Schadensersatz-Forderungen des Herrn Oleksandr Sertiuk + Verteidigungs-Muster

Schadensersatz-Forderungen des Herrn Oleksandr Sertiuk + Verteidigungs-Muster
Stand: 14.10.2022 9 min 5

Derzeit erhalten viele Website-Betreiber unerwünschte Post aufgrund des Einsatzes von Google Fonts auf der eigenen Internetseite. Diese Abmahnwellen durch RA Kilian Lenard aus Berlin und der RAAG-Kanzlei des RA Nikolaos Kairis aus Meerbusch sind noch nicht abgeklungen, da erscheint Herr Oleksandr Sertiuk mit seinen Forderungen als neuer Akteur auf der Bildfläche.

Um welche Forderungs-E-Mails geht es?

Der IT-Recht Kanzlei liegen zahlreiche Forderung-E-Mails eines Herrn Oleksandr Sertiuk vor. Inhalt der Aufforderungsschreiben ist die (angebliche) Feststellung von datenschutzrechtlichen Verstößen aufgrund Einbindung dynamischer Inhalte von Dritten (ohne Einwilligung des Seitenbesuchers).

Diese E-Mails, die derzeit – immer mit identischem Wortlaut – zahlreich versendet werden, monieren einen Datenschutzverstoß aufgrund Einbindung von dynamischen Inhalten von Dritten (ohne Einwilligung des Seitenbesuchers).

Inhaltlich wird in den Forderungs-E-Mail das Nachstehende mitgeteilt:

Sehr geehrte Damen und Herren,

als ich Ihre Website besuchte (…), habe ich (wie gewohnt aus IT-ler Neugier) die Quellen, die diese einbezieht, mir anzeigen lassen und musste feststellen, dass diese ohne meine Zustimmung dynamisch Inhalte von Dritten nachgeladen hat.

Solche dynamische Einbindungen sind schon mit dem Verweis auf Server innerhalb der Europäischen Union nicht DSGVO konform, aus dem Grund, dass es nicht für die Webseite notwendig ist. Es muss erst mit einem Opt-In Banner zugestimmt werden und erst dann dürfen die Inhalte geladen werden.

Noch schlimmer ist es bei Inhalten, die von US-amerikanischen Anbietern geladen werden (wie zum Beispiel Google Fonts). Da deren Server auch unter anderem außerhalb der EU befinden, wo es überhaupt keine Transparenz gibt, was mit den Daten passiert, für wie lange diese aufbewahrt werden und für welche Zwecke diese letztendlich benutzt werden.

Dabei wird die IP-Adresse des Besuchers an den Server übermittelt, wodurch dieser zumindest teilweise identifizierbar ist.

Damit es auch für Sie nachvollziehbar ist, hier ist die Liste an Quellen (Stand 14.10.2022), die Ihre Webseite schon beim ersten Besuchen der Webseite aufruft, ohne die Zustimmung des Benutzers (noch vor irgendeinem Opt-In Banner).

(Es folgt eine Aufzählung der eingebundenen Dienste mit dynamischen Inhalten)

Leider achten viele Webseitenbetreiber nicht auf den Datenschutz Ihrer Besucher und den gleichen Fall (Einbinden von Google Fonts ohne Opt-In Banner) gab es schon vor Gericht (Aktenzeichen 3 O 17493/20 (Landgericht München I).

Die oben genannten Quellen sollten entweder lokal eingebunden werden oder erst nach der Zustimmung des Benutzers geladen werden.
Um weitere Datenschutzverstoße zu vermeiden, empfehle ich Ihnen das so schnell wie möglich zu beheben.
(…)


Zum Schluss fordert Herr Oleksandr Sertiuk den Empfänger der E-Mail unter Bezugnahme auf die Rechtsprechung des LG München I (Az.: 3 O 17493/20) zur Zahlung eines Schadenersatzes in Höhe von 100,- Euro auf.

1

Was ist vom Vorwurf zu halten?

Die Forderungs-E-Mails rügen eine datenschutzwidrige Übertragung von personenbezogenen Daten an die Server eingebundener Inhalte Dritter.

In der Tat verhält es sich so, dass durch Einbindung von dynamischen Inhalten bei Seitenaufruf eine Verbindung zum jeweiligen Server aufgenommen wird, damit die dynamischen Inhalte geladen werden können.

Durch diese Verbindungsaufnahme kommt es zur Übertragung von Nutzerinformationen, insbesondere der personenbezogenen IP-Adresse.

Diese Übertragung ist nun aus zweierlei Gründen problematisch.

Einerseits fehlt es wohl an einer hinreichenden datenschutzrechtlichen Rechtfertigung für die Informationsübermittlung. Insbesondere ist zu bezweifeln, dass sich Seitenbetreiber auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO stützen können, weil die Übermittlung personenbezogener Daten nicht als zwingend erforderlich angesehen werden können, um dynamische Inhalte Dritter einzubinden.

Andererseits werden Informationen, darunter auch die personenbezogene IP-Adresse, oftmals auch an Server in den USA übertragen. Drittstaatentransfers sind aber datenschutzrechtlich nur nach den strengen Voraussetzungen der Art. 44 ff. DSGVO zulässig und aktuell für das Zielland USA allgemein kaum rechtskonform möglich, weil es wegen erweiterter Datenzugriffsbefugnisse der US-Geheimdienste an einem hinreichenden Schutzniveau für personenbezogene Daten fehlt.

Die Forderungs-E-Mails nehmen vor diesem Hintergrund standardisiert Bezug auf ein Urteil des LG München I. In der Tat hat dieses Gericht unter Bezugnahme auf die obigen Feststellungen zu Datentransfers an Google einem Seitenbesucher, dessen IP-Adresse durch eingebundene Webfonts an Google übertragen wurde, kürzlich 100€ Schadensersatz aus einem DSGVO-Verstoß heraus zugesprochen.

Sollte man der Forderung nachkommen?

Nein, hiervon raten wir ab.

Es ist nämlich anzunehmen, dass es Herrn Oleksandr Sertiuk nicht um die Wahrung des Datenschutzes, sondern um die schnelle Beschaffung finanzieller Mittel geht.

Dies liegt bereits deswegen auf der Hand, weil neben dem Ersatzanspruch keine datenschutzrechtlichen Ansprüche, insbesondere kein Auskunftsanspruch, geltend gemacht werden.

Es ist daher mehr als naheliegend, dass mit den Schreiben datenschutzfremde, nämlich finanzielle Interessen verfolgt werden. Darüber hinaus ist zu beachten, dass für die Ersatzfähigkeit eines immateriellen Schadens nach der DSGVO nicht nur die Behauptung einer bloßen Datenschutzverletzung ausreicht. Vielmehr müsste gleichzeitig substantiiert dargelegt werden, dass diese Verletzung auch zu einer Beeinträchtigung von persönlichkeitsrechtlichen Belangen geführt hat, die über ein bloßes Gefühl des Unbehagens hinausgehen.

Hinsichtlich dieser Voraussatzungen führen die Forderungs-E-Mails des Herrn Oleksandr Sertiuk nichts aus, vielmehr begnügt sich der Verfasser mit der Feststellung, dass ein Schadensersatzbetrag in Höhe von 100,- Euro angemessen sei.

Der Verdacht in den vorliegenden Fällen liegt nahe, dass es sich bei der erneuten Forderungswelle um eine rechtsmissbräuchliche Geltendmachung von Schadensersatzansprüchen handelt. Zumindest scheitern die geltend gemachten Schadensersatzforderungen nach unserer Ansicht an der Geltendmachung eines konkreten Schadens.

Wenn Sie unsere Einschätzungen zu den aktuellen Abmahnung betreffend Google Fonts des RA Kilian Lenard mit Kanzleisitz in Berlin im Namen von Mitgliedern einer „Interessengemeinschaft Datenschutz“ lesen möchten, empfehlen wir Ihnen diesen Beitrag zur Lektüre.

Unsere Stellungnahme hinsichtlich der Forderungsschreiben der RAAG-Kanzlei des RA Nikolaos Kairis aus Meerbusch können Sie hier nachlesen.

Muster-Verteidigungsschreiben für unsere Mandanten

Betroffene, die ebenfalls Abmahnpost des Herrn Oleksandr Sertiuk erhalten haben, sind jedenfalls gut beraten, sich von diesem Schreiben nicht einschüchtern zu lassen. Seitenbetreiber, die von entsprechenden Abmahnungen betroffen sind, sollten sich mit entsprechenden Einwendungen gegen die Forderungen verteidigen.

Für Update-Service-Mandanten stellen wir im Folgenden ein kostenfreies Musterscheiben für eine Verteidigung gegen eines Abmahnung wegen angeblicher Datenschutzverletzung zur Verfügung:

Selbstverständlich können Sie auch als neuer Mandant der IT-Recht Kanzlei kostenfrei auf das folgende Musterschreiben zugreifen, wenn Sie eines unserer Schuztpakete beauftragen.

Handeln Sie jetzt und statten Sie Ihre Online-Präsenz(en) mit unseren abmahnsicheren Rechtstexten aus!

Das Musterschreiben ist hier abrufbar:

IT-Recht Kanzlei

Exklusiv-Inhalt für Mandanten

Noch kein Mandant?

Ihre Vorteile im Überblick
  • Wissensvorsprung
    Zugriff auf exklusive Beiträge, Muster und Leitfäden
  • Schutz vor Abmahnungen
    Professionelle Rechtstexte – ständig aktualisiert
  • Monatlich kündbar
    Schutzpakete mit flexibler Laufzeit
Laptop
Ab
5,90 €
mtl.
Jetzt Mandant werden

Fazit

Hinsichtlich der aktuellen Forderungs-E-Mails des Herrn Oleksandr Sertiuk sollten Sie Ruhe bewahren. Wehren Sie die Forderung mit unserem Musterschreiben ab.

Darüber hinaus sollten Sie Ihre Webseite auf den Prüfstand stellen und dynamische Inhalte von Dritten entweder gar nicht einbinden oder hierfür eine ausreichende Einwilligung (z.B. über ein Cookie-Consent-Tool) einholen.

Wir werden berichten, wie sich das Abmahngeschehen des Herrn Oleksandr Sertiuk weiter entwickelt.

Werden Sie sicher, was Ihren Internetauftritt betrifft: Mit unseren Schutzpaketen ist dies ein Leichtes.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Bildquelle:
sdx15 / shutterstock.com

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

5 Kommentare

R
R. B. 22.10.2022, 19:03 Uhr
automatisiert + nie besucht
¹ zugestellt an providereingerichtete info@...
² " besuchte (☠.de) " ☠.de gibt es nicht in der Adresszeile, da Weiterleitung
³ 70% der genannten geladenen urls sind eigene .de Quellen
wegen ² + ³ war er nicht auf der Domain
→ spam und Betrugsversuch
﴾͡๏̯͡๏﴿
J
Jan 19.10.2022, 21:54 Uhr
Anzeige erstattet
Da es sich offensichtlich um (massenhaften & automatisierten) Erpressungsversuch handelt, sind wir derzeit dabei Anzeige bei der Polizei einzureichen
s
suentelweb 16.10.2022, 19:30 Uhr
.
Ich halte die Email für Spam! Die o.g. Person ist mir noch nicht mal eine Antwort wert! Tatsächlich werden Google-Fonts moniert , die seiner Meinung nach über die Google-Font-API abgerufen werden. Jedoch sind bei mir alle Fonts seit eh und je lokal gehostet. Ich würde auch anderen empfehlen seiner Forderung keine Beachtung zu schenken.
J
Jan 16.10.2022, 15:06 Uhr
.
Ja, bei der angeschriebenen Mailadresse wurde ich auch stutzig.
Im Impressum steht beiuns eine andere und die @info ist nirgens kommuniziert.
K
Karin Fischer 15.10.2022, 11:03 Uhr
DSB
Wir haben dieselbe Mail bekommen, obwohl auf unserer Seite Anfragen zu Drittanbietern definitiv erst mit Einwilligung durchgeführt werden. Auch solange der Besucher weder abgelehnt noch zugestimmt hat, passiert nichts. Der gute Mann scheint sich noch nicht mal die Mühe gemacht zu haben, Webseiten nach solchen Tools zu scannen, sondern schreibt einfach jeden an, dessen Webseite bei ihm auf dem Schirm auftaucht. Zudem hat er uns auch über eine info@-Adresse angeschrieben, die zwar existiert, aber nicht auf der Webseite veröffentlicht ist. Für mich noch ein Indiz, dass er nie auf unserer Seite war.

Beiträge zum Thema

Ist die Aufzeichnung von Kundentelefonaten erlaubt?
(30.11.2024, 08:07 Uhr)
Ist die Aufzeichnung von Kundentelefonaten erlaubt?
Müssen unbestätigte Newsletter-Adressen gelöscht werden?
(19.11.2024, 15:12 Uhr)
Müssen unbestätigte Newsletter-Adressen gelöscht werden?
Einbindung externer Videos per QR-Code datenschutzrechtlich zulässig?
(14.11.2024, 14:07 Uhr)
Einbindung externer Videos per QR-Code datenschutzrechtlich zulässig?
DSGVO: Müssen Kunden ihr Konto im Shop selbst löschen können?
(24.10.2024, 08:34 Uhr)
DSGVO: Müssen Kunden ihr Konto im Shop selbst löschen können?
LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein
(01.08.2024, 14:29 Uhr)
LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein
Das Recht auf Datenlöschung nach der DSGVO mit Mustermitteilungen
(19.06.2024, 11:21 Uhr)
Das Recht auf Datenlöschung nach der DSGVO mit Mustermitteilungen
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2024 · IT-Recht Kanzlei