Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
branchbob
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
commerce:seo
Conrad
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping-Marktplatz
eBay
eBay-Kleinanzeigen
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Facebook
Fairmondo.de
For-vegans
Fotografie und Bildbearbeitung
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage (kein Verkauf)
Homepages
Hood
Hosting-B2B
Hosting-B2B-B2C
Idealo-Direktkauf
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kauflux
Lightspeed
LinkedIn
Lizenzo
Magento 1 und Magento 2
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Mädchenflohmarkt
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Seminare
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopgate
shopify
Shopware
Shpock+
Shöpping
Smartvie
Snapchat
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
TikTok-Präsenzen
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Werky
Wix
WooCommerce
WooCommerce German Market
WooCommerce Germanized
WordPress
Wordpress-Shops
wpShopGermany
Xanario
XING
xt:Commerce
YouTube
Zen-Cart
ZVAB
von RA Jan Lennart Müller

Schadensersatz-Forderungen des Herrn Oleksandr Sertiuk + Verteidigungs-Muster für Mandanten

News vom 14.10.2022, 17:26 Uhr | 5 Kommentare 

Derzeit erhalten viele Website-Betreiber unerwünschte Post aufgrund des Einsatzes von Google Fonts auf der eigenen Internetseite. Diese Abmahnwellen durch RA Kilian Lenard aus Berlin und der RAAG-Kanzlei des RA Nikolaos Kairis aus Meerbusch sind noch nicht abgeklungen, da erscheint Herr Oleksandr Sertiuk mit seinen Forderungen als neuer Akteur auf der Bildfläche. Was hat es mit den Forderungen auf sich und wie sollten Sie auf die E-Mail des Herrn Oleksandr Sertiuk reagieren? Wir klären in diesem Beitrag auf!

Um welche Forderungs-E-Mails geht es?

Der IT-Recht Kanzlei liegen zahlreiche Forderung-E-Mails eines Herrn Oleksandr Sertiuk vor. Inhalt der Aufforderungsschreiben ist die (angebliche) Feststellung von datenschutzrechtlichen Verstößen aufgrund Einbindung dynamischer Inhalte von Dritten (ohne Einwilligung des Seitenbesuchers).

Diese E-Mails, die derzeit – immer mit identischem Wortlaut – zahlreich versendet werden, monieren einen Datenschutzverstoß aufgrund Einbindung von dynamischen Inhalten von Dritten (ohne Einwilligung des Seitenbesuchers).

Inhaltlich wird in den Forderungs-E-Mail das Nachstehende mitgeteilt:

Sehr geehrte Damen und Herren,

als ich Ihre Website besuchte (…), habe ich (wie gewohnt aus IT-ler Neugier) die Quellen, die diese einbezieht, mir anzeigen lassen und musste feststellen, dass diese ohne meine Zustimmung dynamisch Inhalte von Dritten nachgeladen hat.

Solche dynamische Einbindungen sind schon mit dem Verweis auf Server innerhalb der Europäischen Union nicht DSGVO konform, aus dem Grund, dass es nicht für die Webseite notwendig ist. Es muss erst mit einem Opt-In Banner zugestimmt werden und erst dann dürfen die Inhalte geladen werden.

Noch schlimmer ist es bei Inhalten, die von US-amerikanischen Anbietern geladen werden (wie zum Beispiel Google Fonts). Da deren Server auch unter anderem außerhalb der EU befinden, wo es überhaupt keine Transparenz gibt, was mit den Daten passiert, für wie lange diese aufbewahrt werden und für welche Zwecke diese letztendlich benutzt werden.

Dabei wird die IP-Adresse des Besuchers an den Server übermittelt, wodurch dieser zumindest teilweise identifizierbar ist.

Damit es auch für Sie nachvollziehbar ist, hier ist die Liste an Quellen (Stand 14.10.2022), die Ihre Webseite schon beim ersten Besuchen der Webseite aufruft, ohne die Zustimmung des Benutzers (noch vor irgendeinem Opt-In Banner).

(Es folgt eine Aufzählung der eingebundenen Dienste mit dynamischen Inhalten)

Leider achten viele Webseitenbetreiber nicht auf den Datenschutz Ihrer Besucher und den gleichen Fall (Einbinden von Google Fonts ohne Opt-In Banner) gab es schon vor Gericht (Aktenzeichen 3 O 17493/20 (Landgericht München I).

