Google Fonts Abmahnwelle

Bereits seit Juli kommt es zu massenweisen Abmahnungen vor allem kleiner Websitebetreiber:innen wegen der Verwendung von Google Fonts auf Webseiten. Von den Webseitenbetreiber:innen wird 100 Euro Schadenersatz und 90 Euro Kostenersatz für das Einschreiten des Rechtsanwalts verlangt.

In den Abmahnungen findet sich nicht nur die Forderung zu Schadenersatz, sondern es wird auch ein Auskunftsbegehren geltend gemacht.

Ganz allgemein ist festzuhalten, dass der DSGVO derartige Methoden der Massenabmahnungen völlig unbekannt sind. Gemäß Art. 82 DSGVO hat jede Person das Recht auf Schadenersatz, wenn ein Verantwortlicher (oder Auftragsverarbeiter) gegen die DSGVO verstößt. Die Voraussetzungen eines Schadenersatzanspruches sind immer im Einzelfall zu überprüfen, was in diesen Fällen meines Wissens nach (noch) nicht geschehen ist. Sollte sich darüber hinaus herausstellen, dass eine Privatperson oder eine Abmahnkanzlei systematisch Webseiten gesucht hat, um sich zu bereichern, könnte das zudem gegen das Gebot von Treu und Glauben verstoßen.

Jedenfalls sollte man derartige Anwaltsschreiben nicht einfach ins den Papierkorb werfen sondern folgendermaßen vorgehen:

  1. Die Frist “ernst nehmen” und innerhalb der gesetzten Frist (14 Tage ab Datum) handeln!
  2. Auskunft geben (eventuell eben auch Negativauskunft, Muster kann hier heruntergeladen werden)
  3. Unterlassungserklärung abgeben (Muster kann hier heruntergeladen werden)
  4. Schadenersatzanspruch (der höchstwahrscheinlich nicht gerechtfertigt ist) ablehnen (Muster kann hier heruntergeladen werden), wobei anzumerken ist, dass es dazu noch keine klare Rechtsprechung in Österreich gibt, und die Frage, ob ein “Kontrollverlust” ausreichend ist, um einen (immateriellen) Schaden iSd Art 82 DSGVO darzustellen, letztendlich beim EuGH liegt.

Empfehlenswert wären folgende Erste-Hilfe Maßnahmen (unabhängig davon, ob man ein derartiges Anwaltsschreiben erhalten hat) zur Absicherung der eigenen Website:

  1. dynamische Einbindung der “nachladenden Schriftart” prüfen und umstellen (auf lokale Einbindung). Alternativ könnte die Zustimmung zur Weitergabe der IP-Adresse über ein Consent-Banner eingeholt werden.
  2. Prüfen, ob die genannte IP-Adresse in den Log-Files oder in Analyse-Tools, die auf der Website laufen erhoben und gespeichert wird (dies wäre für ein allfälliges Auskunftsbegehren wichtig) 

25 Jahre Google. Interessante Erkenntnisse von Dr. Hans G. Zeger. Es geht nicht um Datenschutz alleine! https://lnkd.in/eXfSVDka

Die USA werden voraussichtlich nächste Woche eine Privacy-Shield-Verordnung veröffentlichen. Die Verordnung soll die europäischen Bedenken über die Überwachungspraktiken in den USA ausräumen. https://lnkd.in/dUBCbpWn

Wie immer extrem spannender Austausch mit den Teilnehmern des Lehrgangs zum zertifizierten Corporate Compliance Officer von Business Circle Schön hier vorzutragen, unglaubliche 10 Jahre seit meiner eigenen Zertifizierung 😉 https://lnkd.in/dXFxEvqg

Es ist wieder soweit, ich darf mich im Kreise hochkarätiger Compliance Expert:innen beim Lehrgang zum zertifizierten Compliance Officer als Vortragender einbringen. Zwei auch für mich jedes Mal spannende Tage warten auf mich. https://lnkd.in/gXs-VhX

Load More