Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

26.10.2022

Google Fonts – Was steckt hinter den Abmahnungen und wie kann man sich dagegen wehren

 

Ludwigsfelde, 26.10.2022 (PresseBox) - Aktuell müssen sich viele Webseitenbetreiber mit Abmahnungen, Unterlassungserklärungen und Schadensersatzforderungen auseinandersetzen. Einige Anwälte oder selbsternannte IT-Spezialisten durchsuchen systematisch Internetauftritte nach dynamisch eingebundenen Scripten, die eine Datenverbindung zu Diensteanbietern aufbauen und zumindest die IP-Adresse übermitteln. Das LG München I (Urt. v. 20.01.2022 – 3 O 17493/20) entschied Anfang 2022, dass ein Verstoß gegen die gesetzlichen Anforderungen der DSGVO vorliegt, wenn die dynamische Einbindung von Services in eine Webseite ohne Einwilligung der betroffenen Person erfolgt und die Services aus Drittländern außerhalb der EU bzw. des Europäischen Wirtschaftsraumes (EWR) erbracht werden. Konkret ging es um die Einbindung von Google Fonts. Das LG München sprach der Klägerin einen Schadensersatzanspruch von 100,00 Euro zu.

Wichtig zu wissen! Da nicht jeder Consent Manager (umgangssprachlich Cookiebanner) verhindert, dass Scripte geladen werden, kommt es schnell zur unzulässigen Implementierung von vermeintlich notwendigen Diensten wie beispielsweise Google Fonts, Google Maps oder auch Videodiensten. Webseitenbetreiber wiegen sich in einer scheinbaren Sicherheit, worauf bereits Andreas Thurmann, Geschäftsführer der DataSolution LUD GmbH, in einem Beitrag Ende 2021 hinwies.

Die Entscheidung des LG München hat dazu geführt, dass es in den letzten Wochen verstärkt zu Abmahnungen und Schadensersatzforderungen an Webseitenbetreiber kam, die Google Fonts dynamisch eingebunden haben. Einige gingen noch einen Schritt weiter und beriefen sich auf weitere eingebundene Dienste. Grundsätzlich haben sie damit auch Recht. Fast alle Dienste sind einwilligungspflichtig. Eine Einwilligung ist erforderlich, wenn die Dienste nicht zum Abruf der Inhalte auf den Webseiten „notwendig“ sind. Zusätzlich wird eine Einwilligung benötigt, wenn es zu einen Drittlandtransfer kommt. Der Rahmen der Möglichkeiten ist sehr eng gesetzt. Die Aufsichtsbehörden haben sich diesbezüglich in einer Orientierungshilfe für Anbieter von Telemedien am 20. Dezember 2021 positioniert.

Leider haben die Versender der Abmahnungen, verbunden mit Schadenersatzforderungen und gegebenenfalls Unterlassungserklärungen, kein echtes Interesse am Datenschutz, sie wollen sich eher eine Einnahmequelle sichern. Zu erkennen ist dies an den massenhaft versendeten Anschreiben. Eine Barriere für viele Webseitenbetreiber stellt der kostenpflichtige Rechtsbeistand dar, weshalb oft die geforderten Gelder gezahlt werden. Um diesem entgegenzuwirken, haben beispielsweise KREMER RECHTSANWÄLTE aus Köln einen wirklich gelungenen Antwortgenerator entwickelt und bieten diesen öffentlich an.

Webseitenbetreiber, die ein Abmahnschreiben erhalten haben, sollten auf jeden Fall reagieren und schriftlich antworten. Es empfiehlt sich zuvor im Internet zu recherchieren, ob der Versender bereits als Massenabmahner bekannt geworden ist. Die Community ist hier recht schnell. Wichtig ist auch, dass die Feststellungen auf der Webseite behoben werden, sofern die Behauptung stimmt. Google Fonts lassen sich auf dem eigenen Webserver hosten und einbinden, wenn diese benötigt werden.

Zu prüfen sind ebenfalls alle anderen Dienste auf der Webseite. So ist die Nutzung von Trackingtools von Serviceanbietern aus Drittländern außerhalb der EU bzw. des Europäischen Wirtschaftsraumes (EWR) nach Auffassung der Aufsichtsbehörden für Datenschutz grundsätzlich nicht mit der DSGVO vereinbar. Ob eine Einwilligung über den Consent Manager als Rechtsgrundlage in Frage kommt, ist strittig.

Ansprechpartner

Andreas Thurmann
+49 (3378) 202513
Zuständigkeitsbereich: Geschäftsführer

Über DataSolution LUD GmbH:

Die DataSolution LUD GmbH entwickelte sich aus einem kleinen Beratungsunternehmen, welches 2006 gegründet wurde. Schwerpunktbranchen der Beratungstätigkeit sind die Hotellerie, Bildungsträger, Sozialdienste und Startups, aber auch Arztpraxen und Apotheken.

Neben der eigentlichen Beratungstätigkeit wurden aus der Praxis heraus eigene Tools entwickelt, welche die tägliche Arbeit eines Datenschutzbeauftragten unterstützen. So wurde zuletzt ein eigenes Datenschutz-Management-System (DSMS) entwickelt, um die zahlreichen Excel- und Word Dateien zu ersetzen und ein Dokumentationssystem im Sinne der EU Datenschutz-Grundverordnung (DSGVO) einzusetzen.

Datenschutz soll aber auch für kleinere Unternehmen, die nicht zwingend einen Datenschutzbeauftragten benötigen, praktikabel sein. Die Anforderungen der DSGVO gelten für alle Unternehmen! Aus diesem Grund hat die DataSolution LUD GmbH in 2021 Produktpakete zusammengestellt, die zunächst der Hotellerie und Arztpraxen angeboten werden. Hier wurden die eigenen Tools zusammengefasst und um branchenspezifische Vorlagen ergänzt. Die DataSolution LUD GmbH arbeitet zudem eng mit einem Startup aus Hamburg im Bereich der Webseitenanalyse und Consent Manager Plattform zusammen, welches das Paket abrundet.