Google-Fonds – Forderung von Schadensersatz nicht Zahlen

Die eigene Internetseite gehört heute für viele Unternehmen zu einer Selbstverständlichkeit. Doch seit geraumer Zeit droht neuer Ärger für Betreiber von Internetseiten. In Briefe und E-Mails unter anderem von Anwälten wurde ein Verstoß gegen die DSGVO geltend gemacht. Mit einer Zahlung von 100 Euro könnte man das wieder aus der Welt schaffen. Doch genau das ist nicht der Fall.

Mit Google-Fonts-Spezialisten prüfen, ob eigene Seite gefährdet ist oder nicht. Warum das wichtig ist und worum es überhaupt geht, kann man nachfolgend erfahren.

 

Worum geht es

Internetseiten können unterschiedlich dargestellt werden, das gilt gerade auch hinsichtlich der Schriftarten. Viele Seitenbetreiber greifen hierbei auf die Datenbank “Google Fonts” zurück. Diese verfügt über mehr als 1000 Schriftarten, die man ohne rechtliche Verpflichtungen nutzen kann. Damit kann ein Text auf einer Internetseite immer gleich in der gewünschten Schriftart dargestellt werden. Was im Grundsatz eine gute Sache ist, stellt im Hinblick auf die Datenschutzgrundverordnung ein großes Problem dar. Denn es kann sich hier um eine rechtswidrige Weitergabe von Daten handeln. Der Hintergrund ist, damit mit dem Aufruf vom Verzeichnis im Hintergrund, auch eine Übermittlung der IP-Adresse an Google in die USA erfolgt. Und genau das wird als rechtswidrige Weitergabe von Daten nach DSGVO bezeichnet. Denn zur Nutzung von Google Fonts gibt es keine gesonderte Einwilligung im Vorfeld. Vielmehr handelt es sich um einen Hintergrunddienst, von diesem kommt ein Besucher der Internetseite gar nichts mit.

Was sollten Sie tun

Gerade wenn man jetzt Briefe und E-Mails wegen eines Verstoßes gegen die DSGVO und einer finanziellen Forderung und einer Unterlassungserklärung bekommt, so sollte man darauf nicht reagieren. Sicherlich klingt die geringe Summe für einen Verstoß gegen die Datenschutzgrundverordnung, für besonders günstig. Und bietet sich gerade gut an, es schnell aus der Welt zu schaffen. Doch zahlt man die geforderte Summe, so kann der Ärger erst richtig losgehen. Denn man kann in einem solchen Fall nicht ausschließen, damit es zu weiteren Forderungen kommt. Das ist gerade dann der Fall, wenn keine Unterlassungserklärung damit verbunden ist. Denn dann kann es wiederholt zu neuen Forderungen kommen. Denn schließlich würde jeder neue Besuch der Internetseite, einen neuen Verstoß auslösen. Aus diesem Grund darf auf eine solche Erklärung auf gar keinen Fall verzichtet werden, wenn man tatsächlich der Forderung nachgeben möchte. Nachgeben sollte man aber auch aus einem anderen Grund nicht.

 

Die Abmahnwelle wird aktuell nicht nur von Anwälten befeuert, sondern vor allem von Privatpersonen. Was nicht verwundert, entsprechende Vordrucke um den Verstoß hinsichtlich Google Fonts geltend zu machen, kann man im Internet finden. Was auch mit ein Grund ist, warum man nicht sofort reagieren sollte. Weitere Forderungen kann es auch geben, wenn es Nachfragen zu Google Fonts gibt. So könnte die Frage gestellt werden, was für Daten im Zusammenhang mit Google Fonts gespeichert wurden. Im Regelfall wird man eine solche Anfrage, die auf der Grundlage vom Datenschutz besteht, nicht beantworten können. Und kommt man der Auskunftspflicht nicht nach, kann es nach einem Monat zu einem Bußgeld durch die Datenschutzbehörde kommen. Dann nicht wegen eines vermeintlichen Verstoßes, sondern weil man seiner Auskunftspflicht nicht nachgekommen ist.

