Abmahnung wegen Google Fonts und Adobe Typekit – das ist zu beachten
Laut Entscheidung vom Landgericht München verstößt die Online-Version von Google Fonts – ein Schriftartenverzeichnis – gegen die DSGVO. Beim Einsatz von Adobe Fonts (ehemals Adobe Typekit) müssen Webseitenbetreiber ebenfalls Datenschutzgesetze beachten. Privatpersonen und Anwaltskanzleien haben nun begonnen, sich dieses Urteil zunutze zu machen, indem sie Schadensersatzklagen gegen Website-Betreiber geltend machen. Doch ist das legal? Wie sollten Betroffene reagieren?
Abmahnwelle trifft auf fruchtbaren Boden
Unzählige Webseiten nutzen den Dienst „Google Fonts“. Im Januar 2022 entschied das Landgericht München, dass die Verwendung von Google Fonts auf einer Webseite ohne vorherige Zustimmung des Besuchers als Datenschutzverletzung angesehen werden kann. Das Gericht verurteilte den Webseitenbetreiber zur Unterlassung, Auskunftserteilung und Zahlung von Schmerzensgeld. Einige Privatpersonen nutzen dieses Urteil inzwischen als Grundlage, um eigene Abmahnungen im Wert von mindestens 100 Euro an zahlreiche Webseitenbetreiber zu versenden.
Was sind Google Fonts?
Google LLC hat die Google Fonts im Jahr 2010 als interaktives Verzeichnis mit über 1.000 verschiedenen Schriftstilen eingeführt. Webseitenbetreiber verwenden das Verzeichnis, um ihren Seiten diverse Schriftarten hinzuzufügen. Da die notwendigen Lizenzen kostenlos sind, nimmt deren Nutzung kontinuierlich zu. Die Nutzungsart kommt dabei in zwei Formen vor. Durch das Herunterladen der Schriftarten auf den Computer können Webseitenbesitzer den Schrifttyp auf ihren eigenen Webspace hochladen. Google LLC bietet jedoch auch einen Dienst an, der eine sogenannte „dynamische Variante“ verwendet. Dadurch wird bei jedem Aufruf einer Website, die die Schriftart nutzt, eine Verbindung zwischen dem gewünschten Schrifttyp und den Servern von Google hergestellt. Bei dieser Verbindung wird die IP-Adresse des Website-Besuchers an Google übermittelt.
Die Ergebnisse aus Gesetzesverstößen durch Google Fonts
Das Landgericht München stellte fest, dass der Einsatz von Google Fonts auf Webseiten für die Betreiber fatal sein könnte. Es urteilte am 20. Januar 2022, dass Websitebesucher Ansprüche gegen Betreiber geltend machen könnten, die Google Fonts ohne Zustimmung in einer dynamischen Variante einsetzen. Der Kläger machte Schmerzensgeld geltend, das dadurch verursacht wurde, dass die Website der Beklagten seine IP-Adresse als personenbezogene Daten an Google weitergab. Der Beklagte verwendete die Schriftart dynamisch auf seiner Webseite, indem er einen Codeschnipsel in ihren HTML-Code einfügte. Dies führte dazu, dass die Schriftform in den HTML-Code integriert wurde. Dem Kläger wurde Unterlassung, Auskunft und Entschädigung zugesprochen. Das Gericht entschied vollständig zugunsten des Klägers, was eine Entscheidung war, die auch im Interesse der Öffentlichkeit getroffen wurde. Neben der Nichtweitergabe der IP-Adresse des Klägers an Google dürfen Website-Betreiber auf ihrer Seite keine dynamische Google-Fonts-Schriftart mehr verwenden. Wenn sie dies trotzdem tun, können sie mit einer hohen Geldstrafe belegt werden. Die Nichtzahlung dieser Geldbuße kann sogar zu sechs Monaten Gefängnis führen. Dem Kläger steht ein Auskunftsrecht darüber zu, ob der Website-Betreiber seine personenbezogenen Daten verarbeitet. Besucher haben zudem das Recht auf Auskunft darüber, welche personenbezogenen Daten der Website-Betreiber über sie speichert. Auch wegen des erheblichen Eingriffs in das allgemeine Persönlichkeitsrecht durch das Vorgehen von Google sei eine Schadensersatzklage gerechtfertigt. Das Gericht ordnete an, dass der Kläger 100 Euro plus Zinsen als Schadenersatz erhält. Sendet der Webseitenbetreiber weiterhin personenbezogene Daten in die Vereinigten Staaten, droht ihm ein Bußgeld von bis zu 250.000 Euro (Az. 3 O 17493/20).
Datenschutz als laufender Prozess
Datenschutzgesetze berücksichtigen zwei Hauptthemen. Das resultierende Urteil ist angesichts dieser Bedenken nicht überraschend. Der freie Datenverkehr zwischen den Mitgliedsstaaten steht im Mittelpunkt der DSGVO. Es schützt aber auch die Privatsphäre natürlicher Personen und personenbezogener Daten. Darüber hinaus gewährt es Grundrechte und Grundfreiheiten für die Verarbeitung personenbezogener Daten. Das Gesetz umfasst alle Identifikatoren, die sie in irgendeiner Weise identifizieren können, einschließlich ihres Namens und Standorts. Dazu gehören auch alle Identifikatoren, die mit ihrer physischen, kulturellen, sozialen, wirtschaftlichen oder psychischen Identität verbunden sind. Die Datenschutz-Grundverordnung arbeitet mit einem Verbot der Verarbeitung personenbezogener Daten, es sei denn, es besteht eine ausdrückliche Erlaubnisgrundlage. Nur wenn diese Grundlagen vorhanden sind, kann jemand personenbezogene Daten verarbeiten – was das Speichern, Sammeln, Offenlegen, Löschen und Weiterleiten von Rohdaten beinhaltet.
Abmahnungen als Erfolgsmodell
Die dynamische Variante von Google Fonts verleitet Personen dazu, mithilfe der Google-Suche Webseiten zu finden, die diese Schriftart verwenden. Zahlreiche Webseitenbetreiber haben bereits Schreiben von Anwaltskanzleien erhalten, die sie hinsichtlich der Weitergabe der IP-Adresse an Google informierten und die Gerichtsentscheidung erwähnten. Sie forderten die Webseitenbetreiber auf, Google Fonts von ihrer Website zu entfernen und verlangten Informationen darüber, wie ihre Daten verwendet und gespeichert werden. Sie setzten den Betreibern eine Frist und machten klar, dass sie eine Klage einreichen würden, wenn die 100 Euro nicht bezahlt würden. Anwaltskanzleien machten ebenfalls Gebühren im Namen ihrer Kunden geltend und unterstützen damit die Abmahnflut.
Wie sollten sich Website-Besitzer verhalten?
Es ist wichtig, dass Website-Eigentümer prüfen, ob sie Google Fonts auf ihren Websites verwenden. Wenn dies der Fall ist, sollten sie sofort zu einer Schriftart wechseln, die lokal bezogen wird. Es besteht auch die Möglichkeit, die Zustimmung der Website-Besucher einzuholen, bevor eine Website mit einer dynamischen Version von Google Fonts eingerichtet wird – beispielsweise durch die Verwendung eines Einwilligungstools. Bei einer Abmahnung solltet ihr euch anwaltlich beraten lassen und den geforderten Betrag erst nach einer gründlichen Prüfung zahlen.
Ein Verstoß gegen das Datenschutzrecht löst einen Schadensersatzanspruch aus, allerdings muss der Betroffene zunächst einen Rechtsverstoß beweisen. Es reicht nicht aus, nur einen Verstoß gegen Datenschutzgesetze anzuklagen. Werden die IP-Adressen der Website-Besucher bei der Übertragung an Google verschlüsselt, ist von einem Datenschutzverstoß nicht mehr auszugehen. Kritisch könnte es auch sein, wenn sich herausstellt, dass Privat- oder Abmahnkanzleien die Seite systematisch absuchen, um sich zu bereichern.
