Ein Drittel der deutschen Angestellten gefährdet die IT-Sicherheit des Unternehmens

Laut einer aktuellen Umfrage „Cybersicherheit in Zahlen“ von G DATA Cyberdefense, Statista und brand eins, bei der mehr als 5000 Mitarbeiter in deutschen Unternehmen rund um Cybersicherheit befragt wurden, bestehen große Lücken im Wissen rund um Security Awareness.

Dabei wurden Mitarbeiter nach ihrer persönlichen Einschätzung im Bereich der digitalen Sicherheit gefragt. Fast 34 % bewerteten dabei ihre eigene Kompetenz als „gering“ oder „sehr gering“. Im Kontrast sieht sich nur jeder Zehnte als sehr kompetent an.

Die Zahlen verdeutlichen, dass dringender Nachholbedarf in der Unterrichtung von Mitarbeitern rund um Security Awareness besteht. Unzureichend geschulte Mitarbeiter sind nicht für den Ernstfall eines Cyberangriffs gewappnet und stellen als solche ein Risiko für ihr eigenes Unternehmen dar.

Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/ein-drittel-der-deutschen-angestellten-gefaehrdet-die-it-sicherheit-des-unternehmens-18699

14-Millionen-Bußgeld gegen Deutsche Wohnen landet vor EU-Gericht

„Deutsche Wohnen“ – einer der größten Vermieter Berlins – sammelte über Jahre Kopien von sensiblen Daten (wie mitunter Personalausweisen, Kontoauszügen und Krankenversicherungsdaten) ihrer ehemaligen Mieter*innen an. Trotz mehrmaliger Aufforderung löschten sie diese nicht und landet mit diesem Fall vor dem Europäischen Gerichtshof.

Das Ansammeln und nicht löschen nicht mehr erforderlichen Daten von Mieter*innen gilt bei Ausweisdokumenten als unrechtmäßige Speicherung, sodass das Kammergericht Berlin dem EuGH bereits kurz vor Weihnachten zwei Fragen zu dem Fall vorlag. Besagte Ausweisdokumente dürfen zwar vom Mieter überprüft werden, das Kopieren dieser ist jedoch nicht erforderlich und damit unzulässig. Hohe Mieten und fehlende Reparaturen in den rund 160.000 Wohnungen von Deutsche Wohnen sind ebenfalls Grund für den Volksentscheid „Deutsche Wohnen und Co. enteignen“. Diesem stimmten im September 2021 die Mehrheit der Wahlbevölkerung Berlins zu. Durch einen bizarren rechtlichen Widerspruch wurden die angefallenen 14,5-Millionen-Euro-Bußgeld wieder aufgehoben.

Laut dem Landgericht Berlin kann eine juristische Person wie deutsche Wohnen nur dann bestraft werden, wenn einem konkreten Verantwortlichen bei der Firma Fehlverhalten nachgewiesen werden kann. Dies sei so im deutschen Recht angelegt, widerspricht aber dem EU-Recht. Hiernach wären in Deutschland – im Gegensatz zu vielen anderen EU-Mitgliedstaaten – ein Bußgeld aufgrund komplexer Unternehmensstrukturen des jeweiligen Unternehmens nicht nachweisbar. Hierzu hat das Kammergericht Berlin eine Prüfung durch den Europäischen Gerichtshof in Luxemburg veranlasst.

Leider ist unklar, ob Deutsche Wohnen inzwischen der Aufforderung der Datenschutzbehörde, die nicht mehr erforderlichen Daten zu löschen, nachgekommen ist.

Weitere Informationen finden Sie hier:
https://netzpolitik.org/2022/datensammelwut-14-millionen-bussgeld-gegen-deutsche-wohnen-landet-vor-eu-gericht/

Hinweisgeberschutzgesetz – HinSchG

Hinweisgebersysteme bestehen in vielen Unternehmen als Teil der Compliance-Abteilung schon seit Jahren.
Sie ermöglichen es den Führungspositionen des Unternehmens, Informationen über mögliche Verstöße im Unternehmen zu erhalten und entsprechende Maßnahmen durchzuführen.
Damit kann ein eventuelles Bußgeld und die damit einhergehende schlechte Presse meistens vermieden werden.

Das Hinweisgeberschutzgesetz (kurz HinSchG), soll der Umsetzung der HinSch-RL der EU-Kommission dienen.
Zwar ist das Hinweisgeberschutzgesetz selbst noch nicht in Kraft getreten, jedoch dürfte dies nur noch eine Frage der Zeit sein (laut Presseberichten voraussichtlich im Mai 2023), weswegen es zu empfehlen ist, entsprechende Voraussetzungen zu schaffen.

Denn bislang existiert in der Bundesrepublik Deutschland kein umfassendes, einheitliches Hinweisgeberschutzsystem.
Hinweisgebende Personen können allerdings wertvolle Beiträge dazu leisten, das Fehlverhalten natürlicher oder juristischer Personen aufzudecken und die negativen Folgen dieses Fehlverhaltens einzudämmen, beziehungsweise zu korrigieren.
Denn in der Vergangenheit ist es immer wieder zu Fällen gekommen, in denen hinweisgebende Personen Nachteile zu erleiden hatten.
Häufig haben deswegen Personen mit Insiderwissen von einer Meldung abgesehen, weil sie Repressalien fürchteten.

Den Schutz hinweisgebender Personen und sonstiger von einer Meldung betroffener Personen zu stärken und sicherzustellen, ist jedoch Ziel dieses Gesetzes, damit keine Benachteiligungen drohen.
Dafür sollte natürlich zunächst bekannt sein, wer überhaupt das Gesetz zu beachten hat und welche Vorkehrungen zu treffen sind.

Die Pflicht zur Einrichtung interner Meldestellen erstreckt sich im Grundsatz auf alle Beschäftigungsgeber, die eine Organisationseinheiten mit in der Regel mindestens 50 Beschäftigten betreiben gem. § 12 I S. 2 HinSchG.
Die Besonderheit ist hier, dass es zur Feststellung der regelmäßigen Beschäftigtenzahl eines Rückblicks auf die bisherige personelle Stärke und einer Einschätzung der zukünftigen Entwicklung bedarf.

Es soll gerade nicht auf einen bestimmten „Stichtag“ bei dieser Beurteilung ankommen.
Besonderheiten bestehen bei bestimmten Unternehmern, die mit weniger als 50 Beschäftigten gem. § 12 III HinSchG trotzdem eine Pflicht zu Einrichtung einer Meldestelle haben kann (z.B. bei Wertpapierdienstleistungsunternehmen, Börsenträger).

Beachtenswert ist der Schutzbereich des HinSchG, denn dieser ist wesentlich weiter gefasst, als der entsprechenden EU-Richtlinie.

So sollen hinweisgebende Personen bereits auf den Schutz des HinSchG vertrauen können, wenn sie erhebliche Verstöße gegen Vorschriften melden. Von einem erheblichen Verstoß ist in all jenen Fällen auszugehen, in denen der Gesetzgeber einen Verstoß strafbewehrt hat. Hier hat der Gesetzgeber bereits durch die Verschärfung deutlich gemacht, dass ein nicht nur unerheblicher Verstoß vorliegt, wenn Straftatbestände in Betracht kommen.

Daher ist es sachgerecht, hinweisgebende Personen stets dann zu schützen, wenn ein Verstoß gegen Strafvorschriften im Raum steht.
Vor allem, weil es zu beachten gilt, dass dem Arbeitgeber die Beweispflicht gem. § 36 HinSchG obliegt, dass der Arbeitnehmer nicht aufgrund einer erfolgten Meldung benachteiligt wird.
Ein funktionierendes und etabliertes Hinweisgebersystem ist daher unerlässlich, wenn der Arbeitgeber dem HinSchG gerecht werden will.

Sollten Sie, bzw. Ihr Unternehmen an einem Hinweisgebersystem interessiert sein, so dürfen Sie sich gerne an uns, die GINDAT GmbH wenden. Wir bieten für Ihr Unternehmen ein Hinweisgebersystem an, welches Sie bei uns optional dazu buchen können. Auf myGINDAT, unter der Kachel „Rahmenvertrag/Preislisten“, „Whistleblower-Portal“, finden Sie eine Übersicht unserer Pakete, sowie die dazugehörigen Preise.

UPDATE: Abmahnwelle – Schadenersatzansprüche wegen Google Fonts

In unseren Infobriefen „August 2022“ und „Oktober 2022“, sind wir bereits auf das Thema zur Abmahnwelle zu Google Fonts eingegangen.

Nun gibt es in dieser Angelegenheit wieder Neuigkeiten:

Im letzten Jahr hatten Rechtsanwälte mehrere Abmahnschreiben verschickt. Darin ging es darum, dass beim Besuchen einer Website, die Google Fonts nicht lokal eingebunden hat, die personenbezogenen Daten des Nutzers an Google ohne Zustimmung übermittelt werden. Dies würde eine Rechtsgutverletzung darstellen.

In diesem Schreiben boten die Anwälte den Websitebetreibern an, gegen eine Zahlung von 170 € von einem Zivilverfahren wegen der Schmerzensgeldforderung abzusehen.

Nun hat die Polizei/Staatsanwaltschaft in Berlin am 21. Dezember 2022 mitgeteilt, dass in einem eingeleiteten Ermittlungsverfahren gegen einen Rechtsanwalt aus Berlin und dessen Mandanten Durchsuchungen in Berlin, Hannover, Ratzeburg und Baden-Baden stattfanden. Es besteht Verdacht des (versuchten) Betrugs und der versuchten Erpressung in mindestens 2.418 Fällen.

Der Rechtsanwalt soll mittels einer Software Websites ermittelt haben, die Google Fonts dynamisch nutzen. Dabei sollen sie Websitebesuche durch eine weitere dafür programmierte Software vorgetäuscht haben. Die so erfassten Websitebesuche waren die Grundlage für die Behauptung der Datenschutzverletzung. Schadensersatzansprüche wegen der Verletzung von Persönlichkeitsrechten können laut Staatsanwaltschaft Berlin nur dann geltend gemacht werden, wenn Einzelpersonen (reale Personen) die Webseiten auch tatsächlich besuchen.

Bei den Durchsuchungen konnte eine Gesamtsumme von 346.000 € beschlagnahmt werden. Die Summe entstand dadurch, dass etwa 2.000 Abgemahnte die geforderten 170 € aus Sorge vor einem gerichtlichen Verfahren gezahlt haben.

Jedoch haben 420 weitere Abgemahnte, die nicht gezahlt haben, Strafanzeige gestellt. Ob es zu einer Anklage kommt oder es bei der Beschlagnahme des Geldes bleibt, wird sich im weiteren Verlauf der Ermittlungen zeigen. Ob und in welcher Höhe die Betroffenen ihr Geld zurückbekommen, lässt sich noch nicht abschätzen. Es ist jedoch wichtig die Entwicklungen zu beobachten.

Fotos durch Privatpersonen von Falschparker

Da zwei Männer privat der Polizei Fotoaufnahmen von ordnungswidrig geparkten Fahrzeuge übermittelt hatten, erhielten diese Männer aus Bayern eine Verwarnung. Zu Unrecht, wie das VG Ansbach nun entschied.

Das Verwaltungsgericht kam zu dem Schluss, dass wer Fotos von Falschparkern im Rahmen einer Anzeige an die Polizei schickt, damit im Normalfall nicht gegen Datenschutzrecht verstößt. Das entschied die 14. Kammer des Verwaltungsgerichts (VG) Ansbach in einem verbundenen Verfahren (Urt. v. 2.11.2022, AN 14 K 22.00468 und AN 14 K 21.01431).

Die zwei Männer hatten Anzeigen von Parkverstößen auf Geh- und Radwegen bei der Polizei aufgenommen. Das Bayerische Landesamt für Datenschutzaufsicht, sprach gegenüber den beiden Männern daraufhin eine Verwarnung aus. Dagegen zogen sie vor Gericht. Im Mittelpunkt der Verfahren stand die Frage, ob die Übermittlung der Bildaufnahmen eine rechtmäßige Datenverarbeitung darstellte. Das Gericht prüfte dabei hauptsächlich, ob die Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten gem. Art 6 I f DSGVO erforderlich und geeignet war.

Das Gericht kam zu dem Schluss, dass hier das berechtigte Interesse Dritter an der Datenverarbeitung überwiegt und gab damit den Männern Recht.

Dieses berechtigte Interesse, sei auch im vorliegenden Fall nicht wegen Rechtsmissbrauchs entfallen. Die beiden Männer haben keinerlei Forderungen, bzw. Rechte gegenüber den Haltern der Fahrzeuge geltend gemacht.

Bei dem Vorgehen, handelt es sich nach dem Verwaltungsgericht daher um eine rechtmäßige Datenverarbeitung.

Die Entscheidung ist noch nicht rechtskräftig, es bleibt also abzuwarten, wie sich diese weite Auslegung des berechtigten Interesses nach Art 6 I f DSGVO weiter entwickeln wird.

Weitere Informationen finden Sie hier:
https://www.lto.de/recht/nachrichten/n/vg-ansbach-an14k2200468-an14k2101431-falschparker-dsgvo-versto-datenschutz/

Urteile zu unzulässiger Videoüberwachung

Die Videoüberwachung ist ein aktuell wichtiges Thema des Datenschutzes und beschäftigt daher auch immer häufiger die Gerichte.
Im Folgenden stellen wir zwei Urteile vor, welche das Ergebnis von mangelhaft geprüfter oder unbedachter Videoüberwachung sind.

Urteil 1: Die uneinsichtige Kita

In diesem ersten Fall hat eine Kita an einer rechtswidrigen Videoüberwachung festgehalten, trotz eindeutiger Anordnung von Gericht und Aufsichtsbehörde sowie eines verlorenen Verfahrens.

Sachverhalt: Die hier benannte Kita befindet sich in einem Gebäude, welches weitere Wohnungen beherbergt. Eine Videoüberwachung wurde von der Kita so angebracht, dass sie auf den Innenhof des Gebäudes ausgerichtet ist, welcher ebenfalls von anderen Mietern des Hauses genutzt werden durfte und sich ein Spielplatz befindet. In diesem Innenhof hat ein Mieter (im folgenden „Kläger“) sein Auto für eine Urlaubsreise beladen. Daraufhin reichte die Kita beim Vermieter eine Beschwerde ein: der Mieter habe in ihren Augen einen Hausfriedensbruch begangen. Der hieraus resultierte Rechtsstreit hat die Videoüberwachung für rechtswidrig erachtet. Die Kita wurde zu diesem Vorfall vom Berliner Datenschutzbeauftragten bestandskräftig verwarnt. Der Betroffene Mieter und Kläger verlangte neben einer Unterlassung auch Schadenersatz, da der Innenhof – für den Kläger ebenfalls ein Rückzugsbereich – durch die Videoüberwachung für ihn nicht nutzbar war sowie Schmerzensgeld durch Überwachungsdruck und die Bezichtigung als Hausfriedensbrecher.

Höhe des Schadens: Das Gericht bejahte, dass es sich sowohl um materiellen als auch um immateriellen Schaden handelt, da der Kläger den Innenhof und Spielplatz nicht ohne Überwachungsdruck nutzen konnte, obwohl diese ihm laut Mietvertrag zustand.
Zur Schadensermittlung wurde berücksichtigt, dass trotz Abmahnung, Beschwerden des Verwalters und gerichtlichem Versäumnisurteil die Videoüberwachung fortgesetzt wurde. Es wurde mildernd berücksichtigt, dass die Videoüberwachung mit schützenswertem Kindesinteresse begründet wurde. Schlussendlich kam es beim Schadensersatz zu 2.011,52 € und beim Schmerzensgeld zu 5.000,00 € (jeweils nebst Zins) für den Kläger.

Weitere Informationen finden Sie hier:
https://openjur.de/u/2451753.html

 

Urteil 2: Mit rechtswidriger Überwachung ist nichts zu beweisen

Der zweite Fall handelt von einer Videoüberwachung innerhalb eines Arbeitsverhältnisses und einem Beweisverwertungsverbot durch rechtswidrige Datenverarbeitung.

Sachverhalt: In diesem Fall wird die Rechtmäßigkeit einer Kündigung bestritten. Hier kam die Beklagte durch interne Hinweise und Ermittlungen zu der Schlussfolgerung, dass bei mehreren Mitarbeitern – unter anderem dem Kläger – regelmäßig Arbeitszeitbetrug begangen wurde. Dies entnahm sie den Aufnahmen der Überwachungskamera, welche sich am Ein- und Ausgang befindet und den Kläger mehrfach aufgenommen hat, wie dieser vor Schichtende das Gebäude verlässt. Der Kläger wandte sich jedoch gegen die darauf folgende Kündigung und bekam vor Gericht (erste Instanz) Recht zugesprochen.

Die darauf folgende Berufung der Beklagten blieb jedoch erfolglos. Nach Gericht besteht bei den hervorgebrachten Videoaufnahmen ein Beweiswertungsverbot.

Verlässlichere und angemessenere Mittel zur Zeitüberprüfung sind laut Gericht eine Anwesenheitserfassung durch Vorgesetzte oder eine technische Einrichtung wie Stempelkarten – demnach steht eine Videoüberwachung außerhalb jeder Erforderlichkeit und Angemessenheit.

Zudem greift die Beklagte auf Videomaterial von vor mitunter einem Jahr zurück, welches zusätzlich ein offenkundiger Verstoß gegen die Grundsätze der Speicherbegrenzung und Datenminimierung ist. Die Videoüberwachung greife sachlich und zeitlich ebenfalls in die Persönlichkeitsrechte des Klägers ein.

Mögliche Folgen rechtswidriger Videoüberwachung: Das Thema der Videoüberwachung ist im privaten wie auch gewerblichen Bereich ein sensibles Thema. Verantwortliche Stellen sind angehalten, neue und bestehende Videoüberwachungsanlagen rechtlich zu prüfen. Wie in unseren Urteilen bereits beschrieben, drohen nicht nur Bußgelder der Aufsichtsbehörde, sondern möglicherweise auch Schadenersatzforderungen von Betroffenen.

Inwieweit Schmerzensgeldansprüche im Rahmen einer DSGVO-Verletzung relevant sein können ist noch nicht genau durch die EuGH geklärt.

Demnach besteht das Risiko, dass auch weitere Gerichte der Ansicht folgen, dass dem Anspruch gem. Art. 82 DSGVO auch Abschreckungswirkung zukommen soll.

Durch das Urteil der LAG Niedersachsen ließ sich erkennen, dass die Prüfung eines Beweisverwertungsgebots schnell abgehandelt wird. Daher wird bei einem Beweisverwertungsverbot in Folge einer rechtswidrigen Datenerhebung diese nahezu als indiziert angesehen. Das Verbot kann ebenfalls nicht durch die Ladung von Zeugen umgangen werden, welche die Aufnahmen eingesehen haben.

Weitere Informationen finden Sie hier:
https://voris.wolterskluwer-online.de/browse/document/c5b6b798-60e2-479a-8848-300e317e930f

BfDI übernimmt Vorsitz der Konferenz der Informationsfreiheitsbeauftragten

Der BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) Professor Ulrich Kelber, hat seit heute, dem 9.1.2023, den Vorsitz in der Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK) inne.

Der IFK beinhaltet aktuell vierzehn Landesbeauftragte plus BfDI und tagt zweimal im Jahr zu aktuellen Themen rund um die Informationsfreiheit und mehr Transparenz vonseiten der Behörden.

Professor Kelbers Fokus liegt nun auf der Beratung der Regierung zur Entwicklung eines neuen Transparenzgesetzes. Professor Kelber äußert sich dazu: „Wir brauchen Verwaltungsprozesse, bei denen die Veröffentlichung von Informationen von Anfang an mitgedacht wird. In Rheinland-Pfalz und Hamburg gibt es bereits Transparenzgesetze und viel Erfahrung mit der Ausgestaltung und Umsetzung. Wir haben dort gesehen, dass die Umstellung auf proaktive Veröffentlichungen der gesamten Verwaltung einen digitalen Schub geben kann. Davon profitieren dann auch andere Bereiche.“

Weitere Informationen finden Sie hier:
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2023/01_Vorsitz-IFK.html

Lage der physischen Sicherheit 2022

Es wurden Umfrageergebnissen der Firma Genetec Inc. zur Lage der physischen Sicherheit veröffentlicht. Dabei wurden 3711 Enduser und Systemanbieter weltweit befragt.
Die Ergebnisse möchten wir hier kurz wiedergeben:

  • 54% der Befragten geben an, dass sie bzw. ihr Unternehmen einen hybriden Ansatz aus Cloud-basierten und lokalen Lösungen plant, um eine ausgewogene Mischung aus Effizienz und Sicherheit zu gewährleisten.
  • Sowohl 64% der Befragten aus der IT und 54% der Befragten aus Sicherheitsbereichen zitierten Cybersicherheit als zentrales Thema, für das neue Ansätze für eine optimierte Sicherung notwendig sind.
  • 63% der Befragten sehen außerdem die physische Sicherheit von Daten als „unternehmenskritisch“ an.
    Maßnahmen beinhalten Zutrittskontrollsysteme und Videoüberwachung.

Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/lage-der-physischen-sicherheit-2022-18683

265 Millionen Euro Bußgeld für geleakte User-Daten bei Facebook

Die Data Protection Commission in Irland hat im November 2022 geurteilt, dass der Facebook-Konzern Meta die persönlichen Daten seiner Nutzer unzureichend geschützt hat und somit gegen Art. 25 Abs. 1 und Abs. 2 der DSGVO verstoßen hat. Zuvor ist im April 2021 bekannt geworden, dass im Zeitraum zwischen Mai 2018 und September 2019 bei einem „Data Scraping“ etwa 533 Millionen personenbezogene Daten (Namen, Telefonnummern, E-Mail-Adressen etc.) abgegriffen wurden.

Das Bußgeld beläuft sich auf 265.000.000 Euro. Zusätzlich muss Meta technische und organisatorische Maßnahmen einleiten, um den Anforderungen der DSGVO zu entsprechen.

Weitere Informationen finden Sie hier:
https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-announces-decision-in-facebook-data-scraping-inquiry

Razzia bei Ber­liner Rechts­an­walt

Infolge der Abmahnwelle gegen Webseiten-Betreiber, die Google-Fonts nutzen, kam es kürzlich zu einer Razzia bei einem Berliner Rechtsanwalt und dessen Mandanten, welcher sich als Repräsentant der „IG Datenschutz“ ausgab.

Die GINDAT berichtete in der Vergangenheit bereits über den Vorfall, zuletzt im Oktober: https://www.gindat.de/news/detail/update-abmahnwelle-schadenersatzansprueche-wegen-google-fonts.html

Laut der Berliner Generalstaatsanwaltschaft besteht der Verdacht auf Abmahnbetrug und versuchte sowie vollendete Erpressung, – denn beiden wird vorgeworfen, Privatpersonen und Betreibern von Kleingewerben anwaltliche Abmahnschreiben geschickt zu haben, für die es keine rechtliche Grundlage gab. Dabei wurde ein Gerichtsverfahren angedroht und gleichzeitig ein Vergleich in Höhe von 170 Euro angeboten, um das Verfahren zu vermeiden.

Es wird vermutet, dass die Beschuldigten eine Software programmiert haben, welche Webseiten nach genutzten Google-Fonts durchsucht. Anschließend soll mittels einer separaten, selbst geschriebenen Software ein Besuch der Webseite vorgetäuscht worden sein, um dann einen Schmerzensgeldanspruch stellen zu können, da durch ebenjenen Besuch der Webseite die eigene IP-Adresse unerlaubt an Google (bzw. die USA) weitergegeben wurde. Wenn der Besuch der Webseite durch eine Software erfolgte, läge jedoch laut Staatsanwaltschaft keine Verletzung der Persönlichkeitsrechte vor. Dass noch dazu eine konkrete Absicht vorgelegen hatte, die IP-Adresse weitergeben zu lassen, um daraufhin Schmerzensgeld fordern zu können, könnte außerdem als Einwilligung in die Weitergabe ausgelegt werden.

Insgesamt liegt der Verdacht eines Betrugsversuches in mindestens 2.418 Fällen vor, – darunter etwa 2.000, die auf den Vergleich eingingen und die 170 Euro bezahlen. Darüber hinaus gingen 402 Anzeigen bei der Staatsanwaltschaft ein.

Weitere Informationen finden Sie hier:
https://www.lto.de/recht/nachrichten/n/abmahnung-berlin-betrug-erpressung-gerichtsverfahren-vergleich-anwalt-google-fonts-nutzung/