Die oben genannten Quellen sollten entweder lokal eingebunden werden oder erst nach der Zustimmung des Benutzers geladen werden.
Um weitere Datenschutzverstoße zu vermeiden, empfehle ich Ihnen das so schnell wie möglich zu beheben.
(…)


Zum Schluss fordert Herr Oleksandr Sertiuk den Empfänger der E-Mail unter Bezugnahme auf die Rechtsprechung des LG München I (Az.: 3 O 17493/20) zur Zahlung eines Schadenersatzes in Höhe von 100,- Euro auf.

1

Was ist vom Vorwurf zu halten?

Die Forderungs-E-Mails rügen eine datenschutzwidrige Übertragung von personenbezogenen Daten an die Server eingebundener Inhalte Dritter.

In der Tat verhält es sich so, dass durch Einbindung von dynamischen Inhalten bei Seitenaufruf eine Verbindung zum jeweiligen Server aufgenommen wird, damit die dynamischen Inhalte geladen werden können.

Durch diese Verbindungsaufnahme kommt es zur Übertragung von Nutzerinformationen, insbesondere der personenbezogenen IP-Adresse.

Diese Übertragung ist nun aus zweierlei Gründen problematisch.

Einerseits fehlt es wohl an einer hinreichenden datenschutzrechtlichen Rechtfertigung für die Informationsübermittlung. Insbesondere ist zu bezweifeln, dass sich Seitenbetreiber auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO stützen können, weil die Übermittlung personenbezogener Daten nicht als zwingend erforderlich angesehen werden können, um dynamische Inhalte Dritter einzubinden.

Andererseits werden Informationen, darunter auch die personenbezogene IP-Adresse, oftmals auch an Server in den USA übertragen. Drittstaatentransfers sind aber datenschutzrechtlich nur nach den strengen Voraussetzungen der Art. 44 ff. DSGVO zulässig und aktuell für das Zielland USA allgemein kaum rechtskonform möglich, weil es wegen erweiterter Datenzugriffsbefugnisse der US-Geheimdienste an einem hinreichenden Schutzniveau für personenbezogene Daten fehlt.

Die Forderungs-E-Mails nehmen vor diesem Hintergrund standardisiert Bezug auf ein Urteil des LG München I. In der Tat hat dieses Gericht unter Bezugnahme auf die obigen Feststellungen zu Datentransfers an Google einem Seitenbesucher, dessen IP-Adresse durch eingebundene Webfonts an Google übertragen wurde, kürzlich 100€ Schadensersatz aus einem DSGVO-Verstoß heraus zugesprochen.

Sollte man der Forderung nachkommen?

Nein, hiervon raten wir ab.

Es ist nämlich anzunehmen, dass es Herrn Oleksandr Sertiuk nicht um die Wahrung des Datenschutzes, sondern um die schnelle Beschaffung finanzieller Mittel geht.

Dies liegt bereits deswegen auf der Hand, weil neben dem Ersatzanspruch keine datenschutzrechtlichen Ansprüche, insbesondere kein Auskunftsanspruch, geltend gemacht werden.

Es ist daher mehr als naheliegend, dass mit den Schreiben datenschutzfremde, nämlich finanzielle Interessen verfolgt werden. Darüber hinaus ist zu beachten, dass für die Ersatzfähigkeit eines immateriellen Schadens nach der DSGVO nicht nur die Behauptung einer bloßen Datenschutzverletzung ausreicht. Vielmehr müsste gleichzeitig substantiiert dargelegt werden, dass diese Verletzung auch zu einer Beeinträchtigung von persönlichkeitsrechtlichen Belangen geführt hat, die über ein bloßes Gefühl des Unbehagens hinausgehen.

Hinsichtlich dieser Voraussatzungen führen die Forderungs-E-Mails des Herrn Oleksandr Sertiuk nichts aus, vielmehr begnügt sich der Verfasser mit der Feststellung, dass ein Schadensersatzbetrag in Höhe von 100,- Euro angemessen sei.

Der Verdacht in den vorliegenden Fällen liegt nahe, dass es sich bei der erneuten Forderungswelle um eine rechtsmissbräuchliche Geltendmachung von Schadensersatzansprüchen handelt. Zumindest scheitern die geltend gemachten Schadensersatzforderungen nach unserer Ansicht an der Geltendmachung eines konkreten Schadens.

