Ret

Har du en Google Fonts-advarsel? Sådan modvirker du det


I øjeblikket, især i Tyskland og Østrig, ser der ud til at være et par hundrede gratis ryttere, der har taget “Google Fonts-dommen” (LG München, dom af 20. januar 2022, Az. 3 O 17493/20) som en mulighed for hurtigt at spar et par euro tjene. Udover rent private “advarsler”, der sendes på mail, modtager vi nu også indberetninger om juridiske advarsler fra advokatfirmaer. Her fortæller vi dig præcis, hvad du kan gøre ved det.

VIGTIGT: INGEN JURIDISK RÅDGIVNING

Bemærk venligst, at dette blogindlæg ikke udgør juridisk rådgivning. Kontakt under alle omstændigheder din advokat eller juridiske rådgiver for mere detaljerede oplysninger. Punkterne nævnt i denne artikel repræsenterer blot forfatterens personlige mening og branchekendskab og bør under alle omstændigheder kontrolleres lovligt af dig før brug!

Baggrund: Google Fonts & LG München

Google Fonts er skrifttyper, som webdesignere kan bruge til at lyse et websted op og lave noget særligt. Fordelen for webdesignere er, at de er gratis og super nemme at integrere – næsten ingen indsats, maksimalt udbytte.

Udover den direkte integration fra webudvikleren, kommer Google Fonts også ind på en hjemmeside på andre måder, for eksempel ved brug af andre Google-tjenester såsom Google Maps eller Google reCaptcha. Nogle af disse tjenester bruger Google-skrifttyper for selv at se “smukke” ud. En hjemmesideoperatør kan derfor “bringe skrifttyperne i hus” uden direkte at kende til dem.

Problemet med skrifttyperne: Da de indlæses direkte fra Googles servere, modtager Google automatisk IP-adressen og eventuelle andre data for den besøgende. Som amerikansk udbyder kræver denne indlæsningsproces “særlig beskyttelse” – typisk fordi skrifttyperne kun indlæses, når der er samtykke. Ingen skrifttyper uden samtykke.

I en sag for Münchens regionale domstol i begyndelsen af 2022 handlede det også om Google Fonts på en hjemmeside. Som et resultat af sagen blev webstedsoperatøren fundet skyldig i overtrædelse af GDPR og tildelt “erstatninger” på EUR 100. Gratis ryttere tager nu dette som en mulighed for at kræve EUR 100 (eller mere) fra webstedsoperatører, der også bruger Google Fonts.

 

Hold dig opdateret!

Abonner på nyhedsbrev

Forsvar #1: Eliminer fejl

Hvor irriterende end advarslen er, er den i de fleste tilfælde baseret på et faktisk problem, der eksisterer på hjemmesiden. Så den første ting at gøre er at løse problemet. Consentmanager-crawleren tilbyder hjælp her: Den viser tydeligt, hvilke tjenester en hjemmeside indlæser, hvilke cookies der sættes, og hvor der er problemer, for eksempel med lande uden for EU. Kort sagt, hvis vores crawler ikke er tilfreds med din hjemmeside, så burde du heller ikke være tilfreds med hjemmesidens overholdelse.

  1. Start en manuel crawl af din hjemmeside eller se på de automatiske crawls fra den sidste uge.
  2. Identificer problemerne, især i forbindelse med GDPR-overholdelse af Google Font.
  3. Eliminer problemerne: I crawler-rapporten finder du direkte information og passende links til vores hjælpeside.
Consentmanager-webstedscrawleren tjekker GDPR-overholdelsen af dit websted.
Der er stadig arbejde at gøre på denne side

For Google Fonts, som du har integreret direkte på siden, er den bedste løsning at indlæse skrifttyperne på din egen server (vi beskriver, hvordan du gør dette her: https://help.consentmanager.net/books/cmp/page /working -med-google-skrifttyper ).

I tilfælde hvor skrifttyperne kommer indirekte til din hjemmeside, for eksempel via Google Maps eller Google Recaptcha, bør du blokere dem der (se eksemplerne for Google Maps her: https://help.consentmanager.net/books/cmp/ page/ working-with-google-maps og Google ReCaptcha: https://help.consentmanager.net/books/cmp/page/working-with-google-recaptcha )

Når alt er elimineret, kan crawleren bruges til at tjekke igen.

Forsvar #2: Anmod om bevis

Hvor utroligt det end lyder: Ud af de mere end 30 Google Fonts skrevne advarsler og advarselslignende breve, som vi har modtaget, har ikke et eneste brev givet reelle beviser. I næsten alle tilfælde blev det kun sagt, at kunden havde besøgt hjemmesiden, og at data blev sendt til Google. I nogle tilfælde siges det, at beviser er tilgængelige eller let kunne fremlægges – men så er der ingen vedhæftede filer til sådanne breve.

Som advaret er der her en mulighed: Hvis problemerne nu er løst (se ovenfor), og advaren har undladt at sikre beviserne tilstrækkeligt, skulle det nu være meget vanskeligt at frembringe det. Hvis han ikke kan, er det ord mod ord.

Interesse? Am besten gleich in Kontakt treten


Termin vereinbaren

Forsvar #3: Lyd til modangreb

Det gamle ordsprog “angreb er det bedste forsvar” er blevet bevist ofte nok, så du kan også spille det i dette tilfælde. I flere tilfælde rejses der allerede modkrav mod de advarende personer – nogle gange også mod de advarende advokater/advokatfirmaer. Du kan drage fordel af dette uden selv at blive aktiv: I bedste fald vil det hjælpe at fortælle din modstander, at du har gennemskuet spillet og ikke vil overgive dig uden kamp. En free rider er ude efter en hurtig penge og kan vige tilbage for en langvarig diskussion (“cost/benefit”-beregning virker ikke længere) og kan efterlade den med en “advarsel”.

I denne sammenhæng kunne en modadvarsel også undersøges. Da det kan antages, at der med stor sandsynlighed er tale om misbrug af rettigheder med henblik på personlig berigelse, kunne den, der giver advarslen, have begået en strafbar handling. I bedste fald kan truslen om en sådan modadvarsel allerede hjælpe.

Da nogle af disse processer udføres ret offentligt, kan du drage fordel af deres argumenter i overensstemmelse hermed. Nogle eksempler kan hentes fra svarskriftet i en sag fra Østrig ( https://www.dataprotect.at/2022/09/21/google-fonts-verfahren-die-klagebe Answering/ ).

Et skridt mere drastisk er truslen om et modkrav (eller modvarsel): Hvis den advarende person surfede specifikt på hjemmesiden for at lede efter et potentielt offer, kan det nemt være svindel og/eller afpresning. Især hvis det kan bevises, at der er blevet sendt flere advarsler (hundredevis?), kan det let antages, at den advarende person var involveret i en form for “kommerciel aktivitet”.

Derudover er der advarslens metoder: Hvis den advarende person brugte en crawler til at finde Google-skrifttyperne på hjemmesiden, kan der argumenteres for, at der slet ikke er tale om GDPR-overtrædelse (en computer har jo ikke evt. personlig data).

Forsvar #4: Ignorer

En anden strategi: bare smid det ud. Et advarselsbrev, der kræver 100 EUR, kan ikke bruge meget tid på at indsamle disse 100 EUR. Advarslen kan blive efterfulgt af en anden trussel – men at gå til retten er en meget større hindring, især fordi der så skulle fremlægges reelle beviser. Antagelsen er, at denne indsats ikke er umagen værd for den advarende person, og forhåbentlig vil du ikke høre fra ham igen.

… og for fremtiden: Bestemmelser!

Hvis spørgsmålet om en advarsel er forbi, skal du ikke se det som afslutningen på GDPR-udstedelserne – den næste advarsel eller måske endda en officiel kontrol kan flagre ind i huset i morgen. Derfor gælder ordsproget “forberedelse er det halve” også her.

Konkret betyder det: Lad consentmanager-crawleren køre regelmæssigt på din hjemmeside (afhængigt af pakken sker det alligevel automatisk) og bliv informeret omgående, hvis der bliver fundet nye problemer. Især kan du under Menu > CMP’er > Rediger > Crawler-indstillinger foretage indstillingerne for hvornår og hvordan crawleren skal informere dig om nye problemer.

Ikke kunde endnu? Så tilmeld dig nu gratis og få hjemmesiden automatisk analyseret af crawleren hver dag!

Opdatering: advarsler for andre tjenester

I mellemtiden har vi modtaget forskellige rapporter fra kunder, som også modtager GDPR “advarsler”. En lang række ting bliver nu advaret, ikke kun Google Fonts. I nogle tilfælde har kunder endda modtaget advarsler om integrerede tjenester/værktøjer, der er essentielle for hjemmesiden. En kunde rapporterer endda advarsler på grund af brugen af et cookie-banner, så for fuldstændighedens skyld:

Det er fuldstændig ubestridt, at alle tjenester kan integreres, så længe de er “essentielle” for den af brugeren ønskede tjeneste. Derfor er det også fuldstændig ubestridt, at et cookiebanner er “essentielt” og kan bruges (overhold kravene: ikke alle cookiebannere er GDPR-kompatible!). Du er også velkommen til at afvise advarslen, da vores tjeneste har bestået utallige officielle kontroller, og ikke en eneste myndighed ville nogensinde have tænkt på at forbyde vores tjeneste fra et websted.

Opdatering: advarsler som massepost

Nogle kunder rapporterer advarsler, der blev sendt via massepost. Her kan omfanget og frækheden af advarslerne kun vanskeligt forestilles. Forskellige “interessegrupper” synes også at føle sig opfordret til at udsende advarsler på vegne af deres “medlemmer”.

Opdatering: LG Baden-Baden udsteder et påbud mod advarsler

Første retslige modvind mod masseadvarsler: LG Baden-Baden har nu udstedt et påbud mod en masseadvarsel til Google Fonts. Advareren, hr. Ismail, har således forbud mod at kontakte sagsøgernes samarbejdspartnere i forbindelse med integrationen af “Google Fonts”. I tilfælde af en overtrædelse er der risiko for en bøde på op til €250.000 eller endda fængsel (LG Baden-Baden, afgørelse af 11. oktober 2022, Az. 3 O 277/22). Mere information om sagen på advokatfirmaet LHRs hjemmeside .


flere kommentarer

Dutch DPA releases Guidelines on Cookie Banners
Ny

Hollandsk DSB: Vejledning til cookie-bannere og øget tilsyn

Den hollandske databeskyttelsesmyndighed (Autoriteit Persoonsgegevens, AP) har udgivet en ny vejledning , der beskriver bedste praksis for at designe cookie-bannere, og hvad man skal undgå for at undgå mulige bøder. Som annonceret i februar 2024 vil Datatilsynet implementere flere kontroller for at sikre, at hjemmesider lovligt indhenter samtykke til sporing af cookies og anden sporingssoftware. […]
American Privacy Rights Act 2024 Newsletter Header
Ret

Ny milepæl inden for databeskyttelse: American Privacy Rights Act 2024

I USA er love om beskyttelse af personlige oplysninger i øjeblikket implementeret på føderalt niveau, hvor 19 stater har sådanne love i kraft. Den foreslåede American Privacy Rights Act (APRA) , indført af House Committee on Energy and Commerce den 7. april 2024, kunne dog snart etablere landsdækkende privatlivs- og sikkerhedsstandarder. APRA, som stadig er […]