Post by OSWorX » Thu Sep 29, 2022 5:14 pm

Für Aufregung hat das Urteil des Landgerichts München vom 20.01.2022 in seinem Urteil (Az.: 3 O 17493/20) gesorgt.

Worum geht es darin?
Es betrifft die Einbindung externer Dienste bzw. das Aufrufen von Google Fonts von amerikanischen Servern.
Normalerweise in sehr vielen Webseiten ein Standardvorgang, so auch in OpenCart (alle Versionen).
Das Problem aber hier ist, dass mit dem Aufrufen der Schriftarten gleichzeitig auch persönliche Daten des Besuchers (hier u.a. die IP-Adresse) mitgesendet wird.

Und das verstößt gegen die DSGVO (Datenschutzgrundverordnung) Art. 6 Abs. 1 lit. a wenn nicht VORHER der Besucher um Erlaubnis gefragt wurde (und dieser damit dann natürlich einvestanden sein muss).
Ganz gewiefte könnten jetzt argumentieren (was sehr viele machen - unberechtigt jetzt schon mit anderen Diensten), dass hier ein "berechtigtes Interesse" vorhanden sein könnte ..
Da ja die Webseite ohne diese Schriftarten nicht "ordentlich" aussehen würde - nicht das Problem der Seitenbesucher.
Tja, falsche Argumentation ..

Soweit bis hierher mal klar, dass das Einbinden von Schriftarten in der bisherigen Art nicht datenschutzkonform ist.

Jetzt aber ist das Urteil in Deutschland gefällt.
Und es ist damit zu rechnen, dass es weitere Abmahnungen bzw. Strafen dort geben wird.

In Österreich sieht die Situation ähnlich aus, hier gibt es zwar noch kein Urteil, aber dafür einen Anwalt aus Niederösterreich welcher angeblich im Auftrag einer "Mandantin" tausende Unterlassungserklärungen an österreichische Webseitenbetreiber im Sommer 2022 versendet hat.

Generell sind - ob Abzocke oder nicht - solche Unterlassungserklärungen bzw. Abmahnungen sehr ernst zu nehmen, eine Nichtbeachtung oder verstreichen der darin gesetzten Frist kann zu tw. extremen Geldstrafen führen!

Bevor es aber zu so etwas überhaupt kommen kann, sollten Webseiten- und Webshopbesitzer von sich aus aktiv werden und die Einbindung der Schriftarten von externen Quellen unterbinden.

Was kann bzw. soll ich tun?
Nichts zu tun, ist genau der falsche Ansatz!
Warum?
Weil ich damit alle Möglichkeiten verliere dagegen anzugehen und (!!) durch mein Nichtstun im Prinzip die Abmahnung akzeptiere!

Unsere Partner von IT-Recht-Kanzlei beschrieben in diesem Artikel was gemacht werden soll und wie man sich hunderte Euro ersparen kann.

Sehr wichtig in diesem Zusammenhang: keine Zahlungen leisten oder/und Antworten senden welche an der Thematik vorbei gehen.

Auf alle Fälle ist es wichtig, dass wenn Schriftarten von externen Servern eingebunden werden (was bei einer Standardinstallation von OpenCart oder Vorlagen wie Journal) immer der Fall ist, zu reagieren und anstatt externer Aufrufe die Schriftarten lokal einzubinden.

Die Lösung
Diese sieht so aus, dass anstatt Schriftarten aus externen Quellen einzubinden, die benötigten am eigenen Server zu speichern.
Und in den Scripten dann nur diese lokalen Quellen aufzurufen.
Technisches Wissen sowie Kenntnisse der Bearbeitung von Scripten vorausgesetzt, lässt sich diese Arbeit relativ leicht selbst bewerkstelligen.
Oder man beauftragt einen Entwickler damit.

Wir bieten dafür - aufgrund diverser Anfragen zu dem Thema - ein neues Service an: lokale und datenschutzkonforme Einbindung von Google Fonts.

Dabei handelt es sich um einen personalisierten Dienst welcher nicht über eine Installation oder Einbindung anderer Module oder Plugins erfolgen kann.
Der Grund dafür ist einfach: es muss gewährleistet sein, dass die Einbindung richtig erfolgt.
Und da jeder Webshop anders aufgebaut ist, kann dieser Arbeit nur händisch erfolgen.

Hinweis: das hier ist keine Rechtsberatung!
Last edited by OSWorX on Fri Nov 04, 2022 5:38 pm, edited 1 time in total.

Full Stack Web Developer :: Dedicated OpenCart Development & Support DACH Region
Contact for Custom Work / Fast Support.


User avatar
Guru Member

Posts

Joined
Mon Jan 11, 2010 10:52 pm
Location - Austria
Who is online

Users browsing this forum: No registered users and 20 guests