Zum Hauptinhalt springen

News

Wie verhalten bei Abmahnungen wegen Google Fonts?

Webseitenbetreiber, die die Online-Variante von Google Fonts in ihre Homepage eingebunden haben, erhalten zurzeit abmahnartige Schreiben von (vermeintlichen) Privatpersonen mit Schadensersatzforderungen (in der Regel 100 €) wegen eines angeblichen Verstoßes gegen die DSGVO. Was hat es damit auf sich? - Was sind Google Fonts?

Wir haben Rechtsanwalt Dr. Sasse um seine juristische Einschätzung sowie ein Musterschreiben gebeten, mit dem man sich gegen solche Abmahnungen wehren kann. Beides finden Sie im internen Mitgliederbereich auf unserer Homepage unter Punkt 5 „Recht“. Hier eine kurze Zusammenfassung:
Mit Google Fonts können Schriftarten auf Webseiten eingebunden werden. Dies ist sowohl online als auch mithilfe einer lokalen Installation möglich. Bei der lokalen Variante lädt die Schriftart vom eigenen Speicher des Webseitenbetreibers, sie ist hier lokal in die Internetseite eingebunden. Bei der dynamischen Variante wird beim Aufruf der Homepage hingegen eine Verbindung zu den Google Servern hergestellt und die Schrift von dort geladen. Ohne spezielle technische Vorkehrungen wird hierbei grundsätzlich die IP-Adresse des Webseitenbesuchers an Google übertragen.

Wo liegt der Rechtsverstoß?
Nach der Rechtsansicht des Landgerichts München I (Urt. V. 20.01.2022 – Az. 3 O 17493/20) verstößt der Einsatz von (nicht lokal installierten) Google Fonts ohne Einwilligung des Seitenbesuchers gegen die DSGVO. Das Problem bestünde darin, dass bei der Online-Version die IP-Adresse der Seitennutzer an einen Server von Google in die USA übermittelt würde, wobei dort kein angemessenes Datenschutzniveau gewährleistet sei.

Bewertung:
Formaljuristisch können Unterlassungs-/ Auskunfts- und Schadensersatzansprüche der Webseitennutzer gegen den Betreiber der Homepage durchaus berechtigt sein. Ein Verstoß gegen die DSGVO kann vorliegen. Deshalb kann es den Empfängern der Schreiben „praktisch“ erscheinen, den „überschaubaren“ Betrag zu zahlen und die Sache so rasch zu erledigen. Insbesondere auch deshalb, weil sich die meisten „Anspruchsteller“ in den Schreiben „großzügig“ dazu bereit erklären, im Falle einer fristgerechten Zahlung auf eine weitere Verfolgung des Verstoßes (z.B. auf eine Anzeige bei den Aufsichtsbehörden) zu verzichten. Eine solche Zahlung kann jedoch unseriöse „Geschäftsmodelle“ fördern. Auf der anderen Seite sprechen jedoch auch gute Gründe gegen eine Zahlung. So ist es fraglich, ob die vermeintlichen DSGVO-Verstöße die erforderliche Erheblichkeitsschwelle tatsächlich überschreiten. Selbst wenn dies der Fall wäre, könnte der Betrag von 100 € ein zu hoher Schadensersatzbetrag sein.

Zudem kann Personen, die einen Rechtsverstoß bewusst provozieren, indem sie gezielt nach angreifbaren Webseiten suchen, der Einwand des Rechtsmissbrauchs entgegengehalten werden. Das Gebot von Treu und Glauben steht einem Anspruch entgegen, sofern vom Besucher der Webseite vorrangig sachfremde und nicht schutzwürdige Interessen verfolgt werden. Hier könnte die Motivation des Anspruchstellers vorrangig darin bestehen, finanzielle Vorteile zu erlangen. Webseitenbesucher bzw. Anspruchsteller sollten deshalb in der Lage sein, (auf Nachfrage hin) einen nachvollziehbaren Grund darzulegen, weshalb sie die Webseite aufgerufen haben. Sofern es sich um Personen handelt, die eine Vielzahl gleichlautender Schreiben versenden, kann ein solcher Grund kaum plausibel vorliegen und die Schwelle zum Rechtsmissbrauch überschritten sein.
Falls Sie betroffen sind, lesen Sie die gesamte Stellungnahme und das Musterschreiben von Dr. Sasse durch und entscheiden Sie dann, wie Sie sich verhalten.