Abmahnungen wegen Adobe Typekit
Adobe Typekit verfügt über eine Datenschutzrichtlinie, um Kunden darüber zu informieren, wie sie mit Schriftinformationen umgehen. Diese Schriftarten können verwendet werden, um auf Websites oder Apps ein einheitliches Schriftbild bereitzustellen. Ihr müsst den Punkt „Adobe Typekit Web Fonts“ in eure Datenschutzerklärung aufnehmen. Benutzer müssen bei der Nutzung über die Datenschutzrichtlinie des Dienstes informiert werden. Datenschutzgesetze geben Anlass zu Bedenken hinsichtlich Adobe Typekit Web Fonts. Wenn eine Website Schriftarten erfordert, die von Adobe verwendet werden, werden diese bei jedem Zugriff auf die Website über einen Adobe-Server in den USA heruntergeladen. Adobe gibt an, beim Laden ihrer Schriftarten keine Cookies zu speichern oder die IP-Adresse oder Browserversion des Besuchers aufzuzeichnen. Der Zweck der erhobenen Daten besteht darin, die Website und das damit verbundene Adobe Font-Konto zu identifizieren. Unklar ist, ob Adobe in diesem Zusammenhang Zugriff auf personenbezogene Daten von Website-Besuchern hat.
Die EU-Kommission hat neue Standardvertragsklauseln angekündigt, die Seitenbetreiber bis zum 27. Dezember 2022 anwenden müssen. Bevor ihr diese neuen Klauseln bestätigt, solltet ihr euch vergewissern, dass es sich um die aktuellen handelt. Viele Websites schlagen vor, die Übertragung von Daten an Adobe in den USA zu vermeiden. Die Installation von Schriftartensoftware auf einer Website erfordert jedoch den Erwerb einer Schriftartenlizenz von dem Hersteller, der die Schriftart erstellt hat, oder von einem Händler, der gesetzlich dazu berechtigt ist, sie bereitzustellen.
Aktualisierung von Webfonts
Das Landgericht München hat am 20.01.2022 entschieden, dass Unternehmen dynamische Webinhalte wie Google Web Fonts nicht ohne Zustimmung des Nutzers verwenden dürfen. Denn: Sie verletzen das allgemeine Persönlichkeitsrecht in Form des Rechts auf informationelle Selbstbestimmung nach § 823 Abs. 1 BGB, indem sie personenbezogene Daten wie IP-Adressen ungefragt an Dritte weitergeben. Der Website-Betreiber hat kein berechtigtes Interesse an der Erhebung personenbezogener Daten nach Art. 6 Abs. 1. Typekit verwendet (nach eigenen Angaben keine) personenbezogene Daten, die über ihren Webfonts-Dienst erhoben werden. Besucher müssen darüber informiert werden und ihre Zustimmung geben.
Abmahnung erhalten? So helfen wir weiter!
Habt ihr schon einmal eine Abmahnung wegen der Verwendung von Google Fonts oder Adobe Typekit erhalten? Wir sind hier, um zu helfen. Gegen rechtliche Abmahnungen gibt es viele potenzielle Einwände, sodass es sich hier keineswegs um „sichere Fälle“ für den Abmahnenden handelt. Es gibt bereits einige Hinweise darauf, dass Schreiben von Anwälten missbräuchlich waren, da die mutmaßlichen Opfer die Seiten wahrscheinlich absichtlich besucht haben. Dennoch sollte zumindest der juristische Laie in diesen Fällen vorsorglich einen Anwalt beauftragen. Weniger riskant ist hingegen die Abwehr einer nicht anwaltlichen Mahnung. Allerdings sollte jeder Webseitenbetreiber auf eine lokal gehostete Version von Google Fonts umsteigen. Wenn ihr weitere Fragen habt, helfen wir euch gern weiter. In diesem Zusammenhang hier ein sehr Interessanter Artikel von Schreiner & Lederer Rechtsanwälte.
