Vermehrte Abmahnungen wegen Google Fonts
Am 20.01.2022 hat das Landgericht München (LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20) entschieden, dass die dynamische Einbindung von US-Webdiensten auf eine Website (vorliegend Google Fonts) ohne Einwilligung des Websitebesuchers nicht datenschutzkonform sei und sprach dem Kläger Schadensersatz in Höhe von 100 Euro gem. Art. 82 Abs. 1 DSGVO zu.
Worum geht es?
Immer mehr Websitebetreiber*innen erhalten in der letzten Zeit Schreiben, in denen Ihnen vorgeworfen wird, gegen die DSGVO-Verordnungen verstoßen zu haben.
Als Begründung wird dafür genannt, dass durch das Einbinden von Google Fonts auf der Website eine rechtswidrige Weitergabe von Daten stattgefunden habe. Eine Person, welche die Internetseite des jeweiligen Adressaten besucht haben soll, wird genannt, und der Vorwurf gehegt, dass ohne Zustimmung dieser Person eine Verbindung mit den Servern von Google hergestellt und ihre/seine Daten damit unberechtigt weitergegeben wurden.
Es wird sich danach auf das Urteil des Landgerichts München von dem 20.01.2022 berufen und sowohl das DSGVO- konforme Einbinden der Google Fonts als auch ein Schadensersatz von dem Website-Betreibenden gefordert.
Wen betrifft es?
Betroffen sind alle Websitebetreiber*innen, die Google Fonts eingebunden haben.
Handlungsempfehlung
Vorweg: das Erhalten einer solchen Abmahnung bedeutet nicht gleich, dass ein Schmerzensgeldanspruch, bzw. ein Schadensersatzanspruch besteht.
Die Voraussetzungen dafür sind streng, der scheinbar entstandene Schaden muss zudem erst einmal nachgewiesen werden.
Nach Artikel 83 Abs. 1 DSGVO kann ein solcher Schaden sowohl materieller als auch immaterieller Art sein.
Bei dem Einsatz von Google Fonts spielt der immaterielle Schaden eine größere Rolle.
Immaterielle Schäden sind Beeinträchtigungen des Persönlichkeitsrechts der natürlichen Person (des Geschädigten) durch einen Datenverstoß.
Vergangene Beispiele dafür sind etwa ein rechtswidriges Zugänglichmachen von personenbezogene Daten für Dritte oder auch eine Diskriminierung oder Rufschädigung.
Abgelehnt wird jedoch ein Anspruch auf Schmerzensgeld aufgrund eines Verlustes der Kontrolle der eigenen personenbezogenen Daten. Begründet wird dies damit, dass folglich grundsätzlich jeder Datenschutzverstoß einen Schadensersatzanspruch begründen würde.
Sollte ein solcher Schaden dennoch nachgewiesen werden, ist zu beachten, dass die besagten Schreiben nicht nur an Ihr Unternehmen geschickt wurden, sondern auch an andere.
Nicht der Einzelfall hat für die Verfasser eine datenschutzrechtliche Bedeutung, sondern es ist davon auszugehen, dass die Fälle der vermeintlichen Datenverstöße eigens provoziert worden sind, um einen finanziellen Nutzen daraus zu ziehen.
Danach würde folglich ein Mitverschulden nach § 254 BGB und ein Verstoß gegen das Gebot von Treu und Glauben gemäß § 242 BGB auf Seite der Versender vorliegen.
Für weiterführende Fragen und die Gestaltung des rechtlichen Umgangs, falls Sie ein solches Schreiben erhalten haben sollten, stehen wir Ihnen gerne zur Verfügung.
Neueste Beiträge
Wenn personenbezogenen Daten in ein Drittland übermittelt bzw. dort verarbeitet werden, müssen Verantwortliche bzw. Auftragsverarbeiter prüfen, ob die allgemeinen Voraussetzungen der DSGVO für eine Datenübermittlung erfüllt sind. Seitdem der Europäische Gerichtshof (EuGH) in seinem Urteil vom 16. Juli 2020 den Beschluss der Europäischen Kommission (2016/1250) zur Übermittlung personenbezogener Daten in die USA (sog. „Privacy Shield“) für unwirksam erklärt hat, herrscht viel Unsicherheit in Bezug auf die notwendigen Schritte und Maßnahmen, die ab diesem Zeitpunkt zu treffen waren, um weiterhin eine datenschutzkonforme Übermittlung oder Verarbeitung personenbezogener Daten in die USA zu ermöglichen.
Bilderkennungstechnologien haben in den letzten Jahren enorme Fortschritte gemacht. Durch den Einsatz von künstlicher Intelligenz („KI“) und maschinellem Lernen sind Systeme entstanden, die in der Lage sind, Personen, Objekte und sogar Emotionen auf Fotos oder in Echtzeit-Videos zu erkennen. Während diese Technologien viele positive Anwendungen finden, wie zum Beispiel in der Medizin oder im Verkehrswesen, gibt es auch ernsthafte Bedenken hinsichtlich des Datenschutzes und der Privatsphäre von Personen, welche durch solche Systeme identifiziert werden können. In diesem Beitrag wird erläutert, wie Bilderkennungstechnologien genutzt werden können, um Personen zu identifizieren, und welche Datenschutzprobleme damit verbunden sind.
Vertrauen braucht Konsistenz. Es wird durch viele Handlungen im Laufe der Zeit aufgebaut und bewahrt. Es erfordert ein echtes Interesse und sichtbare Beispiele.
5 Jahre der Datenschutz-Grundverordnung25. Mai 2023 - 8:03Die Datenschutz-Grundverordnung (DSGVO) setzte einen neuen Standard für den Datenschutz, da sie einen umfassenden Regelungsrahmen für die Verarbeitung personenbezogener Daten geschaffen hat. In den vergangenen Jahren hat die DSGVO sowohl in Europa als auch außerhalb seiner Grenzen spürbare Auswirkungen gehabt.
