Vermehrte Abmahnungen wegen Google Fonts

Am 20.01.2022 hat das Landgericht München (LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20) entschieden, dass die dynamische Einbindung von US-Webdiensten auf eine Website (vorliegend Google Fonts) ohne Einwilligung des Websitebesuchers nicht datenschutzkonform sei und sprach dem Kläger Schadensersatz in Höhe von 100 Euro gem. Art. 82 Abs. 1 DSGVO zu.

Worum geht es?

Immer mehr Websitebetreiber*innen erhalten in der letzten Zeit Schreiben, in denen Ihnen vorgeworfen wird, gegen die DSGVO-Verordnungen verstoßen zu haben.

Als Begründung wird dafür genannt, dass durch das Einbinden von Google Fonts auf der Website eine rechtswidrige Weitergabe von Daten stattgefunden habe. Eine Person, welche die Internetseite des jeweiligen Adressaten besucht haben soll, wird genannt, und der Vorwurf gehegt, dass ohne Zustimmung dieser Person eine Verbindung mit den Servern von Google hergestellt und ihre/seine Daten damit unberechtigt weitergegeben wurden.

Es wird sich danach auf das Urteil des Landgerichts München von dem 20.01.2022 berufen und sowohl das DSGVO- konforme Einbinden der Google Fonts als auch ein Schadensersatz von dem Website-Betreibenden gefordert.

Wen betrifft es?

Betroffen sind alle Websitebetreiber*innen, die Google Fonts eingebunden haben.

Handlungsempfehlung

Vorweg: das Erhalten einer solchen Abmahnung bedeutet nicht gleich, dass ein Schmerzensgeldanspruch, bzw. ein Schadensersatzanspruch besteht.

Die Voraussetzungen dafür sind streng, der scheinbar entstandene Schaden muss zudem erst einmal nachgewiesen werden.

Nach Artikel 83 Abs. 1 DSGVO kann ein solcher Schaden sowohl materieller als auch immaterieller Art sein.

Bei dem Einsatz von Google Fonts spielt der immaterielle Schaden eine größere Rolle.

Immaterielle Schäden sind Beeinträchtigungen des Persönlichkeitsrechts der natürlichen Person (des Geschädigten) durch einen Datenverstoß.

Vergangene Beispiele dafür sind etwa ein rechtswidriges Zugänglichmachen von personenbezogene Daten für Dritte oder auch eine Diskriminierung oder Rufschädigung.

Abgelehnt wird jedoch ein Anspruch auf Schmerzensgeld aufgrund eines Verlustes der Kontrolle der eigenen personenbezogenen Daten. Begründet wird dies damit, dass folglich grundsätzlich jeder Datenschutzverstoß einen Schadensersatzanspruch begründen würde.

Sollte ein solcher Schaden dennoch nachgewiesen werden, ist zu beachten, dass die besagten Schreiben nicht nur an Ihr Unternehmen geschickt wurden, sondern auch an andere.

Nicht der Einzelfall hat für die Verfasser eine datenschutzrechtliche Bedeutung, sondern es ist davon auszugehen, dass die Fälle der vermeintlichen Datenverstöße eigens provoziert worden sind, um einen finanziellen Nutzen daraus zu ziehen.

Danach würde folglich ein Mitverschulden nach § 254 BGB und ein Verstoß gegen das Gebot von Treu und Glauben gemäß § 242 BGB auf Seite der Versender vorliegen.

Für weiterführende Fragen und die Gestaltung des rechtlichen Umgangs, falls Sie ein solches Schreiben erhalten haben sollten, stehen wir Ihnen gerne zur Verfügung.

Sichere Kommunikation

Neueste Beiträge

  • Am 27. März 2025 hat der Bundesgerichtshof (BGH) mit drei wegweisenden Urteilen (I ZR 186/17, I ZR 222/19, I ZR 223/19) die Verbraucherrechte gestärkt und klargestellt, dass Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) auch als wettbewerbswidrige Handlungen einzustufen sind. Damit können künftig nicht nur Aufsichtsbehörden, sondern auch Verbraucherschutzverbände und Mitbewerber Datenschutzverstöße zivilrechtlich verfolgen. Dieser Paradigmenwechsel hat erhebliche Auswirkungen auf Unternehmen und deren rechtliche Risikolage.

  • Ein ehemaliger, angestellter Werbetechniker klagte gegen seinen früheren Arbeitgeber auf Schadensersatz. Während des laufenden Arbeitsverhältnisses hatte der Arbeitgeber Fotos und Videos des Klägers zu Werbezwecken auf der Firmenwebsite verwendet. Nach seinem Wechsel zu einem direkten Wettbewerber im Mai 2019 forderte der Kläger die Entfernung dieser Bildaufnahmen. Der ehemalige Arbeitgeber kam dieser Aufforderung jedoch erst im Februar 2020 vollständig nach.

  • Ein Webdesigner hatte einen Zahnarzt per E-Mail auf angebliche DSGVO-Verstöße hingewiesen – verbunden mit einem kostenpflichtigen Dienstleistungsangebot. Als der Zahnarzt nicht reagierte, machte der Webdesigner Auskunfts- und Schadensersatzansprüche geltend (1.160,25 € für ein Gutachten seines Bruders).
    Das Amtsgericht Mainz (Urteil vom 27.03.2025 – Az. 88 C 200/24) wies die Klage ab: Das Vorgehen sei rechtsmissbräuchlich (§ 242 BGB). Der Kläger habe keine echte Betroffenheit i.S.d. DSGVO dargelegt, sondern den Datenschutz nur vorgeschoben, um Kunden zu akquirieren.
    Ein Auskunftsanspruch nach Art. 15 DSGVO sowie ein Schadenersatzanspruch nach Art. 82 DSGVO bestünden nicht. Auch das Gutachten sei unnötig und geschäftlich motiviert gewesen.

  • Das Bundesarbeitsgericht (Urteil vom 20.02.2025 – 8 AZR 61/24) hat entschieden: Eine verspätete Auskunft nach Art. 15 DSGVO reicht allein nicht aus, um immateriellen Schadenersatz nach Art. 82 DSGVO zu begründen.
    Im zugrunde liegenden Fall hatte ein Arbeitnehmer geklagt, weil sein früherer Arbeitgeber die Auskunft erst nach längerer Verzögerung erteilte. Er machte seelische Belastung und Kontrollverlust geltend. Das BAG wies die Klage ab: Ein Schaden müsse konkret dargelegt und bewiesen werden – bloßer Ärger oder abstrakte Sorgen genügen nicht.
    Damit folgt das BAG der strengen Linie des EuGH zur Auslegung von Art. 82 DSGVO

Schlagwörter