Wenn Sie unsere Einschätzungen zu den aktuellen Abmahnung betreffend Google Fonts des RA Kilian Lenard mit Kanzleisitz in Berlin im Namen von Mitgliedern einer „Interessengemeinschaft Datenschutz“ lesen möchten, empfehlen wir Ihnen diesen Beitrag zur Lektüre.

Unsere Stellungnahme hinsichtlich der Forderungsschreiben der RAAG-Kanzlei des RA Nikolaos Kairis aus Meerbusch können Sie hier nachlesen.

Muster-Verteidigungsschreiben für unsere Mandanten

Betroffene, die ebenfalls Abmahnpost des Herrn Oleksandr Sertiuk erhalten haben, sind jedenfalls gut beraten, sich von diesem Schreiben nicht einschüchtern zu lassen. Seitenbetreiber, die von entsprechenden Abmahnungen betroffen sind, sollten sich mit entsprechenden Einwendungen gegen die Forderungen verteidigen.

Für Update-Service-Mandanten stellen wir im Folgenden ein kostenfreies Musterscheiben für eine Verteidigung gegen eines Abmahnung wegen angeblicher Datenschutzverletzung zur Verfügung:

Selbstverständlich können Sie auch als neuer Mandant der IT-Recht Kanzlei kostenfrei auf das folgende Musterschreiben zugreifen, wenn Sie eines unserer Schuztpakete beauftragen.

Handeln Sie jetzt und statten Sie Ihre Online-Präsenz(en) mit unseren abmahnsicheren Rechtstexten aus!

Das Musterschreiben ist hier abrufbar:

IT-Recht Kanzlei

Exklusiv-Inhalt für Mandanten

Noch kein Mandant?

Ihre Vorteile im Überblick
  • Wissensvorsprung
    Zugriff auf exklusive Beiträge, Muster und Leitfäden
  • Schutz vor Abmahnungen
    Professionelle Rechtstexte – ständig aktualisiert
  • Monatlich kündbar
    Schutzpakete mit flexibler Laufzeit
Laptop
Ab
5,90 €
mtl.

Fazit

Hinsichtlich der aktuellen Forderungs-E-Mails des Herrn Oleksandr Sertiuk sollten Sie Ruhe bewahren. Wehren Sie die Forderung mit unserem Musterschreiben ab.

Darüber hinaus sollten Sie Ihre Webseite auf den Prüfstand stellen und dynamische Inhalte von Dritten entweder gar nicht einbinden oder hierfür eine ausreichende Einwilligung (z.B. über ein Cookie-Consent-Tool) einholen.

Wir werden berichten, wie sich das Abmahngeschehen des Herrn Oleksandr Sertiuk weiter entwickelt.

Werden Sie sicher, was Ihren Internetauftritt betrifft: Mit unseren Schutzpaketen ist dies ein Leichtes.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Trueffelpix - Fotolia.com (2)
Jan Lennart Müller Autor:
Jan Lennart Müller
Rechtsanwalt

Besucherkommentare

automatisiert + nie besucht

22.10.2022, 19:03 Uhr

Kommentar von R. B.

¹ zugestellt an providereingerichtete info@... ² " besuchte (☠.de) " ☠.de gibt es nicht in der Adresszeile, da Weiterleitung ³ 70% der genannten geladenen urls sind eigene .de Quellen wegen ² + ³...

Anzeige erstattet

19.10.2022, 21:54 Uhr

Kommentar von Jan

Da es sich offensichtlich um (massenhaften & automatisierten) Erpressungsversuch handelt, sind wir derzeit dabei Anzeige bei der Polizei einzureichen

.

16.10.2022, 19:30 Uhr

Kommentar von suentelweb

Ich halte die Email für Spam! Die o.g. Person ist mir noch nicht mal eine Antwort wert! Tatsächlich werden Google-Fonts moniert , die seiner Meinung nach über die Google-Font-API abgerufen werden....

.

16.10.2022, 15:06 Uhr

Kommentar von Jan

Ja, bei der angeschriebenen Mailadresse wurde ich auch stutzig. Im Impressum steht beiuns eine andere und die @info ist nirgens kommuniziert.

DSB

15.10.2022, 11:03 Uhr

Kommentar von Karin Fischer

Wir haben dieselbe Mail bekommen, obwohl auf unserer Seite Anfragen zu Drittanbietern definitiv erst mit Einwilligung durchgeführt werden. Auch solange der Besucher weder abgelehnt noch zugestimmt...

© 2005-2023 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller