Vermehrte Abmahnungen wegen Google Fonts
Am 20.01.2022 hat das Landgericht München (LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20) entschieden, dass die dynamische Einbindung von US-Webdiensten auf eine Website (vorliegend Google Fonts) ohne Einwilligung des Websitebesuchers nicht datenschutzkonform sei und sprach dem Kläger Schadensersatz in Höhe von 100 Euro gem. Art. 82 Abs. 1 DSGVO zu.
Worum geht es?
Immer mehr Websitebetreiber*innen erhalten in der letzten Zeit Schreiben, in denen Ihnen vorgeworfen wird, gegen die DSGVO-Verordnungen verstoßen zu haben.
Als Begründung wird dafür genannt, dass durch das Einbinden von Google Fonts auf der Website eine rechtswidrige Weitergabe von Daten stattgefunden habe. Eine Person, welche die Internetseite des jeweiligen Adressaten besucht haben soll, wird genannt, und der Vorwurf gehegt, dass ohne Zustimmung dieser Person eine Verbindung mit den Servern von Google hergestellt und ihre/seine Daten damit unberechtigt weitergegeben wurden.
Es wird sich danach auf das Urteil des Landgerichts München von dem 20.01.2022 berufen und sowohl das DSGVO- konforme Einbinden der Google Fonts als auch ein Schadensersatz von dem Website-Betreibenden gefordert.
Wen betrifft es?
Betroffen sind alle Websitebetreiber*innen, die Google Fonts eingebunden haben.
Handlungsempfehlung
Vorweg: das Erhalten einer solchen Abmahnung bedeutet nicht gleich, dass ein Schmerzensgeldanspruch, bzw. ein Schadensersatzanspruch besteht.
Die Voraussetzungen dafür sind streng, der scheinbar entstandene Schaden muss zudem erst einmal nachgewiesen werden.
Nach Artikel 83 Abs. 1 DSGVO kann ein solcher Schaden sowohl materieller als auch immaterieller Art sein.
Bei dem Einsatz von Google Fonts spielt der immaterielle Schaden eine größere Rolle.
Immaterielle Schäden sind Beeinträchtigungen des Persönlichkeitsrechts der natürlichen Person (des Geschädigten) durch einen Datenverstoß.
Vergangene Beispiele dafür sind etwa ein rechtswidriges Zugänglichmachen von personenbezogene Daten für Dritte oder auch eine Diskriminierung oder Rufschädigung.
Abgelehnt wird jedoch ein Anspruch auf Schmerzensgeld aufgrund eines Verlustes der Kontrolle der eigenen personenbezogenen Daten. Begründet wird dies damit, dass folglich grundsätzlich jeder Datenschutzverstoß einen Schadensersatzanspruch begründen würde.
Sollte ein solcher Schaden dennoch nachgewiesen werden, ist zu beachten, dass die besagten Schreiben nicht nur an Ihr Unternehmen geschickt wurden, sondern auch an andere.
Nicht der Einzelfall hat für die Verfasser eine datenschutzrechtliche Bedeutung, sondern es ist davon auszugehen, dass die Fälle der vermeintlichen Datenverstöße eigens provoziert worden sind, um einen finanziellen Nutzen daraus zu ziehen.
Danach würde folglich ein Mitverschulden nach § 254 BGB und ein Verstoß gegen das Gebot von Treu und Glauben gemäß § 242 BGB auf Seite der Versender vorliegen.
Für weiterführende Fragen und die Gestaltung des rechtlichen Umgangs, falls Sie ein solches Schreiben erhalten haben sollten, stehen wir Ihnen gerne zur Verfügung.
Neueste Beiträge
Das AG Lörrach entschied, dass heimliche Foto- und Videoaufnahmen eines Nachbarn zur Beweissicherung unzulässig sind, wenn keine konkrete Grundlage besteht. Auch bei Nachbarschaftskonflikten gilt: Die DSGVO schützt das Persönlichkeitsrecht – pauschale Verdachtsmomente reichen nicht aus.
Das Arbeitsgericht (ArbG) Duisburg hat mit Urteil vom 26.09.2024 (Az. 3 Ca 77/24) einer Klage auf immateriellen Schadensersatz gemäß Art. 82 DSGVO stattgegeben. Der Fall betrifft die unzulässige Weitergabe von Gesundheitsdaten eines Arbeitnehmers durch die Präsidentin eines Sportverbands an rund 10.000 Vereinsmitglieder. Das Gericht sprach dem Kläger einen Schadensersatz in Höhe von 10.000 Euro zu.
Gedankenschutz im digitalen Zeitalter: Mental Privacy als Lösung?3. Juli 2025 - 12:31Gedankenschutz im digitalen Zeitalter: Wird Mental Privacy zur Menschenrecht?
Was wäre, wenn Ihre Gedanken nicht mehr nur Ihnen gehören?Stellen Sie sich vor, Ihr Kopfhörer liest nicht nur Musik aus – sondern auch Ihre Ängste, Wünsche, Überzeugungen. Klingt nach Science-Fiction? Mit KI, Neurotechnologie und maschinellem Lernen wird genau das zunehmend realistisch. Unternehmen und Staaten könnten bald nicht nur wissen, was Sie denken – sondern wie.
Dieser technologische Fortschritt stellt nicht nur den klassischen Datenschutz auf die Probe, sondern fordert ein neues Grundrecht: Mental Privacy – das Recht auf Schutz Ihrer Gedanken. Es geht um nichts Geringeres als die Freiheit des Denkens im digitalen Zeitalter. Wer darf Zugang zu unserem Geist haben – und unter welchen Bedingungen?
Ein Thema, das uns alle betrifft. Jetzt – bevor es zu spät ist.
Das Brüsseler Berufungsgericht hat das weit verbreitete TCF 2.0 von IAB Europe als datenschutzwidrig eingestuft – mit weitreichenden Folgen für Unternehmen, die Online-Werbung nutzen. Besonders kritisch: Der TC-String gilt nun eindeutig als personenbezogenes Datum, und IAB Europe wurde als (mit-)verantwortlich eingestuft. Unternehmen sollten jetzt handeln, um rechtliche Risiken zu vermeiden.
