Abmahnungswelle wegen Google Fonts


Seit Juli kursieren haufenweise Abmahnungen wegen der Verwendung von Google Fonts auf Webseiten österreichweit. Explizit wird von den Hotel-Websitebetreibern:innen 100 Euro Schadenersatz und 90 Euro Kostenersatz für das Einschreiten des Rechtsanwalts verlangt.

Was ist der Hintergrund?

Berechtigt wird der Schadenersatzanspruch mit der unzulässigen Weitergabe der IP-Adresse der Userin durch die Verwendung von Google Fonts auf Websites in die USA. Da die USA ein unsicheres Drittland ist, kann diese Datenweitergabe unrechtmäßig sein, sollten keine zusätzlichen Maßnahmen implementiert worden sein (wie z.B. Verschlüsselung, Pseudonymisierung, Einholung einer Einwilligung oÄ). Zur Höhe des Schadenersatzanspruches wird das Urteil des LG München zitiert (Urteil vom 20.01.2022, Az. 3 O 17493/20). Anfang 2022 entschied dieses Landesgericht München, dass einer Userin Schadenersatz von 100 Euro aufgrund der Verwendung von Google Fonts ohne Einwilligung zu zahlen ist.

Was ist von seitens des Hoteliers zu tun, wenn Sie ein solches Abmahnschreiben erhalten haben?

Für den Fall, dass z.B. die Frist aufgrund von urlaubsbedingter Abwesenheit nicht eingehalten werden kann, sollten Sie Kontakt mit dem Rechtsanwalt aufnehmen, und begründet um Fristverlängerung ersuchen. 1-2 Wochen um die Angelegenheit mit einer externen IT zu prüfen, wären jedenfalls gerechtfertigt.

Wird im Schreiben nicht explizit auf eine Vollmacht der Mandantin für den Rechtsanwalt verlinkt oder wird dieses nicht beigelegt, fordern Sie die Übermittlung der Vollmacht an.

Vorgehensweise – nehmen Sie eine technische Überprüfung Ihrer Website vor:

  • Ist Google Fonts überhaupt auf Ihrer Website im Einsatz?
  • Findet eine Kommunikation mit dem Google-Server statt?
  • Wurde die im Abmahnschreiben ausgewiesene IP-Adresse überhaupt erfasst
    und weitergeleitet?

Benötigen Sie weitere Daten, um die Vorwürfe überprüfen zu können, dann nehmen Sie Kontakt mit dem Rechtsanwalt auf und fordern das genaue Datum und Uhrzeit des Webseitenbesuchs der Mandantin.

Brauchen Sie Hilfe bei der technischen Überprüfung? Kontkatieren Sie uns unter datenschutz@msplus.at.

Je nachdem, was diese technische Überprüfung ergeben hat, ergeben sich unterschiedliche Handlungsmöglichkeiten.

  1. Falls Sie eine rein lokale Lösung von Google Fonts verwenden (daher keine personenbezogenen Daten an Google weitergeleitet werden) und keine Daten der Mandantin (insbesondere weder Name noch IP-Adresse) verarbeiten: hier ist eine „Negativauskunft“ zu erteilen.
  2. Google Fonts ist nicht lokal eingebunden, eine Kommunikation mit dem Google-Server findet statt, jedoch scheint die ausgewiesene IP-Adresse in den Logfiles Ihrer Website nicht auf. Sie verarbeiten sonst keine personenbezogenen Daten der betroffenen Mandantin:
    • Passen Sie Ihre Website unverzüglich an die DSGVO-Vorgaben an, z.B. durch lokale Einbindung von Google Fonts auf Ihrer Website.
    • Auskunftsantrag beantworten (siehe Musterschreiben anbei)
  3. Google Fonts ist nicht lokal eingebunden und die ausgewiesene IP-Adresse scheint in den Logfiles Ihrer Website auf.
    • Passen Sie Ihre Website unverzüglich an die DSGVO-Vorgaben an, z.B. durch lokale Einbindung von Google Fonts auf Ihrer Website.
    • Auskunftsantrag beantworten (siehe Musterschreiben anbei)
    • Unterlassungserklärung erstellen

Quelle: 24.08.2022, WKO.at

Hier geht´s zu den Musterschreiben zur Auskunftserteilung und Information zur Auskunftspflicht.