Aktuell tummeln sich insbesondere in Deutschland und Österreich scheinbar einige hundert Trittbrettfahrer, die sich das „Google Fonts Urteil“ (LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20) zum Anlass genommen haben, um schnell ein paar Euro zu verdienen. Neben rein privaten „Abmahnungen“ die per Mail verschickt werden, erreichen uns mittlerweile auch immer wieder Berichte über anwaltliche Abmahnungen von Kanzleien. Was man genau dagegen tun kann, darüber berichten wir hier.
WICHTIG: KEINE RECHTSBERATUNG
Bitte beachten Sie, dass dieser Blogbeitrag keine Rechtsberatung darstellt. Kontaktieren Sie in jedem Fall Ihren Anwalt oder Rechtsberater für genauere Informationen. Die in diesem Beitrag genannten Punkte stellen lediglich die persönliche Meinung und Branchenkenntnis des Autors dar und sollten in jedem Fall von Ihnen vor der Anwendung juristisch geprüft werden!
Hintergrund: Google Fonts & LG München
Google Fonts sind Schriftarten, mit denen Webdesigner gern mal eine Webseite aufhübschen und etwas besonders machen können. Der Vorteil für Webdesigner liegt darin, dass diese kostenlos und supereinfach einzubinden sind – kaum Aufwand, maximaler Nutzen.
Neben der direkten Einbindung durch den Webentwickler, kommen Google Fonts aber auch auf anderem Wege in eine Webseite, etwa bei Verwendung anderer Google Dienste wie Google Maps oder Google reCaptcha. Diese Dienste verwenden teilweise wiederum die Google Schriftarten, um selbst „hübscher“ auszusehen. Ein Webseitenbetreiber kann sich die Fonts also „ins Haus holen“, ohne davon direkt zu wissen.
Das Problem mit den Fonts: Da sie direkt von Google’s Servern geladen werden, erhält Google automatisch die IP-Adresse sowie ggf. weitere Daten des Besuchers. Als US-Anbieter bedarf dieser Ladevorgang „besonderen Schutz“ – typischerweise eben dadurch, dass die Fonts erst geladen werden, wenn es eine Zustimmung gibt. Ohne Zustimmung keine Fonts.
In einem Verfahren vor dem LG München Anfang 2022 ging es u.a. auch um Google Fonts auf einer Webseite. Als ein Ergebnis des Verfahrens wurde der Webseitenbetreiber für DSGVO-Verletzung schuldig gesprochen und ihm wurde ein „Schadenersatz“ von 100 EUR zugesprochen. Trittbrettfahrer nehmen nun genau das zum Anlass, um ihrerseits wiederum 100 EUR (oder gern auch mehr) von Webseitenbetreibern zu fordern, bei denen ebenfalls Google Fonts im Einsatz sind.
Bleiben Sie auf dem Laufenden!
Newsletter abonnierenVerteidigung #1: Fehler beseitigen
So nervig die Abmahnung auch ist, sie fußt in den meisten Fällen auf einem tatsächlichen Problem, das in der Webseite existiert. Als allererstes sollte man daher das Problem beseitigen. Hilfe bietet hierbei der consentmanager Crawler: Er listet Ihnen ganz klar auf, welche Dienste eine Webseite lädt, welche Cookies gesetzt werden und wo es Probleme etwa mit dem nicht-EU-Ausland gibt. Einfach gesprochen: Ist unser Crawler mit Ihrer Webseite nicht zufrieden, sollten auch Sie mit der Konformität der Webseite nicht zufrieden sein.
- Starten Sie einen manuelle Crawl Ihrer Webseite oder schauen Sie sich die automatischen Crawls der letzten Woche an.
- Identifizieren Sie die Probleme, insbesondere im Zusammengang mit der DSGVO Konformität des Google Fonts.
- Beseitigen Sie die Probleme: Im Crawler Bericht finden Sie dazu direkt Hinweise sowie passende Links zu unserer Hilfeseite.
Für Google Fonts die Sie direkt in die Seite eingebunden haben, ist die beste Lösung, die Fonts auf den eigenen Server zu laden (Wie man das macht, beschreiben wir hier: https://help.consentmanager.net/books/cmp/page/working-with-google-fonts).
In Fällen in denen die Fonts indirekt in Ihre Webseite kommen, etwa via Google Maps oder Google Recaptcha, sollten Sie dort eine entsprechende Blockierung vornehmen (siehe hier die Beispiele zu Google Maps: https://help.consentmanager.net/books/cmp/page/working-with-google-maps und zu Google ReCaptcha: https://help.consentmanager.net/books/cmp/page/working-with-google-recaptcha)
Nachdem alles beseitigt ist, kann der Crawler zur erneuten Überprüfung genutzt werden.
Verteidigung #2: Beweise anfordern
So unglaublich es klingt: Von den bisher mehr 30 Google Fonts Abmahnungen und Abmahnungs-ähnlichen schreiben, die uns vorliegen, hat kein einziges Schreiben echte Beweise vorgelegt. In quasi allen Fällen war lediglich die Rede davon, dass der Mandant die Webseite besucht hätte und dabei Daten an Google gingen. In manchen Fällen wird davon gesprochen, dass Beweise vorliegen oder leicht vorlegbar wären – Anlagen zu derartigen Schreiben gibt es dann aber dennoch keine.
Als Abgemahnter bestünde hier also eine Möglichkeit: Sind die Probleme mittlerweile behoben (siehe oben) und hat der Abmahner es versäumt die Beweise ausreichend zu sichern, dürfte es nun reichlich schwer fallen diese noch zu produzieren. Kann er das nicht, steht Wort gegen Wort.
Verteidigung #3: Zum Gegenangriff blasen
Der alte Spruch „Angriff ist die beste Verteidigung“ hat sich oft genug bewährt, so könnte man dies auch in diesem Fall spielen. In mehreren Fällen laufen bereits Gegenklagen gegen die Abmahner – teilweise auch gegen die abmahnenden Anwälte / Kanzleien. Dies kann man sich zu Nutze machen, ohne selbst aktiv zu werden: Im besten Fall hilft bereits der Hinweis an den Gegner, dass man das Spiel durchschaut hat und man sich nicht kampflos ergeben wird. Ein Trittbrettfahrer hat es aufs schnelle Geld abgesehen und scheut sich möglicherweise vor einer längeren Auseinandersetzung („Aufwand/Nutzen“-Kalkulation geht nicht mehr auf) und belässt es vielleicht mit einer „Verwarnung“.
In diesem Zusammenhang wäre auch eine Gegenabmahnung prüfbar. Da davon auszugehen ist, dass es sich sehr wahrscheinlich um einen Rechtsmissbrauch zwecks eigener Bereicherung handelt, könnte sich der Abmahnende strafbar gemacht haben. Im besten Fall, kann die Androhung einer solchen Gegenabmahnung bereits helfen.
Da einige dieser Prozesse recht öffentlich ausgetragen werden, kann man sich deren Argumente entsprechend selbst zu Nutze machen. Einige Beispiele können etwa aus der Klagebeantwortung in einem Fall aus Österreich (https://www.dataprotect.at/2022/09/21/google-fonts-verfahren-die-klagebeantwortung/) bezogen werden.
Ein Schritt drastischer ist dann die Androhung einer Gegenklage (oder Gegenabmahnung): Sollte der Abmahner die Webseite gezielt angesurft haben, um nach einem potentiellen Opfer zu suchen, kann es sich leicht um Betrug und/oder Erpressung handeln. Insbesondere wenn nachweisbar ist, dass mehrere Abmahnungen (hunderte?) verschickt wurden, kann leicht von einer Art „gewerblichen Tätigkeit“ des Abmahners ausgegangen werden.
Hinzu kommen die Methoden der Abmahner: Hat der Abmahner etwa einen Crawler eingesetzt, um die Google Fonts auf der Webseite zu finden, kann argumentiert werden, dass gar kein DSGVO-Verstoß vorliegt (ein Computer besitzt schließlich keine personenbezogenen Daten).
Verteidigung #4: Ignorieren
Eine weitere Strategie: Einfach aussitzen. Ein Abmahner der 100 EUR fordert, kann nicht viel Zeit aufwenden, um diese 100 EUR einzutreiben. Eventuell folgt der Abmahnung noch eine weitere Drohung – der Schritt vor ein Gericht ist jedoch eine deutlich größere Hürde, insbesondere weil dann eben wirklich echte Beweise vorgelegt werden müssten. Die Vermutung ist, dass sich dieser Aufwand für den Abmahner nicht lohnt und man von ihm hoffentlich nicht wieder hört.
… und für die Zukunft: Vorsorgen!
Ist das Thema Abmahnung ausgestanden, sollten Sie dennoch das nicht als das Ende der DSGVO-Themen ansehen – die nächste Abmahnung oder vielleicht sogar eine Behördenprüfung könnte bereits morgen ins Haus flattern. Daher gilt auch hier das Sprichwort „Vorbereitung ist die halbe Miete“.
Konkret heißt das: Lassen Sie den consentmanager Crawler regelmäßig auf Ihrer Webseite laufen (je nach Paket passiert dies sowieso automatisch) und lassen Sie sich zeitnah informieren, wenn neue Probleme gefunden wurden. Hierzu können Sie insbesondere unter Menü > CMPs > Bearbeiten > Crawler-Einstellungen die Einstellungen vornehmen, wann und wie Sie der Crawler über neue Probleme informieren soll.
Noch kein Kunde? Dann jetzt kostenlos anmelden und Webseite täglich automatisch vom Crawler analysieren lassen!
Update: Abmahnungen für andere Dienste
Mittlerweile bekommen wir diverse Meldungen von Kunden, die ebenfalls DSGVO „Abmahnungen“ bekommen. Abgemahnt werden mittlerweile die diversesten Dinge, nicht mehr nur Google Fonts. In einigen Fällen haben Kunden sogar Abmahnungen für eingebundene Dienste/Tools erhalten, die für die Webseite essentiell sind. Ein Kunde berichtet sogar von Abmahnungen aufgrund der Verwendung eines Cookie Banners, daher der Vollständigkeit halber:
Es ist völlig unstrittig, dass jedwede Dienste eingebunden werden dürfen, solange diese „essentiell“ für den vom Nutzer gewünschten Service sind. Es ist entsprechend auch völlig unstrittig, dass ein Cookie Banner eben „essentiell“ ist und eingesetzt werden kann (Voraussetzungen beachten: Nicht jeder Cookie Banner ist DSGVO konform!). Die Abmahnung dürfen Sie insofern auch gern unter dem Hintergrund ablehnen, dass unser Dienst bei unzähligen Behördenprüfungen erfolgreich abgeschnitten hat und keine einzige Behörde jemals auf den Gedanken gekommen wäre, unseren Dienst von einer Webseite zu verbannen.
Update: Abmahnungen als Massenmail
Einige Kunden berichten von Abmahnungen die via Post-Massensendung verschickt wurden. Hier kann das Ausmaß und die Dreistigkeit der Abmahner nur noch schwer erahnt werden. Auch scheinen sich diverse „Interessenverbände“ dazu berufen fühlen, im Auftrag ihrer „Mitglieder“ Abmahnungen zu verschicken.
Update: LG Baden-Baden erlässt Einstweilige Verfügung gegen Abmahner
Erster gerichtlicher Gegenwind gegen Massenabmahner: Das LG Baden-Baden hat nun eine Einstweilige Verfügung gegen einen Massenabmahner wegen Google Fonts erlassen. Dem Abmahner, Herrn Ismail, ist es damit verboten, die Partner der Kläger im Zusammenhang mit der Einbindung von „Google Fonts“ zu kontaktieren. Bei einem Verstoß droht ein Ordnungsgeld von bis zu 250.000 € oder gar Ordnungshaft (LG Baden-Baden, Beschluss v. 11.10.2022, Az. 3 O 277/22). Mehr Infos zum Fall auf der Seite der klagenden Anwaltskanzlei LHR.