Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
BILD Marktplatz
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Marktplätze
Kaufland DE,CZ,SK
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Leroy Merlin
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OnlyFans
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
Voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Google Webfonts: Abmahnwelle von RA Lenard aus Berlin + Muster für Mandanten

10.10.2022, 11:14 Uhr | Lesezeit: 10 min
Google Webfonts: Abmahnwelle von RA Lenard aus Berlin + Muster für Mandanten

Seit das LG München I im Januar 2022 einem Seitenbesucher einen Schadensersatz von 100,00€ aufgrund Datenschutzverletzungen im Zusammenhang mit Google Webfonts zugesprochen hatte, sind Abmahnungen auf diesem Gebiet zum Massenphänomen geworden. Nun kursiert eine neue Welle von Schreiben, in denen RA Kilian Lenard mit Kanzleisitz in Berlin im Namen von Mitgliedern einer „Interessengemeinschaft Datenschutz“ aufgrund vermeintlicher Datenschutzverstöße 170,00€ von Seitenbetreibern einfordert. Was es damit auf sich hat und wie Betroffene reagieren sollten, zeigen wir in diesem Beitrag und stellen Mandanten ein hilfreiches Muster für ein Verteidigungsschreiben bereit.

I. Die datenschutzrechtliche Problematik der Google Webfonts

Seit geraumer Zeit sind „Webfonts“ in aller Munde.

Bei diesen handelt es sich um online-basierten Services für das Laden von Schriftarten und Typographie-Elementen auf Websites.

Sind Webfonts (etwa solche von Google) auf einer Website eingebunden, wird bei Seitenaufruf eine Verbindung zum Google-Netzwerk aufgenommen wird, damit die verwendeten Schriftstile geladen werden können.

Durch diese Verbindungsaufnahme kommt es zur Übertragung von Nutzerinformationen, insbesondere der personenbezogenen IP-Adresse, an Google.

Diese Übertragung ist nun aus zweierlei Gründen problematisch.

Einerseits fehlt es an einer hinreichenden datenschutzrechtlichen Rechtfertigung für die Informationsübermittlung an Google. Insbesondere können sich Seitenbetreiber nicht auf berechtigte Interessen an der graphisch ansprechenden Seitengestaltung gemäß Art. 6 Abs. 1 lit. f DSGVO stützen, weil hierfür die Übermittlung personenbezogener Daten an Google nicht zwingend erforderlich ist.

Andererseits werden Informationen, darunter auch die personenbezogene IP-Adresse, zumindest auch an Google-Server in den USA übertragen. Drittstaatentransfers sind aber datenschutzrechtlich nur nach den strengen Voraussetzungen der Art. 44 ff. DSGVO zulässig und aktuell für das Zielland USA allgemein nicht rechtskonform möglich, weil es wegen weiter Datenzugriffsbefugnisse der US-Geheimdienste an einem hinreichenden Schutzniveau für personenbezogene Daten fehlt.

1

II. Neue Forderungswelle: RA Lenard als Berlin fordert Schadensersatz von 170,00€

Nachdem bereits etliche Privatpersonen versuchten, unter Berufung auf das Urteil des Landgericht München I vom 20.01.2022 (Az. 3 O 17493/20) Seitenbetreiber wegen der Einbindung von Google Webfonts durch Ersatzforderungen unter dem Deckmantel einer Datenschutzverletzung bares Geld aus der Tasche zu locken, kursiert nun eine neue Welle von Ersatzforderungen.

Mit immer identischem Inhalt geht der Berliner Anwalt Kilian Lenard derzeit im Namen von Privatpersonen gegen Seitenbetreiber vor.

Diese Personen seien Mitglieder einer sog. „Interessengemeinschaft Datenschutz“ und bei einem willkürlichen Besuch auf betroffenen Websites an die Information gelangt, dass bestimmte personenbezogene Informationen (darunter die IP-Adresse) durch das Laden von Google Webfonts in unzulässiger Weise an Google übermittelt worden seien.

Mangels Rechtfertigungsgrundlage für diese Datenübermittlung habe der Seitenbetreiber eine Datenschutzverletzung begangen, die den Mandanten in seinem Recht auf informationelle Selbstbestimmung (§ 823 Abs. 1 BGB) beeinträchtige.

Dies rechtfertige einen Schadensersatz von 170,00€, bei dessen alsbaldiger Begleichung die Angelegenheit als erledigt betrachtet werden könne.

III. Was ist von den neuen anwaltlichen Ersatzforderungen zu halten?

Nach Ansicht der IT-Recht Kanzlei handelt es sich auch bei der neuen Forderungswelle um einen fragwürdigen, rechtlich durchaus verwerflichen Versuch, unter Berufung auf eine vermeintliche Datenschutzverletzung finanzielle Mittel bei den betroffenen Seitenbetreibern zu lockern und eine eigene finanzielle Bereicherung in nicht unerheblichem Umfang zu erzielen.

