#

zur Blogübersicht

Google Web Fonts: Abmahnung durch Rechtsanwalt Kilian Lenard für Martin Ismail (IG Datenschutz)

Sep 22, 2022

Aktuell erreicht uns eine Vielzahl von Abmahnungen des Rechtsanwalts Kilian Lenard im Auftrag eines Herrn Martin Ismail, der – laut Schreiben – Teil einer Interessengemeinschaft Datenschutz (IG Datenschutz) sein soll, welche sich der Verteidigung und Durchsetzung des Datenschutzes auf zivilrechtlichem Weg verschrieben habe.

Grund für die Abmahnung sei, dass die von uns vertretenen Mandanten auf ihren Webseiten Google Fonts verwendeten und die IP-Adressen der Besucher der Webseiten so an Google in die USA weitergeleitet würden.

Die Forderung von Herrn Ismail und der IG Datenschutz

Die Weiterleitung der IP-Adresse ohne Einwilligung stelle eine Verletzung des Persönlichkeitsrechts seiner Mandantschaft dar, weshalb diese einen Anspruch auf Unterlassung gegenüber unseren Mandanten habe. Hiernach verweist Herr Rechtsanwalt Kilian Lenard auf Urteile verschiedenster Gerichte, die Betroffenen in den letzten zwei Jahren bei Datenschutzverstößen Schmerzensgelder in Höhe von bis zu 2.500,00 Euro zugesprochen hätten.

Der in Bezug genommene Unterlassungsanspruch wird im weiteren Schreiben jedoch nicht weiter konkretisiert. Stattdessen fordert der beauftragte Rechtsanwalt die Zahlung eines Betrages in Höhe von 170,00 Euro, wobei Herr Ismail, bzw. die IG Datenschutz, in diesem Fall die Sache “auf sich beruhen” lassen würde.

Ob bei Zahlung dieses Betrages auf die Abforderung einer Unterlassungserklärung verzichtet werden würde ist jedoch hingegen nicht klar.

Zudem ist dem Schreiben keine ladungsfähige Adresse der vertretenen Mandantschaft zu entnehmen, die für etwaige Gegenansprüche natürlich von Nutzen wäre.

Einsatz von Google Web Fonts = Datenschutzverstoß?

Google Web Fonts ist aktuell auf vielen Internetseiten im Einsatz und sind nichts anderes als eine Möglichkeit, verschiedenste Schriftarten anzeigen zu lassen, ohne dass diese auf dem Endgerät des Webseitenbesuchers zuvor installiert werden müssten. Viele Betreiber einer Internetseite wissen oftmals überhaupt nicht, dass Google Web Fonts auf ihrem Internetauftritt im Einsatz sind, da diese oft Teil von Plug-Ins oder anderen Paketen sind, und nicht gesondert auf der Webseite “installiert” werden müssen.

Wenn Google Web Fonts dabei nicht lokal auf der Webseite eingebunden sind (wie das geht lässt sich durch eine kurze Recherche im Internet herausfinden), sondern “dynamisch”, kann bei Aufruf der Webseite die IP-Adresse des Besuchers, die spätestens seit Inkrafttreten der DSGVO grundsätzlich ersteinmal als personenbezogenes Datum gilt,  tatsächlich an Google in die USA übertragen werden. Google selbst könnte jedoch nur den Personenbezug herstellen, wenn das Unternehmen an den Internetprovider des Besuchers herantritt und Auskunft verlangt, was wohl in den allerseltensten Fällen erfolgen dürfte.

Zudem gibt Google selbst an, die IP-Adressen überhaupt nicht zu protokollieren, was eine spätere Identifikation des Webseitenbesuchers ebenfalls unmöglich machen dürfte.

Auch ist nicht sicher, dass die IP-Adresse überhaupt an Google in die USA übertragen wurde, da für Datenübermittlungen immer die kürzeste Verbindung gewählt wird, so dass die Google Web Fonts aller Wahrscheinlichkeit nach überhaupt nicht über Google Server in den USA geladen wurden, sondern vielmehr über sog. Google Global Cache Server, von denen es mehrere weltweit, unter anderem in Frankfurt am Main, gibt. Der in Mitteleuropa eingerichtete Cacheserver ist dabei einer der weltweit leistungsfähigsten.

Abmahnung erhalten – und jetzt?

Zunächst sollte geklärt werden, ob auf der eigenen Webseite tatsächlich überhaupt Google Fonts im Einsatz sind und ob hierbei ggf. Änderungen (siehe oben) vorgenommen werden sollten.

Des Weiteren ist selbstverständlich jeder Fall einzeln zu bewerten, die uns vorliegenden Schreiben weisen jedoch einige Ansatzpunkte auf, welche die ausgesprochene Abmahnung unserer Ansicht nach unberechtigt bzw. angreifbar erscheinen lassen, so dass zu empfehlen ist sich hier anwaltlich beraten zu lassen.

So ist bereits die ordnungsgemäße Bevollmächtigung anzuzweifeln. Es wird lediglich der Name des Mandanten in den Raum geworfen, ohne jedoch eine ladungsfähige Anschrift mitzuteilen. Vielleicht um die Geltendmachung möglicher Gegenansprüche des Abgemahnten zu erschweren.

Zudem führt der Betroffene – vermutlich – die abgemahnten Rechtsverstöße, aufgrund der schieren Masse der Abmahnungen ggf. auch unter dem Einsatz von sog. “Webcrawlern”, vorsätzlich herbei, was ebenfalls gegen das Bestehen des in Rede stehenden Schmerzensgeldanspruchs spricht.

Weiterhin könnte die Überlegung aufkommen, ob hier nicht sogar rechtsmissbräuchliches Verhalten vorliegt, bei dem nicht die Wahrung der Betroffenenrechte, sondern andere Interessen im Vordergrund stehen.

Zivilrechtliche Beweislast

Zuletzt sei noch darauf hingewiesen, dass die Beweislast, anders als im Datenschutzrecht, nicht bei den Abgemahnten, sondern bei dem Abmahner liegt. Entsprechend muss dieser vor Gericht beweisen, dass die behaupteten Umstände auch tatsächlich vorliegen. Auch wenn das grundsätzlich nicht ausgeschlossen ist, wird es vorliegend jedoch aus verschiedenen Gründen relativ schwierig werden, da Herr Lenard beispielsweise beweisen müsste, dass die IP-Adresse seines Mandanten zum Zeitpunkt des behaupteten Aufrufes der Webseite tatsächlich – unverschlüsselt – an Server in die USA übertragen wurde und nicht, wie bereits dargelegt, aller Wahrscheinlichkeit nach an den Server in Mitteleuropa.

Da Google angibt die IP-Adresse nicht zu speichern, dürfte dies ein recht interessantes Unterfangen werden…

UPDATE 06.10.22

Ein weiterer Kollege hat sich der Wahrung von Betroffenenrechten verschrieben.

Aktuelle Beiträge