IT Gutachten mit Mahngebühren

Hallo zusammen,

Ich benötige einmal euer Schwarmwissen.

Ich habe wegen unserer Webseite http://fewo-familie-janisch.de eine Schreiben von einer IT Gutachter bekommen. Anbei war natürlich eine Rechnung in Hohe von rund 400 Euro wegen Verletzung der DSV GO.

Mir wurde vorgeworfen, das meine Website einen Aufruf an einen Dritten macht dem der User nicht zugestimmt hat. Ich habe danach die verdächtigen Kandidaten aus der Website entfernt. Das waren Facebook Like Button und das Google Maps Plugin (welches sowieso nicht mehr funktionierte, da Google jetzt dafür Geld sehen will). Die Website ist mit Siquando WEB12 erstellt.

Laut Siquando sind diese Verdächtigungen nicht nachvollziehbar. Auch das Kontaktformular verwendet diesen Aufruf nicht. Aber der Browser, wenn autofill eingestellt ist, könnte der Verursacher sein. Dies kann ich aber in der Website nicht unterbinden.

Kann mir jemand helfen und sagen woher der angebliche Aufruf von content-autofill.googleapis.com kommt.

Ich habe ein Lo Trace in dem Gutachten mitbekommen, der auf der Grundlage erfolgt ist, die ich hier als Ausschnitt aus dem Schreiben aufführe.

Der Betreiber der Website betreibt die Website unter der Adresse https://fewo-familie-janisch.de.

Nachweis: Internet Archive, Aufrufbar unter:

https://web.archive.org/web/20230000000000*/https://fewo-familie-janisch.de

Das Internet Archive, 300 Funston Avenue, San Francisco, CA 94118, USA ist eine durch verschiedene Stiftungen getragene Einrichtung, die alle öffentlich erreichbaren Websites archiviert und deren Veränderungen dokumentiert.

Aus dieser Dokumentation ergibt sich, dass seit der Nutzung der Website durch den Geschädigten bis zur Erstellung des Gutachtens an der Struktur der Homepage der Website https://fewo-familie-janisch.de keine Änderung erfolgte. Mit Homepage wird die erste Seite bezeichnet, die angezeigt wird, wenn die Adresse der Website ohne weitere Zusätze, wie oben wiedergegeben, aufgerufen wird.

Der Geschädigte hat am 19.05.2023 die Website aufgerufen und wurde durch ein installiertes Schutzprogramm darauf hingewiesen, dass möglicherweise personenbezogene Daten in nicht sichere Drittstaaten übertragen wurden.

6 Schaden

6.1 Adresse: content-autofill.googleapis.com

Unter der aufgeführten Adresse betreibt die Firma Google LLC mit Sitz in Mountain View, Kalifornien, ein System zur Speicherung von Daten für das Ausfüllen von Formularen. Die hier untersuchte Website verwendet diesen Google-Service.

Durch die Einbindung dieses Services wird mindestens die IP-Adresse des Benutzers an Google übertragen. Weiterhin die Daten aus dem Formular.

Dies ist, gemäß dem Urteil des LG München l, Endurteil v. 20.01 .2022 3 0 17493/29, nicht zulässig.

4.2 Messeinrichtung

Als Messeinrichtung wurde die Mess-Software „mitmproxy" (Anbieter https://mitmproxy.org/) verwendet. Die Mess-Software wurde für den Zweck entwickelt eine Messung der Kommunikation durchzuführen.

Die Mess-Software nimmt jeweils ausschließlich die Anfragen der Browser-Software entgegen und protokolliert diese. Danach werden die Anfragen weiter an den Webserver geschickt.

Die Antwort des jeweiligen Webservers wird von der Mess-Software entgegengenommen und ebenfalls

protokolliert und anschließend an die Browser-Software weitergeleitet.

Die Kommunikation der Browser-Software selbst wird erkannt und ausgefiltert.

Somit ergibt sich ein lückenloses Protokoll der Kommunikation zwischen Browser-Software und allen beteiligten Webservern. Dieses ist in Anlage 1 wiedergegeben.

4.4 Analyse

Auf Basis des lückenlosen Protokolls der Kommunikation wurde geprüft, ob der Webserver des Betreibers den Browser des Nutzers so gesteuert hat, dass dieser ohne Einwilligung des Nutzers Kommunikation mit Webservern in unsicheren Drittstaaten aufgenommen hat. Dabei wurde auf jeden Fall die personenbezogene IP-Adresse des Nutzers an die Dritten Betreiber der Webserver in die unsicheren Drittstaaten übertragen und dort gespeichert.

Für die Ermittlung des Ortes des Webservers der Dritten Beteiligten wurde der Service unter https://ipapi.co/ der Firma Kloudend, Inc., 1887 Whitney Mesa Dr., NV 89014, USA verwendet. Der Service stellt eine Standortdatenbank für Webserver bereit.

Die Aufrufe an die Webserver der Dritten und das Land sind im nachfolgenden Abschnitt wiedergegeben.

5 Ergebnis

Auf Basis der oben beschriebenen Messung wurde festgestellt, dass die Website https://fewo-familiejanisch.de den Browser des Nutzers ohne dessen Zustimmung veranlasst folgende Aufrufe zu Webservern Dritter auszuführen:

Domain

Serverstandort

Anzahl der Aufrufe

content-autofill.googleapis.com

United States

1

(Die aufgelösten IP-Adressen finden sich in Anlage 2.)

Bei diesen Aufrufen wird immer mindestens die personenbezogene IP des Nutzers an den Server in dem angegebenen Standort übertragen und dort gespeichert. Aufgelistet ist nur die Kommunikation mit unsicheren Drittstaaten. Wenn während der Kommunikation mehrfach Aufrufe zu dem gleichen Webserver eines Dritten durchgeführt wurden ist dies unter Anzahl vermerkt.

9 Anlage 2:

content-autofill.googleapis.com

142.251 .39.106: United States, Milwaukee 142.250.179.138: Finland, Helsinki

Vielen Dank für eure Unterstützung im Voraus.

Ist das eine Abzocke oder seriös und ich habe einen Fehler in der Website.

Bei Bedarf kann ich das ganze Schreiben auch als PDF versenden.

Anscheinend hast du auch die ganze Webseite entfernt....

Wie dem auch sein: Rechtsberatung ist Anwälten vorbehalten. Ich schreibe daher hier meine Meinung:

Autofill ist eine Funktion die im Browser des Nutzers aktiv ist. Die kann garnicht auf der Webseite sein, diese Funktion. Wer diese Funktion also nutzt, gibt seine Daten freiwillig weiter. Selber Schuld

content-autofill.googleapis.com ist nicht aufrufbar im Netz

Das ist aus meiner Sicht kalter Kaffee, Panikmache!

Hallo Deekay,

Meine Website ist noch da.

Es handelt sich nicht um die Website http://hebammenundkinder.de , sondern um die Website http://fewo-familie-janisch.de.

Die Hebammenwebsite (hier im Forum hinterlegt) habe ich erstmal vom Netz genommen, um sie zu überarbeiten.

Bei der anderen Seite habe ich das Facebook PlugIn Like Button und Google Maps Plugin  erstmal entfernt. 

Aber ich weiß, nicht woher dieser Aufruf kommen sollte. Meine Vermutung ist auch die Browsereinstellung, wie du es auch bestätigst, aber ich kann es nicht beweisen. 

Der Gutachter hat ja etliche Programme aufgelistet, mit denen er die Analyse gemacht hat. Hier steige ich aber mit meinem Wissenstand erstmal aus. 

Ich wüsste im Moment nicht, wie ich einen Aufruf- und Funktionstrace der Website machen könnte.

Vielen Dank für deine Infos und Deine Unterstützung.

Es gibt diese Aufrufe von deiner Webseite nicht. Schau doch einmal selber in den Quelltext. Da gibt es nichts, was auf einen Datentransfer zu Google hinweist.

Beweisen musst DU erstmal nichts, sondern der der Geld haben möchte, Die genannen Programme sind...

1. keine offiziellen Messprogramme (so stellt er es aber da)

2. zu einem ganz anderen Zweck entwickelt. Wobei mitmproxy schon auch die Privatsphäre testen kann. 

Du kannst mir ja mal die Webseite dieses Gutachters per PM schicken..... 

Ich würde den abblitzen lassen und gar nichts zahlen. Der will damit seine Kasse aufbessern und wartet nur auf verängstigte Leute. Es wurde kein Gutachten verlangt, also gibt es auch keinen Anspruch. So eine ähnlich Nummer hat erst zwei Anwälte Anklagen eingebracht.

Hi expodes,

Vielen Dank für deine Hilfe.

Hallo zusammen

kurzes Feedback.