Neu ist in diesem Fall, dass sich mit RA Lenard ein deutscher Anwalt zum Schirmherrn der Welle aufschwingt, um den Forderungen – nun anwaltlich – Nachdruck zu verleihen und ihnen einen Charakter der Beachtungswürdigkeit und Bedrohlichkeit zu verleihen.

IV. Sollte den Forderungen stattgegeben werden?

Nein, davon ist zwingend abzuraten.

Es ist nämlich anzunehmen, dass es RA Lenard und seiner Mandantschaft offensichtlich nicht um die Wahrung des Datenschutzes, sondern um die schnelle Beschaffung finanzieller Mittel unter anwaltlicher Drohgebärde geht.

Dies liegt bereits deswegen auf der Hand, weil neben dem Ersatzanspruch keine datenschutzrechtlichen Ansprüche, insbesondere kein Auskunftsanspruch, geltend gemacht werden.

Es ist daher mehr als naheliegend, dass mit den Schreiben datenschutzfremde, nämlich finanzielle Interessen verfolgt werden, die aufgrund der Menge und aufgrund des gezielten Aufsuchens einschlägiger Websites mit dem Motiv, sich sehenden Auges in die gerügte Datenschutzverletzung hineinzubegeben, um aus dieser sodann Ansprüche ableiten zu können, als rechtsmissbräuchlich angesehen werden können.

Hinzu kommt, dass für die Ersatzfähigkeit eines immateriellen Schadens nach der DSGVO nicht nur die Behauptung einer bloßen Datenschutzverletzung ausreicht. Vielmehr müsste gleichzeitig substantiiert dargelegt werden, dass diese Verletzung auch zu einer Beeinträchtigung von persönlichkeitsrechtlichen Belangen geführt hat, die über ein bloßes Gefühl des Unbehagens hinausgehen.

Dazu wird in den gegenständlichen Schreiben aber gerade nichts vorgetragen. Vielmehr nimmt RA Lenard aus Berlin fälschlicherweise an, allein der gerügte Datenschutzverstoß führe unmittelbar zu einem Anspruch auf Schadensersatz.

Ob dies unwissentlich oder absichtlich zum Zwecke der schnellen Forderungseintreibung erfolgt, sei dahingestellt.

Weil es sich bei der erneuten Forderungswelle aller Voraussicht nach um eine rechtsmissbräuchliche Geltendmachung von Ersatzansprüchen handelt, wären diese bereits unzulässig.

Immerhin sind die Forderungen materiell aber unbegründet, weil es an der Geltendmachung eines konkreten Schadens fehlt. Nur ein solcher kann nach Regeln der DSGVO auch mit einem Ersatz kompensiert werden.

V. Muster-Verteidigungsschreiben für Mandanten

Betroffene Seitenbetreiber, die Post von RA Lenard aus Berlin erhalten haben, sind also gut beraten, sich vom Schreiben nicht einschüchtern zu lassen und der geäußerten Forderung nicht einfach statt zu geben.

Vielmehr sollten sich Seitenbetreiber auf geeignete Weise verteidigen, RA Lenard auf die rechtliche Unzulänglichkeit seiner Forderung hinweisen und diese damit zu Fall bringen.

Weil es sich bei den derzeit kursierenden Schreiben um ein Massenphänomen handelt, ist davon auszugehen, dass RA Lenard bei Gegenwehr die Sache im Konkreten wegen naheliegender Aussichtslosigkeit nicht weiterverfolgen wird. Vielmehr soll bereits das erste Forderungsschreiben als Drohgebärde zur nicht hinterfragten Zahlung führen.

Für die Verteidigung können Mandanten Folgendes Musterschreiben verwenden:

IT-Recht Kanzlei

Exklusiv-Inhalt für Mandanten

Noch kein Mandant?

Ihre Vorteile im Überblick
  • Wissensvorsprung
    Zugriff auf exklusive Beiträge, Muster und Leitfäden
  • Schutz vor Abmahnungen
    Professionelle Rechtstexte – ständig aktualisiert
  • Monatlich kündbar
    Schutzpakete mit flexibler Laufzeit
Laptop
Ab
5,90 €
mtl.

VI. Google Fonts: Datenschutzkonformität herstellen und rechtlichen Problemen vorbeugen

Die Crux bei der Verwendung von Webfonts ist, dass Schriftarten und Typo-Stile dadurch geladen werden, dass der Browser des Seitenbesuchers eine Verbindung zu den Servern des Font-Anbieters aufnimmt. Durch diese Verbindungsaufnahme werden regelmäßig diverse Nutzerinformationen an Server des Anbieters übertragen. Enthalten diese Informationen auch personenbezogene Daten wie die IP-Adresse des Nutzers, drohen Verstöße gegen die DSGVO.

Um dies zu umgehen, ist zwingend zu empfehlen, Fonts, insbesondere solche von Google, ausschließlich lokal einzubinden und vom eigenen Server (nicht vom Server des Anbieters) laden zu lassen.

So kommt es nämlich zu keiner Erhebung und Übermittlung von personenbezogenen Daten durch/an Google, weil die Fonts nicht durch eine Verbindungsaufnahme zu Google Servern erst geladen werden müssen.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

17 Kommentare

W
Wolfgang 01.02.2023, 20:14 Uhr
Admin im Forum Abzocker
Die Abzocker schießen im wahrsten Sinne wie die Pilze aus dem Boden. Aus diesem Grund habe ich völlig uneigennützig ein Forum eröffnet. Lese mehr ------https://www.abzockhilfe.de/
K
Katriny 23.10.2022, 11:14 Uhr
Ich reihe mich mit ein, in die Welle
Gestern habe ich auch eine der Abmahnungen erhalten. Bis dahin wusste ich, dass diese Abmahnwelle gerade anfällt und habe alle nötigen Fonts und Pulgin-Maßnahmen mit meinem Admin zusammen ergriffen. Ich mutmaße; dass die Verwendung der Online-tools, die man zur Suche von google-fonts auf der eigenen Seite verwendet, mit unter erst dazu führt auf dem Radarr dieses fragwürdigen Anwalts zu landen. Vielleicht hat er einen guten Hacker zur Hand. Trotz all der Warnungen, nicht zu zahlen bin ich irritiert. Auf meinem Schreiben stimmen alle Fristen. Dennoch ist die fehlende Schrift vor Ankunft des Schreibens bereits entfernt worden (von der Website).

Ich gehe davon aus trotzdem nicht zu zahlen.

Oh mann!
Grüße Katriny☆
M
Micha S 19.10.2022, 19:39 Uhr
Crowdfunding für Klage?
Zum Kommentar von Roger B.:
Ich wäre sehr dafür, gemeinsam dagegen vorzugehen, wenn es Aussicht auf Erfolg gibt.
Bei tausenden dieser "Abmahnungen" ist der Gesamtschaden immens.
Denn jeder von uns muss sich damit befassen, die Rechtslage recherchieren, reagieren mit einem Widerspruchsschreiben, usw.
Kostbare Arbeitszeit, warum eigentlich sollte der Rechtsmissbraucher dafür nicht aufkommen müssen?
Denn dieser Schaden ist nicht imaginär wie bei Herrn Ismail, sondern real.
Und wie ist es mit Schmerzensgeld für den Schock und Stress, den das Ganze bei den meisten auslöst?
Die Masche erinnert mich an die Schockanrufe, mit denen meist alte Leute überrumpelt werden, um an ihr Geld zu kommen.
Nur dass es hier ein kleinerer Betrag ist und mittels Serienbrief passiert.

Es wäre aus meiner Sicht wünschenswert, wenn dieser Beispielfall zu einem Musterurteil führt, dass Nachahmungstäter abschreckt.

Kanzlei IT-Recht, was sagen Sie dazu?
R
Roger B. 18.10.2022, 19:10 Uhr
Crowdfunding für Klage ?
Datenschutz ist wichtig, aber Anwälte sollten zum Schutz und nicht zum Missbrauch von Recht da sein. Da es in Deutschland die Sammelklage so nicht gibt, sollte man sich zusammenschließen, tausende Betroffene jeweils €1.- in einem Fund sammeln, um dann vielleicht eine negative Feststellungsklage, eine Musterfeststellungsklage oder sich zu einer Streitgenossenschaft zusammenzuraufen. Ich überlege, das einfach mal zu starten.
W
Walter Wildhagen 18.10.2022, 15:07 Uhr
Massenabfertigung zur Abzocke
Habe sogar ein Schreiben, adressiert an eine seit Jahren nicht mehr existente GmbH, erhalten.
P
Philip 18.10.2022, 11:57 Uhr
Herr
Leider habe ich diesen Artikel erst jetzt gefunden.
Ich habe leider der Forderung stattgegeben, mit dem Hinweis keiner Anerkennung einer Rechtspflicht und Zahlung unter Vorbehalt der Rückforderung nach rechtlicher Prüfung.
Die lokale Einbindung der Fonts bereite ich gerade vor.
Wie sollte ich hinsichtlich dem RA bzw. der Rückforderung vorgehen?

weitere News

Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
(16.04.2024, 14:24 Uhr)
Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
(16.04.2024, 14:16 Uhr)
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei