhe von 100,00 Euro zusteht. Das sehe ich hier für angemessen an. Bitte überweisen Sie diesen Betrag binnen 4 Wochen auf mein Konto:
IBAN: DE45********************** (BIC: BU************)
Kontoinhaber: O******** S******
Falls meine nicht offizielle Anfrage ignoriert wird, würde ich mich an eine Abmahnkanzlei wenden.
Auf Grund meiner Arbeit bin ich meistens telefonisch nicht erreichbar, bei Fragen melden Sie sich bitte elektronisch auf meine E-mail Adresse.
Mit freundlichen Grüßen,
O*********** S*******
E-mail: **********@freigmx.de
Die IT-Recht Kanzlei sagt dazu: klick
Ach so ja - ich hab per Chrome und Entwicklerkonsole geschaut, konnte bisher beide Vorwürfe aber nicht finden... man sowas kotzt mich schon wieder an.

Zuletzt bearbeitet von einem Moderator: