Bereits seit Juli kommt es zu massenweisen Abmahnungen vor allem kleiner Websitebetreiber:innen wegen der Verwendung von Google Fonts auf Webseiten. Von den Webseitenbetreiber:innen wird 100 Euro Schadenersatz und 90 Euro Kostenersatz für das Einschreiten des Rechtsanwalts verlangt.
In den Abmahnungen findet sich nicht nur die Forderung zu Schadenersatz, sondern es wird auch ein Auskunftsbegehren geltend gemacht.
Ganz allgemein ist festzuhalten, dass der DSGVO derartige Methoden der Massenabmahnungen völlig unbekannt sind. Gemäß Art. 82 DSGVO hat jede Person das Recht auf Schadenersatz, wenn ein Verantwortlicher (oder Auftragsverarbeiter) gegen die DSGVO verstößt. Die Voraussetzungen eines Schadenersatzanspruches sind immer im Einzelfall zu überprüfen, was in diesen Fällen meines Wissens nach (noch) nicht geschehen ist. Sollte sich darüber hinaus herausstellen, dass eine Privatperson oder eine Abmahnkanzlei systematisch Webseiten gesucht hat, um sich zu bereichern, könnte das zudem gegen das Gebot von Treu und Glauben verstoßen.
Jedenfalls sollte man derartige Anwaltsschreiben nicht einfach ins den Papierkorb werfen sondern folgendermaßen vorgehen:
- Die Frist “ernst nehmen” und innerhalb der gesetzten Frist (14 Tage ab Datum) handeln!
- Auskunft geben (eventuell eben auch Negativauskunft, Muster kann hier heruntergeladen werden)
- Unterlassungserklärung abgeben (Muster kann hier heruntergeladen werden)
- Schadenersatzanspruch (der höchstwahrscheinlich nicht gerechtfertigt ist) ablehnen (Muster kann hier heruntergeladen werden), wobei anzumerken ist, dass es dazu noch keine klare Rechtsprechung in Österreich gibt, und die Frage, ob ein “Kontrollverlust” ausreichend ist, um einen (immateriellen) Schaden iSd Art 82 DSGVO darzustellen, letztendlich beim EuGH liegt.
Empfehlenswert wären folgende Erste-Hilfe Maßnahmen (unabhängig davon, ob man ein derartiges Anwaltsschreiben erhalten hat) zur Absicherung der eigenen Website:
- dynamische Einbindung der “nachladenden Schriftart” prüfen und umstellen (auf lokale Einbindung). Alternativ könnte die Zustimmung zur Weitergabe der IP-Adresse über ein Consent-Banner eingeholt werden.
- Prüfen, ob die genannte IP-Adresse in den Log-Files oder in Analyse-Tools, die auf der Website laufen erhoben und gespeichert wird (dies wäre für ein allfälliges Auskunftsbegehren wichtig)
