Vermehrte Abmahnungen wegen Google Fonts
Am 20.01.2022 hat das Landgericht München (LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20) entschieden, dass die dynamische Einbindung von US-Webdiensten auf eine Website (vorliegend Google Fonts) ohne Einwilligung des Websitebesuchers nicht datenschutzkonform sei und sprach dem Kläger Schadensersatz in Höhe von 100 Euro gem. Art. 82 Abs. 1 DSGVO zu.
Worum geht es?
Immer mehr Websitebetreiber*innen erhalten in der letzten Zeit Schreiben, in denen Ihnen vorgeworfen wird, gegen die DSGVO-Verordnungen verstoßen zu haben.
Als Begründung wird dafür genannt, dass durch das Einbinden von Google Fonts auf der Website eine rechtswidrige Weitergabe von Daten stattgefunden habe. Eine Person, welche die Internetseite des jeweiligen Adressaten besucht haben soll, wird genannt, und der Vorwurf gehegt, dass ohne Zustimmung dieser Person eine Verbindung mit den Servern von Google hergestellt und ihre/seine Daten damit unberechtigt weitergegeben wurden.
Es wird sich danach auf das Urteil des Landgerichts München von dem 20.01.2022 berufen und sowohl das DSGVO- konforme Einbinden der Google Fonts als auch ein Schadensersatz von dem Website-Betreibenden gefordert.
Wen betrifft es?
Betroffen sind alle Websitebetreiber*innen, die Google Fonts eingebunden haben.
Handlungsempfehlung
Vorweg: das Erhalten einer solchen Abmahnung bedeutet nicht gleich, dass ein Schmerzensgeldanspruch, bzw. ein Schadensersatzanspruch besteht.
Die Voraussetzungen dafür sind streng, der scheinbar entstandene Schaden muss zudem erst einmal nachgewiesen werden.
Nach Artikel 83 Abs. 1 DSGVO kann ein solcher Schaden sowohl materieller als auch immaterieller Art sein.
Bei dem Einsatz von Google Fonts spielt der immaterielle Schaden eine größere Rolle.
Immaterielle Schäden sind Beeinträchtigungen des Persönlichkeitsrechts der natürlichen Person (des Geschädigten) durch einen Datenverstoß.
Vergangene Beispiele dafür sind etwa ein rechtswidriges Zugänglichmachen von personenbezogene Daten für Dritte oder auch eine Diskriminierung oder Rufschädigung.
Abgelehnt wird jedoch ein Anspruch auf Schmerzensgeld aufgrund eines Verlustes der Kontrolle der eigenen personenbezogenen Daten. Begründet wird dies damit, dass folglich grundsätzlich jeder Datenschutzverstoß einen Schadensersatzanspruch begründen würde.
Sollte ein solcher Schaden dennoch nachgewiesen werden, ist zu beachten, dass die besagten Schreiben nicht nur an Ihr Unternehmen geschickt wurden, sondern auch an andere.
Nicht der Einzelfall hat für die Verfasser eine datenschutzrechtliche Bedeutung, sondern es ist davon auszugehen, dass die Fälle der vermeintlichen Datenverstöße eigens provoziert worden sind, um einen finanziellen Nutzen daraus zu ziehen.
Danach würde folglich ein Mitverschulden nach § 254 BGB und ein Verstoß gegen das Gebot von Treu und Glauben gemäß § 242 BGB auf Seite der Versender vorliegen.
Für weiterführende Fragen und die Gestaltung des rechtlichen Umgangs, falls Sie ein solches Schreiben erhalten haben sollten, stehen wir Ihnen gerne zur Verfügung.