Der Gutachter hat mir in einem Schreiben mitgeteilt, dass sein Mandant den Fall nicht mehr weiterverfolgen wird. Somit ist seine Rechnung über 100 Euro Schadensersatz und 250 Euro Gutachterkosten hinfällig.

Sollte man hier eine Betruganzeige bei der Polizei stellen?

Folgendes kommt mir in den Sinn

- Schlechte Google Bewertung für die Firma 

- Beschwerde an folgende Stellen:

• Deutsche Sachverständigen Gesellschaft
• Berufsfachverband für das Sachverständigen- und Gutachterwesen e.V.

Hallo zusammen

kurze Rückinfo.

Ich habe Beschwerde gegen den Gutachter bei der DESAG und der BSG eingelegt.

Dort wird sich jetzt etwas tun, da diese Vorfälle bereits mehrfach von Herrn Busch von der Fa. Infostream Timmendorfer Strand aufgetreten sind. 

Außerdem werde ich eine Meldung des Auftraggebers des Gutachtens an die Polizei Frankfurt am Main wegen des Verdachtes einer Onlineabzocke stellen.

Falls jemand nochmal das gleiche Problem hat:

Ich habe gegen den Gutachter Beschwerde bei der DESAG und beim BSG eingelegt. Außerdem hat er auch eine Strafanzeige wegen Erpressung und Betrug bekommen.
Gegen seinen Mandanten erfolgt auch noch eine Strafanzeige wegen Betrug und Erpressung.

Hier mal ein anderes Beispiel vom selben Gutachter.

INFOSTREAM Abmahnung wegen angeblichem Datenschutz-Verstoß | Glasklares Tech- und Medienrecht für dein Unternehmen (maxgreger.de)
​​​​​​​

Es war mir klar, dass ich von Euch keine Rechtsauskunft bekommen kann.

Es ging um die fachliche Klärung, wie es sein kann, dass die Website den Aufruf startet. Es ist geklärt, dass der Aufruf nicht von der Website sondern wahrscheinlich aus dem Browser kommt.
Wenn jemand die Funktion im Browser benutzt, muss er sich auch sicher sein, was er tut.

Vielen Dank an Euch alle.

Ich habe auch fachlich eine Menge gelernt.

Ansonsten war ich bisher mehr ein Frontplatten-Idiot

Besonderen Dank an Deekay für die tollen Auskünfte..
 

Was leider auf jeden fall fehlt ist der Cookie Hinweis der bewusst an oder abgewählt werden muss.

Wenn der Mandant (Kläger) den Fall nicht verfolgen will, dann liegt es in seinem ermessen und muss die Beauftragung selber bezahlen.

Es sei den, der Gutachter verfolgt dies in eigenem Interesse.

Aber auf jeden Fall solltest du ein Cookie Fenster aktivieren.

In Siquando 12 kannst du das einfach realisieren.

Quelle: Siquando.de

w2d 4,6,7,8,8s, Siquando Web 8, Siquando Shop 9, Siquando Shop 10, Siquando Pro Web, Siquando Shop 11, Siquando Pro Web 6, Siquando Pro Shop 6,

Hallo Roland 1 

vielen Dank für deinen Hinweis mit den Cookies. Bis jetzt habe ich aber nicht gesehen, dass meine Website Cookies verwendet.

Muss ich dann den Hinweis trotzdem einbauen?

Und zum Thema Gutachter habe ich die Auskunft, das eine Gutachter niemals als Gutachtenersteller und als Mediator auftreten kann. Dies kann nur in ganz seltenen Fällen sein. Somit hat sich der Gutachter sogar bei mir strafbar gemacht im Sinne einer Erpressung.

Darüber entscheiden jetzt aber andere Institutionen.

Gruß

Frank

Hallo Frank,

Ich bin kein Rechtsanwalt, aber da deine Webseite nicht bei dir zu Hause liegt. Ist immer eine Art Zugriff durch dritte. Selbst der Transporteure also Telekom, eins und eins, Vodafone.... Könnten die Daten deines Interessenten mitlesen.

Um dem zu umgehen sollte mann den Hinweis einbauen.

Rechtssicher bin ich mir nicht, aber schaden kann's auch nicht.

w2d 4,6,7,8,8s, Siquando Web 8, Siquando Shop 9, Siquando Shop 10, Siquando Pro Web, Siquando Shop 11, Siquando Pro Web 6, Siquando Pro Shop 6,

Technische Cookies werden auf jeden Fall gesetzt. Und dafür braucht es leider auch den Hinweis