Rechtsmissbrauch ist nicht unwahrscheinlich

Die Wahrscheinlichkeit, damit Privatpersonen eine Klage und damit ein Kostenrisiko eingehen, ist gering. Zudem kann man die Datenschutzverstöße auch anders bewerten, nämlich als rechtsmissbräuchlich. Wer gezielt nach einer Internetseite wegen eines Verstoßes sucht, dem kann man einen Rechtsmissbrauch unterstellen. Gleiches gilt auch hinsichtlich des Schadensersatzes. Hier kann man einen Mitverschuldensbeitrag gemäß § 254 BGB unterstellen. Hier ist auch die Rede von “Gebot von Treu und Glauben” was hier verletzt wird, wenn gezielt nach einem Verstoß gesucht wird. Jetzt muss man dazu sagen, das ist eine Rechtsauffassung, die von einigen Rechtsanwälten für Datenschutzrecht vertreten wird. Ob sich dieses so bestätigen lässt, müsste sich erst in einem Rechtsstreit zeigen.

Rechtlicher Hintergrund:

Hintergrund für die aktuelle Abmahnwelle ist eine Entscheidung des Landgerichts Münchens I aus Januar 2022. Konkret geht es um die Entscheidung LG München Urt. v. 20.1.2022 3 O 17493/20, hierbei wurde ein Betreiber einer Internetseite auf Unterlassung und Auskunft verurteilt. Zudem musste der Betreiber an den Kläger Schadensersatz in Höhe von 100 Euro wegen Verletzung des Persönlichkeitsrechts bezahlen. Das Landgericht München bezog sich in seiner Entscheidung auf den Art. 6 Abs. 1 f DS-GVO. Doch man muss aufpassen beim LG München Urt. v. 20.1.2022 3 O 17493/20. Zum einen ist das bislang erste Urteil in Deutschland und es geht um einen Einzelfall. Wie andere Gerichte in dieser Frage urteilen, ob dieses Urteil gegebenenfalls in weiteren Instanzen überhaupt Bestand hat, ist offen. Doch die rechtliche Seite ist nur ein Aspekt, bei diesem Thema. Ein weiterer ist die Haltung der Aufsichtsbehörden, genauer der Datenschutzbehörden. Hier ist bis jetzt noch keine Position bekannt, ob es sich tatsächlich um einen Verstoß handelt. Sind die Forderungen ernst zu nehmen, wäre erst dann der Fall, wenn sich die rechtliche Auffassung vom Landgericht München bestätigt. Sei es durch weitere Urteile oder durch Veröffentlichungen der Datenschutzbehörden. Was man noch beachten sollte, sind die Kosten. Unabhängig von einem möglichen Schadensersatz entstehen auch im Fall von einem Rechtsstreit nicht unerhebliche Kosten. Diese ergeben sich aus dem Streitwert. Im Fall vom Urteil vom Landgericht München, wurde dieser auf 5.657,03 Euro vom Gericht festgelegt.

Was sollen sie jetzt tun

Ist man jetzt betroffen, wenn Sie ein Schreiben bekommen haben oder möchte man das Risiko von einem Brief oder ein E-Mail mit einem Anspruch vermeiden, so sollte man seine eigene Internetseite in den Blick nehmen. Mit Google-Fonts-Spezialisten prüfen kann man sehr einfach, ob eigene Seite gefährdet ist oder nicht. Da die Inanspruchnahme mit keiner rechtlichen Verpflichtung oder gar mit Kosten verbunden ist, sollte man diese Möglichkeit sich als Betreiber nicht entgehen lassen. Kommt der Spezialist zum Ergebnis, damit keine Gefahr besteht, besteht für einen selbst keinen weiteren Handlungsbedarf. Ein Handlungsbedarf zeichnet erst dann ab, wenn das Gegenteil der Fall. In einem solchen Fall gibt es zwei Möglichkeiten, zwischen denen man als Seitenbetreiber wählen kann.

Wie kann man so etwas zukünftig vermeiden

Die erste Möglichkeit, die man hat, ist die Überarbeitung vom eigenen Cookie Banner. Im Cookie Banner kann man festlegen, damit man Google Fonts nutzt. Mit der Bestätigung vom Cookie Banner, die ein Besucher der Internetseite eingehen muss, ist man rechtlich auf der sicheren Seite. Denn durch die Bestätigung, gibt der Besucher der Internetseite das Einverständnis, damit je nach technischer Lösung auch Google Fonts genutzt wird. Neben der Regelung über den Cookie Banner gibt es auch eine technische Lösung. In der Regelt ist mit Google Fonts eine dynamische Einbindung der IP-Adresse verbunden. Doch im Gegensatz zur dynamischen Einbindung der IP-Adresse mit Google Fonts, ist auch eine lokale Einbindung von Google Fonts möglich. Im Gegensatz zur ersten technischen Lösung, wo die IP-Adresse an Google übermittelt wird, ist das bei einer lokalen Einbindung nicht der Fall. Hier kommt es zu keiner Zeit an Google zu einer Übermittlung der IP-Adresse. Wie man letztlich sehen kann, hat man verschiedene Möglichkeiten als Betreiber einer Internetseite, zwischen denen man wählen kann.

 

 

Zusammenfassung zu unseren vorherigen Beiträge zum Thema:

Das Urteil von der DSK und des Europäischen Gerichtshofs ist eindeutig. Google Analytics ist nicht EU-datenschutzkonform.

Urteil DSK & EuGH – 2022 Google Analytics in Deutschland verboten

 

2022 Datenschutzverstoß durch Google Analytics: 9 von 10 Unternehmen in Europa betroffen

 

DSGVO – 2022 Datenschutzverstoß durch Google Analytics: 9 von 10 Unternehmen in Europa betroffen

 

 

Tracking – Third Party Cookies werden ab 2023 auch in Chrome blockiert.

Cookieless: Kommt 2023 die Zeit ohne Cookies?

DSGVO: Tracking – Third Party Cookies werden ab 2023 auch in Chrome blockiert.

 

2022 EDSA Europäischer Datenschutzausschuss äußert sich zu Cookie Consent

DSGVO – 2022 EDSA Europäischer Datenschutzausschuss äußert sich zu Cookie Consent

 

Online-Werbemarkt in Europa vor dem Kollaps?

https://datenschutzbeauftragter-dsgvo.com/urteil-02-2022-cookies-tracking-einwilligungen-ueber-das-transparency-consent-framework-tcf-2-0-nicht-dsgvo-konform-und-damit-unzulaessig/

 

 

DSGVO – Teil 1: Datenübermittlung aus der Schweiz in die USA ungeschützt

DSGVO – Teil 1: Datenübermittlung aus der Schweiz in die USA ungeschützt

 

DSGVO – Teil 2: Keine Daten mehr in die USA – Der EuGH hat das “Privacy Shield” für nichtig erklärt

DSGVO – Teil 2: Keine Daten mehr in die USA – Der EuGH hat das “Privacy Shield” für nichtig erklärt

 

DSGVO – Teil-3: Stopp Privacy Shield Datentransfer in USA: 5000 Firmen betroffen, was beachten

DSGVO – Teil-3: Stopp Privacy Shield Datentransfer in USA: 5000 Firmen betroffen, was beachten

 

 

 

7 Tipps, die den Firmen offenstehen, um Daten dennoch ins Ausland übermitteln zu können

  1. Angemessenheitsbeschluss
  2. Standarddatenschutzkalusel
  3. EU-U.S. Privacy Shield
  4. Binding Corporate Rules
  5. Genehmigte Zertifizierungen
  6. Genehmigte Verhaltensregeln
  7. Ausnahmen für bestimmte Fälle

Lesen Sie hierzu unserem gesamten Beitrag:

https://datenschutzbeauftragter-dsgvo.com/dsgvo-im-internationalen-datenverkehr/