Abmahnungen vermeiden

Grafik: Daniel Berkmann - stock.adobe.com

In den Abmahnbriefen wird ein Urteil des Landgerichts München zitiert. Ein Unternehmen wurde wegen der datenschutzwidrigen Einbindung von Google Fonts dazu verurteilt, dem Kläger 100 Euro als immateriellen Schadenersatz zu zahlen. Bei wiederholtem Verstoß wurde ein Ordnungsgeld von bis zu 250.000 Euro angedroht. Der Kläger hatte mehrfach die Website des beklagten Unternehmens besucht, und seine IP-Adresse war nachweislich wiederholt an Google weitergeleitet worden, ohne dass er damit einverstanden war. LG München, Urteil v. 20.01.2022, Az. 3 O 17493/20

Nun erhalten Unternehmen Die Anschreiben enthalten eine Beschwerde einer Person, die die Website der Unternehmen besuchte. Es geht dabei um (vermeindliche) Verstöße der Unternehmen gegen die DSGVO (Datenschutzgrundverordnung) durch die Einbindung von Google-Fonts auf deren Website. Gefordert wird ein Betrag von 100 Euro als Schadenersatz.

Beschwerdeforderdungen und Abmahnungen vermeiden
Beschwerden oder auch Abmahnungen können vermieden werden.

• Unternehmen sollten – generell  – prüfen, ob auf ihrer Website Webfonts,  die automatisch IP-Adresse oder sonstige Daten weiterleiten, verwendet werden. Dies kann in der Regel einfach über den Quellcode der Website ersehen werden. Im Zweifel sollten sich Unternehmen an den Ersteller der Website oder an den Datenschutzbeauftragten wenden, wenn kein Datenschutzbeauftragter bestellt wurde.
• Falls Webfonts verwendet werden, sollte in jedem Fall darauf geachtet werden, dass keine Daten automatisch weitergeleitet werden. Webfonts müssen nicht von einem Server nachgeladen werden, sie können alternativ lokal auf dem eigenen Server gespeichert sein.

Verdacht einer Abmahnwelle
In den letzten Wochen wurden auffällig viele Unternehmen und Vereine von immer denselben Rechtsanwaltskanzleien (u.a. aus Berlin) abgemahnt. Nach Einschätzung der IHK nach spricht hier viel für eine rechtsmissbräuchliche Abmahnwelle.

Der Deutsche Schutzverband gegen Wirtschaftskriminalität e. V. empfieht allen Betroffenen,

• zunächst die eigene Website zu überprüfen, ob ein datenschutzrechtlicher Verstoß überhaupt gegeben sein kann (in manchen Fällen handelte es sich nämlich um gar nicht existierende Websites, bzw. bloße Einträge bei Google usw.). Wenn eine nicht konforme Einbindung von Webfonts vorliegt, diese korrigieren. Eine Übersicht und Praxistipps zur DSGVO-konformen Einbindung von Webfonts gibt es beispielsweise auf der Seite der Kanzlei Plutte.  
• die Zahlungsaufforderung höflich aber bestimmt abzulehnen und
• die rechtsanwaltliche Vollmacht im Original anzufordern (Argument: Es besteht der Verdacht einer derzeitigen Abmahnwelle, daher muss die Aufforderung verifizierbar sein)
• Details zu den Mandanten anzufordern, auch wenn es sich dabei um Interessensgruppen handelt. Insbesondere sollte ein Nachweis gefordert werden, dass von der IP-Adresse von der als Mandant genannten Person auf die eigene Website auch tatsächlich zugegriffen wurde und inwiefern hier im Detail eine datenschutzrechtliche Verletzung gegeben sein soll.
• den Verdacht eines Rechtsmissbrauchs zu äußern, da es nahe liegt, dass anhand der Vielzahl der (wortgleichen!) Abmahnungen Websites bewusst ausgesucht werden in der Hoffnung eine Abmahnung aussprechen zu können. Dementsprechend Gegenansprüche sowie eine Strafanzeige vorbehalten

Hintergrund
Webfonts (u.a. Google Fonts ) sind Schriftarten verschiedener Anbieter, die auf Webseiten eingebunden werden können. Anders als herkömmliche Schriftarten werden sie nicht auf dem Computer gespeichert, sondern auf einem Server des Anbieters. Wenn ein Besucher die Website des Unternehmens besucht, wird unter Umständen die IP-Adresse des Besuchers automatische an den Anbieter weitergeleitet. Weil IP-Adressen als personenbezogene Daten gelten, ist die Weiterleitung ohne die ausdrückliche Einwilligung des Besuchers nicht erlaubt. Die datenschutzkonforme Einbindung ist aber möglich.

Weitere Infos auf der Seite des Deutschen Schutzverbands gegen Wirtschaftskriminalität e. V.