by jebner79
on August 23, 2022

In Österreich flattert bei vielen Inhabern und Inhaberinnen von Webseiten gerade ein Schreiben eines  Rechtsanwalts ins Haus. Es wird Schadensersatz in Höhe von € 100,00 und € 90 Kostenersatz für das Einschreiten des Rechtsanwalt verlangt. Der Grund ist ein möglicher Verstoß gegen die Datenschutz-Grundverordnung (DSGVO), wenn Sie Google Fonts verwenden – oder besser gesagt, wenn Sie Google Fonts „falsch“ verwenden. Hier wird auf ein Gerichtsurteil in München verwiesen (LG München I, Urteil vom 20.1.2022 – 3 O 17493/20), dieses Urteil hat jedoch nach dem derzeitigen Stand keine Gültigkeit in Österreich.

Klage wegen Google Fonts

Erste Meldungen über die Klagewelle in Österreich wegen Google Fonts gab es bereits im Juli, aber aktuell hören wir von immer mehr Betroffenen.  Wie oben erwähnt, erklärt der Anwalt, dass seine Mandantin Frau Eva Z. durch den Besuch der Webseite und durch die Kenntnis, dass Google Fonts eingebettet sind und somit ihre IP-Adresse in die USA übertragen wird, einen immateriellen Schaden erlitten hat. Wie bereits erwähnt bezieht er sich in dem Schreiben auf das Urteil aus München, das hierzulande aufgrund einer anhängigen Entscheidung eines Gerichts in Österreich noch nicht gültig ist. Dem deutschen Urteil verstößt die „dynamische Nutzung“ von Google Fonts gegen die EU-DSGVO, da die IP-Adresse in die USA übertragen werden könnte.

Ist es ein berechtigtes Problem?

Grundsätzlich könnte man zustimmen, dass es ein berechtigtes Problem ist, welches so nicht sein darf. Die Anzahl der Betroffenen lässt vermuten, dass es sich um eine vollautomatische Analyse und Klage handelt. 

Ich vermute, dass rund 90 % der Webseiten Google Fonts in irgendeiner Weise verwenden (und sind es nur Integrationen von Social-Media-Feeds). Aber es gilt zu unterscheiden, ob diese dynamisch über „fonts.google.com“ oder lokal über den eigenen Webserver eingebunden werden. Letzteres ist kein Verstoß gegen die DSGVO.

Die Vermutung, dass es sich um automatisierte Zugriffe handelt, wird durch den Reddit-Eintrag „Abmahnung: Eva Z. / Causa Datenschutzanwalt.eu“ und den dazugehörigen Kommentaren verstärkt. Liest man die Beiträge inkl. dem Kommentar eines Anwalts durch, wird schnell klar, dass es nicht möglich ist, innerhalb von Sekunden (der Verweildauer des Klägers auf den Webseiten) herauszufinden, ob eine Straftat vorliegt. Technisch ist es schwierig, dies manuell zu tun. Aber lesen Sie die Kommentare und Meinungen selbst und bilden Sie sich Ihre Meinung dazu.

Fun Fact: Folgender Satz ist der FAQ-Seite von Google Fonts zu entnehmen: „IP-Adressen werden nicht protokoliert“.

Was sollen Betroffene machen?

Als Erstes stellen Sie mal sicher, ob Sie Google Fonts wirklich auf Ihrer Webseite nutzen. Dabei helfen Tools wie der Google Fonts Checker von Sicher3

Weiters empfehlen wir dringend, von der „dynamischen“ zur lokalen Verwendung von Google Fonts zu wechseln.. Hierbei können Ihnen diverse Plugins Ihres Content Management Systems helfen.

Wir können Sie auch gerne beim Check Ihres Onlineauftrittes und der Behebung möglicher Datenschutzlücken unterstützen.

BEACHTEN Sie: Ein Auskunftsbegehren muss inhaltlich beantwortet werden. Hier kann man sich zwar die Frage stellen, ist ihr wirklich die IP-Adresse zugeordnet oder ist der Anwalt überhaupt legitimiert, aber der DSGVO nach muss jedes Auskunftsbegehren beantwortet werden. 

Für die Beantwortung des Auskunftsbegehrens hat die WKO Steiermark Schreiben vorbereitet, die man über rechtsservice@wkstmk.at bekommen kann.

Auch die Datenschutzbehörde hat sich zur Abmahnwelle geäußert:

  1. Dem Auskunftsrecht ist nachzukommen und entweder Auskunft über die erhobenen Daten zu (zB. IP-Adresse in den Logfiles) geben oder eine Negativauskunft. Es wird darauf hingewiesen, dass eine Vollmacht des Vertreters nötig ist.
  2. Webseite prüfen und gegebenenfalls die Einbindung der Schriften ändern.

Die vollständige Stellungnahme der DSB finden Sie hier.

Links zur Abmahnwelle:

Categories:

Datenschutz

Tags:

No Tag

Comments are closed