Vor einigen Jahren habe ich mit Wordpress für zwei Kunden die jeweiligen Webseite entwickelt - die Webseiten sind aber nicht auf meinem Web-Server gehostet.

Die Schriften waren nicht auf den Kunden-Server Lokal gespeichert sondern mit den Server von google-font verlinkt.

Da zur Zeit über massive Abmahnungen berichtet wird – ich habe eine selbst letzte Woche bekommen, welche ich nicht zahlen werde –, frage ich mich ob ich die Verantwortung für die Anbindung der Schriften für die Webseiten meinen Kunden trage.
Ich werde sie natürlich darüber informieren, aber ich wollte wissen ob ich für den Fall von einen Abmahnung irgendwelche Verantwortung trage.

Welche 08/15-Webseite benötigt Techniken, die man nicht extern einbinden kann? Hast Du ein Beispiel für eine Webseite, die sowas zwingend benötigt?

Das Cookie-Banner ist oftmals fehl am Platz, weil es Dinge (z. B. wie Seiten mit extern gehosteten Videos oder Maps), die ich vielleicht gar nicht zu sehen bekommen, schon vorab abfragt und ich in einem Wust von Erklärungen hängen bleibe).

Nicht plötzlich. Ich habe das schon am 04.11.22 um 11:03 Uhr ausführlich geschrieben.
Über Fonts, bei denen man, wenn man sie sowieso lokal hosten muss, keine Cookies braucht.

Und über Sachen wie Videos, wo ich ich die einmalige Freigabe, deren Zweck klar und verständlich ist, wie gesagt sogar im Sinne des Nutzers finde.

Worauf ich mit Cookie-Regelung bezog, sind die generischen Cookie-Banner, die wieder und wieder eine unüberschaubare Zahl von für Otto Normalnutzer unverständlichen Einstellungen abfragen, wenn man nicht schlicht Alles auswählen anklickt.

Ich nehme an, Du meinst "intern", nicht "extern"? Extern einbinden wäre zum Beispiel der Bilder Dienst von Cloudinary. Deren Angebot/ Funktionen sind geradezu genial. Die Bearbeitung findet auf dem Server statt und die Bilder werden von dort auf die Website gebeamt. Das kann man nicht lokal einbinden. Und nochmal: Der Geschwindigkeitsvorteil beim Einbinden von Assets über ein CDN ist Fakt.

Aber das eigentliche Problem bei Deinem Einwand ist, dass wenn man ihm folgt, man genauso gut sagen könnte, warum Email, wenn ein Faxgerät das auch leistet? Warum iMessage, wenn Email das auch leistet? Warum ein Mac, wenn ein PC das auch leistet? Dein Einwand ist im Grunde fortschrittsskeptisch und würde Innovationen behindern.

Wir reden in Wahrheit schon lange nicht mehr über Fonts, sondern über Sachen "wie…" und da wird es eben immer graubereichiger, wo man nicht mehr einfach sagen kann, dass ein Webdesigner das alles rechtssicher wissen und beurteilen kann. Und wir reden darüber, dass Webseiten durch die DSGVO von der Usability immer mehr zu einem Erlebnis wie beim Besuch des Finanzamts geworden sind und dass einige das völlig selbstverständlich finden und ich nicht.

Wenn ich z.B. Alpine.js (oder Vue) nicht über das CDN einbinden will wegen der Bedenken der DSGVO, dann kann ich das nicht einfach runter laden, auf meinen Server klatschen und einbinden wie Schriften, sondern muss sowas über das Terminal installieren und benötige dann noch einen Build Prozess für die ganze Website! Nun wirst Du sicherlich sagen, wer die Commandline nicht beherrscht, hat sowieso kein Recht sich Webdesigner zu nennen, aber da sage ich, dass dieser ganze heilige Umstand nicht im Verhältnis steht zu einer DSGVO, die wegen der Dynamik und der Raffinesse technischer Entwicklungen einfach nicht mithalten kann und die dafür verantwortlichen Funktionäre sich zu ihren Defiziten einfach nicht äussern, geschweige denn nachzubessern.

Ich als kleiner Krauter weiss nicht wirklich, ob ein Link zu Vue o.Ä. DSGVO relevant ist oder nicht. Mein Alarm geht los, wenn es sich z.B. um Links zu Google oder Facebook handelt, aber bei Links zu npm, UNPKG, jsdelivr, Cloudflare oder Github?

Was, wenn ich Websites nicht wie 1990 über FTP auf den Server laden, sondern einen Deploy über Github machen will, weil die großen Jungs sagen, dies sei heutzutage handwerksgerecht? Wäre das DSGVO konform? Muss ich mal `nen Anwalt fragen, dem das erklären und dann das beste hoffen, denn ich weiss es nicht. Von rechtssicherer Auskunft gegenüber einem Kunden ganz zu schweigen. Oder ich gebe auf, klatsche einfach einen Banner auf alles, was sich klicken lässt und warne User vor der Benutzung der Website, die ich mit viel Liebe und Mühe extra für sie gemacht habe.

Klar, die meisten machen das so und denken sich "A****lecken" und das Ergebnis ist diese Flut von Banneritis, die wiederum dazu führt, dass auch die User sich denken "A****lecken", einfach "OK" klicken und ihre Daten in alle Welt streamen. Dem Datenschutz ist damit geschadet, nicht geholfen. Aber die Funktionäre haben ihre Ruhe und die Auskenner können sagen, Dummkopf, binde Deine Fonts doch lokal ein.

Und hier haben wir jetzt die Auskunft eines Anwalts zu der Frage, ob ein Webdesigner haftbar ist für die DSGVO-Konformität. Ob es dem Webdesigner "zumutbar" ist. Also genau die Frage, die weiter oben hier diskutiert wurde.

Die Antwort des Juristen lautet "Ja".

Allerdings käme es darauf an, sagt dieser Jurist, ob zum Zeitpunkt der der Erstellung der Site bereits DSGVO Probleme öffentlich "in der Luft liegen" und dass der Webdesigner "einigermaßen naheliegende rechtliche Problematiken" berücksichtigen muss.

Solche vagen Aussagen zeigen für mich das Problem. Der Jurist in den Video ist durch die Intransparenz der DSGVO gezwungen zu solchen vagen Aussagen zu greifen, denn was ist denn "einigermaßen naheliegend", was ist "in der Luft liegend"? Was gehört nicht mehr zu "naheliegend" was liegt nicht mehr "in der Luft"? Github Deploy?

Er sagt in dem Video, dass sich Webdesigner rechtlich beraten lassen sollten.

Er zählt dann auf, was ausser den Google Fonts noch dazu gehört und das sind auch Javascript Bibliotheken oder sogar Stylesheets. Serverless Functions, GitHub Deploys, Micro Services erwähnt der Jurist nicht.

Also - ohne Banner geht modernes Webdesign nicht mehr.

Danke dafür an den Vater der DSGVO, Herrn Jan Philipp Albrecht von den Grünen.

Wenn man professionell mit Rechnung Webseiten erstellt, muss man auch wissen, was man darf und muss, für was man haftet oder nicht.

Meine Kunden sind oft selbsternannte Webdesigner, die z.B. mit Divi, Templates und massig Plugins ihren Kunden vorgaukeln, sie hätten irgendwelches Hintergrundwissen. Die Akquise von Unwissenden durch Unwissende kann da recht erfolgreich sein
Bis dann technische oder rechtliche Probleme auftauchen.

Als Webdesigner könnte man das zum Kotzen finden, aber in Reality sind Kunden meist das Problem, weil die meisten sich selbst als Experten betrachten. So wie regelmäßige Toilettenbenutzung uns alle ja auch zu Fachleuten der Sanitärtechnik macht

/
Lokales Einbinden der Fonts, sicher ein Spaß bei Divi

Meine Güte, das ist doch alles keine Geheimwissenschaft.

Die schlichte Frage ist immer dieselbe: Werden bei einem Aufruf einer Webseite außer dem Server, auf dem sie liegt, auch andere Server aufgerufen, die nicht unter der Kontrolle des Website-Betreibers stehen, und erhalten somit Kenntnis von der IP-Adresse des Nutzers?

Ja →     der Nutzer muss zuvor seine Einwilligung geben
Nein → der Nutzer muss zuvor keine Einwilligung geben

Beispiel Stylesheets: Wenn die auf einem solchen anderen Server liegen (aber warum sollte man sowas tun???), muss der Nutzer zuvor seine Einwilligung geben. (Der Ausdruck sogar Stylesheets ergibt dabei keinen Sinn, denn welche Art von Daten übermittelt werden, ist vollkommen egal – es geht einzig darum, dass ein weiterer Server protokollieren kann, dass der Nutzer mit dieser IP-Adresse Deine Website besucht hat. Diese Metadaten sind das Gold.)

Beispiel GitHub: Wenn Du Deine Website via GitHub installierst, bekommt deshalb GitHub die IP-Adressen der Nutzer mit, die anschließend Deine Website besuchen? Nein, natürlich nicht. Also muss der Nutzer zuvor keine Einwilligung geben.

Letztlich total simpel. Anwälte kommen da nur ins Schleudern, weil sie die technische Seite der Geschichte nicht wirklich kennen.

Die vagen Aussagen des Juristen dienen doch im wesentlichen nur einer Botschaft: Lasst Euch beraten! Am besten von mir!

Das ist kein Info-Video sondern ein einigermaßen gut verpacktes Werbe-Video. Nicht mehr, nicht weniger.

Das Problem ist, dass große Diensteanbieter wie google in der Lage sind, Nutzer über das komplette Internet zu tracken, wenn jeder auch nur einen Dienst von google in seine Website einbaut. Für die eindeutige Identifikation braucht google noch nicht einmal die IP, da über alle anderen Infos, die der Webbrowser herausgibt sich ein Nutzer de facto tracken lässt. Wenn Du dann auf irgend einer Website mit Deinem realem Namen oder mit einer Anmeldung unterwegs bist, kann google das Trackingprofil mit einer realen Person in Deckung bringen und diese Informationen gewinnbringend verkaufen. Google trackt Dich jederzeit über alle Websites, die nur einen einzigen Google Dienst eingebunden haben. Deshalb ist unter anderem google-analytics kostenfrei für den Website-Betreiber, Google kann hier wieder einmal als Big Brother aufwarten.

Nur die wenigsten Nutzer wissen, wie sie sich gegen dieses Tracking durch Google halbwegs schützen können. Wer von einem simplen Internet für jedermann träumt, der darf nicht anfangen auch nur EINEN Dienst von Google in eine Website einzubauen.

@Weia
Stylesheets z.B. von Open Street Map oder einem Payment System z.B. Snipcart.

Nö, die Seite wird einfach weg geklickt. Bei dem, was man da alles zustimmen soll, bleibt doch nichts anderes, so interessant kann keine Seite sein um sich dann von hunderten Trackern verfolgen zu lassen. Und dann kommt noch dazu, was einem unter „Berechtigten Interessen“ untergejubelt werden soll.
Nicht die Abfragen vergraulen die Besucher, sondern das ganze Zeug, was eine Zustimmung erforderlich macht.

Das ist nicht richtig:
ob du vue von einem CDN oder lokal einbindest macht keinen Unterschied. Das CDN übernimmt dir ja nicht den Build-Step für deine Anwendung. Insofern kannst du die Bibliothek auch guten Gewissens von lokal einbinden, wenn du ohne Build-Step auskommst

Alles andere was du da so Bullshit-Bingoesque erwähnt hast, serverless (a.k.a. someone else’s server mit dem du hoffentlich eine Vereinbarung zur Auftragsverarbeitung hast), microservices (warum eigentlich nicht auf deinem eigenen Server; ansonsten siehe Auftragsverarbeitung), Deploys über GitHub Actions (was hat das mit dem Besucher deiner Webseite zu tun?) lässt sich (1) datenschutzkonform umsetzen und ist (2) für 95% der Webseiten die über ein WordPress Plugin Google Fonts einbinden völlig irrelevant.
Und die "großen" die damit dann zu tun haben, die haben den Datenschutz normalerweise im Griff, wie ich sagte: das gehört einfach zum Geschäft dazu.

Und es ist nicht so schwer wie du es hier darstellst, außer man versteht nicht so genau wovon man spricht.

Vor einem Jahr habe ich meine eigene Website ganz ohne Google Fonts, Analytics etc. mit Sparkle gebaut. Ich benötige keine Cookie-Zustimmung und muss mir um Abmahnungen keine Gedanken machen. Ist es so wichtig zu wissen, wer die Website besucht? Wenn ich bei Google suche, steht die Website auch ohne SEO-Gedöns oben bei den Treffern.
Dagegen habe ich zuvor das Grundgerüst einer Website mit Wordpress-Divi erstellt - die Konfiguration ist grausam unübersichtlich. Da konnte ich meinen Kollegen auf die Schnelle auch nur mit einem Plugin helfen (als Einäugiger und Blinden).

Na gut, aber dann verbindest Du Deinen Server ja ohnehin mit einem externen Server und musst die DSGVO sowieso berücksichtigen; da kommt es dann auch auf das Stylesheet nicht mehr an.

Etwas anderes dürfen Anwälte in der normalen Öffentlichkeit auch erzählen. Verbindliches gibt es mer nur gegen individuelles Mandat und Bezahlung desselben

… dann sind die Cookie-Consent-Tools, die auf sooooo vielen Websites mittlerweile so gerne zugemietet werden und einem die Arbeit angeblich abnehmen wollen, eigentlich auch für die Tonne. Da bräuchte man dann eine Erst-Zustimmung, um dann das Cookie-Consent zu erlauben, das dann wiederum alles andere regelt. ?

Um zum eigentlichen Thema zurückzukommen: Ich behaupte, selbst als Top-Professioneller kann dir eine Seite durch die Lappen gegangen sein. Ich habe seit Anfang an Google-Fonts immer nur heruntergeladen zum lokalen Einbinden und trotzdem war in einer Seite noch im Header eine Einbindung im xten-Template für Unterseiten des CMS mit drin – und das auch noch ohne die wirkliche Nutzung im CSS, da waren ganz andere in Gebrauch. Ok, da war dann noch die Frage "Wird da schon gleich eine Verbindung aufgebaut oder erst beim konkreten Aufruf des Fonts über die Nutzung im CSS? Leider wird da aber schon dummy-haft gleich losgepingt. Wäre ja auch ein datensparender Ansatz, dass der Tag im Header nur ein Angebot zum Anpingen ist, solange der Font nicht wirklich genutzt wird, ihr lieben Browser-Entwickler?

Will sagen: Professionell oder nicht, wenn dann irgendein Robot eben genau diesen Fehler findet, ärgert man sich und muss das natürlich mit dem Kunden klären. Aber dass das dann bei einem Massenabmahner einfach nur zum Reibach führt, ist assi.

Insofern ist das doof für Barbagianni, da auch ohne direkte Verantwortung sowas immer ärgert, obs fahrlässig war oder nicht. Und wenn man dann seinen Fehler erkennt und zeitnah korrigiert, wäre ja alles fein.

Zur Abmahnung selbst hat ja Bertold sehr gute Tipps gegeben. Denn da die Abmahner ja eben doch rechtsmissbräuchlich(?) einfach nur massenhaft scannen und abkassieren wollen, akzeptieren sie vermutlich die paar "Querulanten", die nicht gleich nachgeben und konkreter/fachbezogener nachfragen und argumentieren, weil sie individuelle Arbeit machen würden. Ich vermute, die Anwälte sind an einer nachgelagerten Klärung auch garnicht interessiert, könnte ja sein, dass sie danach nur noch 50 Euro verlangen können. Die Urteile waren ja im Laufe der Zeit immer geringer in den geforderten Strafsummen.

Kostet halt dann wieder Nerven und Energie. Und die 170 Euro sind genau so gewählt: Zahlen können und Ruhe haben. Damit ist aber dem ganzen nicht geholfen, wenn das ein Pseudo-Verein macht, der an Mitgliedern z.b. garnicht interessiert ist und beim Blick auf seine Seite einfach nur das Gefühl vermittelt, ein Fake-Verband zu sein. Das fördert die Akzeptanz der guten Idee der DSGVO nicht wirklich.

Wieso denn? Das Cookie für die Cookie-Einstellungen wird doch lokal gespeichert und gerade nicht auf einem anderen Server.

Das ganz andere, scheinbare Paradoxon, dass man ein Cookie braucht, um zu speichern, dass der Websitebesucher keine Cookies will, ist durch das Konzept der technisch zwingend erforderlichen und dann nicht zustimmungspflichtigen Cookies doch gelöst.
Massenabmahnungen sind ein Unding, dem völlig unabhängig von der DSGVO endlich ein grundsätzlicher gesetzlicher Riegel vorgeschoben werden muss.

Etwas anderes habe ich auch nicht behauptet. Ich meine nur, dass das alles ein heiliger Umstand ist, der nicht im Verhältnis steht. Mir geht es darum, dass die DSGVO z.B. CDNs, die neue Funktionen und Vorteile ermöglichen gar nicht gemeint hat, sondern Facebook&Co. und doch muss nun jeder durch den DSGVO Reifen springen, während Facebook&Co sich weiterhin ein Ei drauf backen können.

Und wie @Weia richtig schreibt, wird gegen die rechtsmissbräuchlichen Abmahnungen 0 unternommen. Von Anfang hätten rechtliche Klärungen gegen Abmahner in die DSGVO gehört. nein, die DSGVO ist ein schlecht gemachtes, schlampiges Gesetz.

Naja, die Cookies werden schon lokal gespeichert.

Aber das Consent-Snippet kommt in der Regel als Javascript von Fremdservern. Die werden also beim Seitenaufruf genauso angepingt, wie eben auch Google bei den Fonts. Manche Cookie-Consents rühmen sich auch, dass sie für dich das Loggen der Consent-IPs übernehmen. Schliesslich soll man jemandem bestätigen können, wenn er seine Personendaten mit IP nachfragt, ob und was er wann im Consent geklickt hat. Man generiert Datenpools, um die Datensparsamkeit zu schützen, teilweise mit Backends, die Google Analytics ähneln.

Die Anbieter behaupten auch, dass sie datenschutzkonform wären. Aber dann doch wohl nur mit dem "berechtigten Interesse" des Seitenbetreibers begründet? Ich habe noch keine Dienstleistung hierzu gesehen, die neben einem monatlichen Abo auch einen expliziten Datenschutzvertrag mit dem Seitenbetreiber abschliesst, um diese Fremdserver-Daten auch wirklich speichern zu dürfen.

Aber vielleicht liege ich hier ja falsch und jemand kann das aufklären? Für mich nur ein weiteres Thema, das mehr Fragen aufwirft als Antworten, wenn man dem Code in Gänze hinterherklicken würde.

Nebenthema: Dieses "berechtigte Interesse" ist für mich genau wieder so ein Trojaner im Gesetz, den die Politik da gern mal reinpfriemelt, um sich/anderen Hintertürchen offen zu lassen und bestimmten Gruppen nicht allzu sehr vor den Kopf zu stoßen/noch das eine oder schräge Konstrukt durchgehen zu lassen. Das hätte man alles viel klarer definieren können, was gewünscht ist und was nicht. Aber man will ja lieber Graubereiche zulassen und das ganze später "beim Kunden" durch Gerichtsurteile nachreifen lassen. Mit Abmahnern oder sonstigen Scharmüzeln zwischen zwei Parteien. So wirkt es zumindest auf mich.

@AE-35
Gefällt mir sehr was Du sagst und wie Du es tust.

Wie bitte?

Das ist ja nun erkennbar völlig absurd, wer macht denn sowas? Auch hier gilt natürlich wieder: Herunterladen und lokal installieren. Sonst hat man einen Münchhausen, der sich am Schopf selbst aus dem Sumpf ziehen will.

Völlig abgesehen von der DSGVO-Problematik: Ein Javascript von einem anderen Server einzubinden heißt doch de facto, jedwede Kontrolle über die eigene Website zu verlieren. Was, wenn das Javascript plötzlich unbemerkt geändert wird und völlig andere Dinge tut? Das wäre ja schon keine Sicherheitslücke mehr, sondern ein Sicherheitsabgrund.
Da stimme ich mit Dir vollkommen überein, das berechtigte Interesse ist ein Unding und gehört schleunigst abgeschafft.

Jahaaa! Alle externen Cookie-Consent-Dienstleister mit Abo arbeiten so.
Nicht gewusst?
Da ist nichts mit Offline-Hosten bei dir selbst.
Die haben ja alle ihre eigene Logik hinter dem Snippet, die sie dir natürlich nicht zur Verfügung stellen und verarbeiten alle bei sich munter alles, was sie kriegen können. (Jetzt mal böse formuliert, weil man sich auf deren Integrität verlassen muss.)

Ich sag ja, es ist nicht so einfach, sich auf der sicheren Seite zu fühlen.
Ist aber wohl nur noch niemandem so aufgefallen wie die offensichtliche Einbindung von bösen Google Fonts.

Vielleicht hat @Statler_RGBG dazu auch eine Meinung/Erfahrung, die er hier teilen möchte? (Ernst gemeint)

Ist zwar nicht das ursprüngliche Thema hier, aber da liegt noch Potential für viel Ärger drin.
Und daher gibt's bei mir aktuell nur selbst gebaute Cookie-Consents, die halt dann aber penibel alle Website-Funktionen berücksichtigen müssen. Das geht natürlich noch bei Google Maps, Analytics, eTracker usw. aber solche Monster an Cookie-Übersichten wie bei den großen Tageszeitungen wären da aus der Hölle und eigentlich per se schon absurd.

Alles nicht erbaulich, um bei Laune zu bleiben.

Aber warum nimmt man einen externen Cookie-Consent-Dienstleister mit Abo? Zwingt einen doch keiner.
Nö, und macht mich ehrlich gesagt sprachlos.

Digitales Entwicklungsland … 🤯

Weil ein funktionierendes Cookie-Consent Arbeit ist und funktionieren muss. Dafür gibts halt in dem ganzen DSGVO-Universum Dienstleister.
Auf vielen, vielen (kommerziellen) Seiten sind die eingebunden.
(Schauen alle recht ähnlich aus, flippende GUI in der Mitte usw usf, haben dann so einen fixen Button unten zum nachjustieren. Usercentrics und wie sie alle heißen.
"61.000.000 tägliche Einwilligungen, 99% Kundenbindungsrate, 3000+ Partner" steht bei denen auf der Seite. )
Aber wohl alles DSGVO-konform: die reden nie von sich und wie sie arbeiten, sondern zeigen immer nur auf die Website und wo da die Fallstricke liegen. Aber im Grunde übernehmen sie für dich dann das ganze Tracking. Google sollte den Dienst anbieten. !

DSGVO: gute Idee, kaputte Umsetzungen allenthalben.

Vielleicht kann ja mactechnews auch etwas dazu beitragen (wenn das jetzt nicht zu weit führt).
Da wird ja auch ein Tool genutzt und lädt Google Analytics schon vor dem Cookie Consent.

Dieses Consent-Gedöns gehört eigentlich in den Browser, ansonsten hat man nicht wirklich Kontrolle. Lehne ich was ab, lädt der Browser es nicht. Punkt.

Ja, habe ich - aber das bringt euch vermutlich nicht weiter.

Ich handhabe es aber auch so, das ich lokale Erweiterungen nutze, da wir eh grundlegend sehr datensparsam arbeiten und auswerten, ergo sind nur wenige und vor allem nur bekannte Cookies zu pflegen.

Ich hatte mir aber mal externe Dienstleister angesehen. Grundlegend ist es aber so, das der Cookie Banner ja vorgeschrieben ist, daher fällt das ganze unter technisch notwendig. Was den DV-Vertrag mit dem Dienstleister angeht: Wie ich mir die angesehen hab, gab es deutsche und europäische Anbieter, die in DE bzw. innerhalb der EU hosten und auch entsprechende Verträge angeboten haben um konform zu sein. Aber frag mich bitte nicht, welche das genau waren und vor allem ob das so noch Gültigkeit hat. Ich hab meine Dokumentation zu der Recherche nämlich inzw. gelöscht.

Nachtrag: im März 21 war CookieBot ok

@Statler_RGBG
Dankeschön für deine Antwort!

Manche müssten auch ein wenig zur Datensparsamkeit erzogen oder hingeführt werden.
Viele möchten möglichst alles auswerten können, wollen Matomo, Tagmanager und was sonst noch parallel usw.
Die Analyse – wenn überhaupt eine gemacht wird – führt dann aber zu keinen oder komischen Entscheidungen bzgl. des Contents.
"Wir haben gerade mal (… nach über einem Jahr) reingesehen, da wird ja seit 3 Monaten garnichts mehr getrackt. Was ist denn da los?"
Bei vielen Seiten wäre vermutlich nicht mal ein Cookie-Consent notwendig, wenn nicht Installationen/Links mitlaufen würden, die effektiv nie im Markeeeting zur Anwendung kommen.

Freut mich, dass es hier nach nunmehr schon 77 Kommentaren immernoch so konstruktiv zugeht!

Ist es überhaupt bewiesen, dass Google die IPs im Klartext speichert & übeträgt?

Bzw. ist das nicht das Argument a posteriori, dass ohne eindeutige IP nicht gegen die DSGVO verstossen wird?

Der Punkt ist, Google könnte die IP speichern oder zum Tracking verwenden. Ob sie das tun oder nicht ist egal. Es sind Dritte, die durch das Laden der Fonts die IP bekommen. Wenn ich bewusst zu einer Website gehe, dann kann ich dank der DSGVO erwarten, dass Dritte nicht ungefragt an meine IP kommen, sondern nur der Webseitenbetreiber und dessen Webhoster.

Irgendwann werden wir wahrscheinlich auch Links zu externen Webseiten klar markieren müssen. Wundert mich, dass das nicht schon Pflicht ist. Denn tatsächlich ist es so, dass ich über das Klicken auf einen Link, der nicht klar als external markiert ist, immer unfreiwillig meine Daten (IP) an Dritte weitergebe, deren Seiten ich vielleicht sogar bewusst meiden wollte.

Dann hast du jetzt eine Hausaufgabe, das herauszufinden und ordentlich zu belegen.

Ohne IP kann man den Nutzer trotzdem identifizieren.

An diesem Punkt hast Du leider recht. Ich würde es weniger sozialkritisch/stammtischmäßig umformulieren als "Es trifft wieder die falschen", aber sinngemäß ist es das gleiche.

Beispiel WhatApp: In den AGB läßt sich der Laden meines Wissens (ich habe da mangels Interesse lange nicht mehr hineingeschaut) bestätigen, daß man das Einverständnis aller Kontakte hat, diese an Meta hochzuladen. Hat man natürlich nicht, aber gegen wen kann ich vorgehen? Nicht gegen Meta, sondern im Zweifel gegen Freunde und Bekannte. Macht natürlich in den seltensten Fällen jemand.

Google legt diverse Danaergeschenke in den Korb. Man kann ganz toll und gratis Google Maps einbinden, Google Fonta benutzen, sogar die Google-Suche für eigene Webseiten nutzen. Wenn man es tut, liefert man die Daten seiner Seitennutzer an Google ... darum geht es, nicht um einen Dienst Googles an der Menschheit. Aber wen trifft die Abmahnwelle? Nicht Google, nicht Meta, sondern die arglosen bis naiven Nutzer dieser "Dienste".

Es wird Zeit, daß dem ein harter Riegel vorgeschoben wird. Auf die Nutzer einzuprügeln ist nicht zielführend und erzeugt nur Unmut. Google, Meta und Co. müssen in ihrer Datengier eingehegt werden.

Ich gebe Peter Recht bei der Aussage es trifft die falschen. Wir arbeiten DSGVO konform in allen Belangen - bei unseren Kunden ist es aber so, das so gut wie keinen die DSGVO juckt. Da werden munter personenbezogene Daten, sogar besonders schützenswert deklarierte Daten in OneDrive hochgeladen und unverschlüsselt per E-Mail weitergegeben.

Aber: Niemand wird gezwunden WhatsApp zu nutzen. Und niemand zwingt einen Google Maps einzurichten oder Google Fonts von deren Server einzubinden statt sie offline zu laden und einzubinden ...

Wenn ein Freund von dir WA hat und dich in seinen Kontakten hat, da wirst auch du hochgeladen. Auch wenn DU kein WA benutzt!

Schlaumeier ...
Lese dir bitte den zweiten Satz von meinem Posting durch.
Was ich damit sagen will und auch geschrieben habe: Alle machen irgendwas ohne sich darüber Gedanken zu machen.
Die Leute sind einfach viel zu oft zu kurzsichtig und zu bequem.

off-off-off-topic:
Hier kann man wohl seine Kontaktdaten bei facebook/insta löschen lassen, wenn sie durch andere Personen und ihre Apps hochgeladen wurden:
https://www.facebook.com/contacts/removal
Wurde auch Zeit für sowas, wenn sie's auch wirklich machen.

Ich warte noch drauf, meine WLAN-Kennungen bei denen löschen zu können, die diese sammeln ohne mich gefragt zu haben.

Am besten mit einem Pop-Over oder so Checkpoint Charlie mäßig "Achtung! Sie verlassen den sicheren Sektor". Oder mit Schockbildern, wie auf Zigarettenschachteln.

Und was ist mit den ganzen Servern die dazwischen sind BIS man überhaupt auf irgendeiner Webseite landet? Vielleicht hab ich jetzt ein Verständnisproblem. Es wird immer über die Zielseite diskutiert/geredet aber die Server die dazwischen sind haben meine IP doch auch schon. Dazu kommt ja noch, dass die ständig wechseln können. Man könnte auch beim Starten von z.B. Safari gleich ne Warnmeldung aufpoppen lassen. Vorsicht sie sind gerade dabei das Wespennest Internet zu betreten oder so ähnlich.

@barbagianni
Es tut sich was bzgl. Gegenwehr.
Immer mehr Anwälte zielen auf eine rechtsmissbräuchlidhe Abmahnung ab.
Daher würde ich aktuell vermuten, dass die Abmahnungen bei Nichtbeachtung nicht weiter verfolgt werden und die Abmahner einiges an Gegenwind bekommen.
Twitter: https://twitter.com/stephanschmidt/status/1590257913280360449?s=46&t=nRoMS3IoJ_2Agk2BjzbG9A