In den letzten Wochen hat die Zahl von Abmahnungen unserer Kunden deutlich zugenommen. Vorgeworfen werden Webseiten-Betreibern in den Abmahnschreiben ein Datenschutzverstoß wegen der dynamischen Einbindung von Google Fonts. Erst vergangene Woche ging uns ein Schreiben einer „Patientin“ zu, die eine Praxis zu einer Schadensersatz-Zahlung aufgefordert hat. Nach Recherche hat sich herausgestellt, dass es sich bei der vermeintlichen Patientin um die Mitarbeiterin einer Detektei gehandelt hat, die wohl im Auftrag einer Rechtsanwaltskanzlei tätig ist.
Was wird Webseiten-Betreibern vorgeworfen?
Im Schreiben wird den Webseiten-Betreibern ein Datenschutzverstoß aufgrund der dynamischen Einbindung von Google Fonts vorgeworfen. Google Fonts ermöglicht den Betreibern die kostenlose Nutzung verschiedener Schriftarten. Ein Dienst, der sehr häufig zum Einsatz kommt. Datenschutzrechtlich kritisch ist vor allem die Art der Einbindung von Google Fonts. Wird die Schriftart nicht statisch eingebunden, sondern dynamisch, speichert der Webseiten-Betreiber die Schriftart nicht „lokal“. Dann wird bei jedem Aufruf der Webseite durch Besuchende eine Verbindung zu Google-Servern in den USA aufgebaut.
Problematisch daran ist, dass die IP-Adresse der Besuchenden übermittelt wird und es sich hierbei um ein personenbezogenes Datum handelt, bei dem die DSGVO greift und die Verarbeitung nur mit einer geeigneten Rechtsgrundlage zulässig ist bzw. einer Einwilligung bedarf.
Rechtsverweis der Abmahnung: Urteil des Landesgerichts München
Die Schreiben verweisen auf ein Urteil des Landgerichts München vom 20.01.2022 (Az. 3 O 17493/20). Demnach brauche es für diesen Verarbeitungsvorgang bei der dynamischen Einbindung von Google Fonts die Einwilligung der Webseite-Besuchenden. In dem Fall, der dem Urteil zugrunde lag, gab es diese Einwilligung nicht, weshalb der Betroffenen einen Schadensersatz in Höhe von 100 € zugebilligt wurde.
Wie verhalten Sie sich im Fall einer Abmahnung?
Wir stellen Ihnen zwei unterschiedliche Versionen der Abmahnschreiben zur Ansicht anonymisiert zur Verfügung. Sollten Sie betroffen sein, empfehlen wir Ihnen nicht einfach ungeprüft zu reagieren oder zu bezahlen. Grundsätzlich empfiehlt sich eine fallbezogene Beratung, insbesondere um potenzielle negative Konsequenzen und etwaige weitere Forderungen oder Bußgelder zu vermeiden.
Wie erkennen Webseiten-Betreiber, ob ein Verstoß vorliegen könnte?
Betreiber von Webseiten bzw. Betroffene einer Abmahnung sollten zunächst Folgendes prüfen:
- Wird Google Fonts genutzt?
- Ist der Dienst statisch eingebunden?
- Ist der Dienst dynamisch eingebunden?
Bei einer statischen Einbindung findet keine Übermittlung der IP-Adresse statt und etwaige Vorwürfe sind voraussichtlich unbegründet. Ist der Dienst dynamisch eingebunden, was anhand des Quelltextes der Webseite erkannt werden kann, sollten Webseiten-Betreiber auf die statische Form der Einbindung umstellen.
Gerne unterstützen wir Sie bei der Überprüfung Ihrer Webseite. Hierfür erhalten Sie als Newsletter-Abonnent, ein exklusives Angebot. Wir überprüfen Ihre Webseite im Hinblick auf datenschutzrechtliche Anforderungen mit Prüfbericht und Handlungsempfehlungen, sodass Sie Abmahnwellen gelassen entgegensehen können.
Sie möchten sich grundsätzlich mit der Thematik rechtssichere Webseite auseinandersetzen? Im Kontext des in Kraft getretenen TTDSG-Gesetz seit dem 01.12.2021 bieten wir eine thematische Online-Fortbildung am 21.09.2022 an.
- Sie erfahren in kurzer und nicht-technokratischer Form, welche Anforderungen seit dem 01.12.2021 gelten.
- Sie erfahren, welche Anpassungen auf Ihrer Website erforderlich sind, um die Anforderungen des TTDSG zu erfüllen.
- Sie gewährleisten einen rechtssicheren Betrieb Ihrer Website und vermeiden Abmahnungen und Schadenersatzforderungen