Website LUX

08.12.2022

Abmahnung wegen Google Fonts - berechtigt?

Heute gehen wir der Frage nach, was es mit der berühmten Abmahnwelle bzgl. Google Fonts auf sich hat. Wir betonen hierbei ausdrücklich, dass wir keine Rechtsberatung geben, sondern unseren Stand der Erkenntnisse und Meinung wiedergeben.

Was wollen ,,die" und auf was berufen ,,die" sich?

,,Die” sind meist ein Mandant und ein Rechtsanwalt, die sich zusammentun, um ,,Schadensersatz” zu fordern. Schadensersatz wofür? Schadensersatz dafür, dass jemand eine Website besucht, auf welcher Google Fonts per Google-Server eingebunden sind und somit der Google Server eine IP-Adresse vom Besucher übermittelt bekommen hat, ohne dass der Nutzer der Website vorher ausdrücklich gefragt wurde, ob seine IP-Adresse an diesen Server weitergegeben werden dürfen.

Ist die Forderung berechtigt?

Leider ja. Unserer Meinung nach sprechen dennoch folgende Gründe klar gegen eine berechtige Forderung:

  • Die übermittelte IP-Adresse zählt in dem Fall nicht zu personenbezogenen Daten laut DSGVO, weil man damit keine Person identifizieren kann. Google müsste dazu erst ein gerichtliches Urteil gegen den Telekommunikationsanbieter des Nutzers erwirken, um Einblick in personenbezogene Daten zu bekommen. Worum sollte Google diese gerichtliche Erwirkung gestattet bekommen? Telekommunikationsanbieter (1&1, Telekom, Vodafone, etc.) dürfen diese Daten nicht willkürlich rausgeben. Nur wenn z.B. die Kriminalpolizei gegen einen Internetnutzer z.B. wegen Mordes ermittelt (fiktives Beispiel), kann es durch die Polizei gerichtlich erwirkt werden, die Person hinter der IP zu ermitteln.
  • Google anonymisiert IP-Adressen automatisch, damit keine personenbezogenen Daten verwendet werden können. Dies macht es bei Google Fonts, sowie bei Google reCAPTCHA
  • Ein ,,Schaden” kann also nicht entstanden sein. Ein Schaden muss auch nachgewiesen werden, um Geldforderungen einzuklagen.
  • Immer wenn man sich mit einem Server verbindet, wird die IP des Nutzers abgefragt. Dies gilt z.B. auch für die serverseitige Einbindung von Jquery-Bibliotheken, CSS-Bibliotheken, Bilder-Links von anderen Webseiten und jeglichen anderen Elementen, die von Fremdservern stammen. Auf (gefühlt) 90% aller Seiten wird man Linkeinbindungen von Fremdservern finden, gibt es darum eine große Diskussion? Nein, man nutzt das Argument nur in Verbindung mit Google Fonts, weil es populär ist. 
  • Es ist außerdem nicht ,,technisch notwendig” Jquery oder CSS per CDN(Server) einzubinden, dennoch wird es großflächig so gemacht. ,,Technisch notwendig” (im Allgemeinen) wäre an sich kaum etwas auf einer Internetseite, deshalb ist das Argument auch sehr schwammig und beliebig auslegbar. Was z.B. für eine technische Notwendigkeit für Google Fonts sprechen könnte, wäre eine weltweit schnellere ladende Website durch die Einbindung der Schriften durch einen CDN-Server. Binde ich diese lokal ein, ist die Ladezeit auch nur deutschlandweit optimal – aber nicht europa- oder weltweit.
  • Selbst Rechtsanwälte mit Spezialisierung auf Datenschutz verwenden Websites, bei denen wir CSS-Bibliotheken (z.B. von ProvenExpert.com) feststellen konnten. Das bedeutet beim Seitenbesuch wird auch hier die IP ungefragt zum Provenexpert-Server gesendet und es “müsste” dementsprechend auch illegal sein, wenn es das denn wäre.
  • Es ist anzunehmen, dass der ,,Rechtsanwalt” gezielt nach ,,Schaden” sucht, um ,,Schadensersatz” einklagen zu können. Weil er sich selbst gezielt zum Opfer macht, ist sein Hauptfokus schnelles Geld zu verdienen, weil er hunderte andere auch mit dem Wunsch nach Geld kontaktiert. Eine sachliche Erwägung eines Rechtsanwaltes wäre somit ein Rechtsmissbrauch.
 
Ein Urteil vom Landesgericht München sagt nun aber folgendes aus: (LG München I, Endurteil v. 20.01.2022 – 3 O 17493/20)
  • ,,Bei der von der Beklagten an Google weitergegebenen dynamischen IP-Adresse handelt es sich um ein personenbezogenes Datum”
  • ,,Dabei reicht es aus, dass für die Beklagte die abstrakte Möglichkeit der Bestimmbarkeit der Personen hinter der IP-Adresse besteht. Darauf, ob die Beklagte oder Google die konkrete Möglichkeit hat, die IP-Adresse mit dem Kläger zu verknüpfen, kommt es nicht an.”
  • ,,(…)das damit vom Kläger empfundene individuelle Unwohlsein so erheblich, dass ein Schadensersatzanspruch gerechtfertigt ist”
 

Warum das Gericht dies so sieht, führt es allerdings nicht im Detail aus. Es wird nur erklärt, die IP-Abfrage sei nicht datenschutzkonform und Google-Server in den USA hätten kein ausreichendes Datenschutzniveau. Inwiefern das ,,Datum” ein personenbezogener Faktor sein soll, wird auch nicht ausgeführt. Außerdem wird hier geschildert, dass die ,,abstrakte Möglichkeit” einer Personenbestimmung reiche, um als personenbezogene Daten zu gelten. Wir denken die Möglichkeit ist so ,,abstrakt”, dass sie nicht realistisch ist und somit keine ,,Möglichkeit” einer Personenidentifizierung darstellen kann. Zumindest fällt uns hierzu kein realistisches Szenario ein. Weshalb sollte Google ein gerichtliches Urteil gegen den Internetanbieter des Kunden erwirken können, damit hier personenbezogene Daten rausgegeben werden können? Falls jemand mit genug Fantasie eine halbwegs realistische Idee hat, kommentiert gern den Beitrag!

Wir haben bei der offiziellen Datenschutzbehörde in Berlin nachgefragt!

Hier sagte man uns, dass die Sachlage unklar und in Prüfung sei. Man verwies uns auf Hinweise zur Aufsichtsbehörde in Österreich, die den Vorgang prüft (hier klicken für den Verweis). Außerdem wurde dort auch auf das Urteil des Landesgerichtes in München Stellung bezogen.

Von offizieller Behördenlage ist die Sachlage also nicht so klar, wie man denkt. Allerdings distanziert man sich auch nicht von der Aussage, dass Google Fonts rechtskonform sind und erklärt sich mit einer unklaren und noch zu prüfenden Sachlage.

Was kann man tun, wenn man selbst betroffen ist?

Einfach nicht reagieren, wäre eine Option, die andere wäre es dem ,,Geschädigten” mit den oben genannte Kontrapunkten zu konfrontieren, sollte man mehrfach zur Zahlung aufgefordert werden.

FAZIT:

Das oben genannte Urteil sagt eindeutig aus: Es handelt sich bei der IP-Übermittlung um personenbezogene Daten und hierfür braucht man vorher eine ausdrückliche Einwilligung. Das Urteil selbst finden wir aber sehr nicht gut begründet, schwammig und teilweise falsch. Viele Punkte könnte man hier noch anbringen, wie z.B. die Verwendung von CSS- und Jquery-Bibliotheken, die technische Notwendigkeit von weltweit schneller ladenden Schriften über CDN-Server und die ,,abstrakte Möglichkeit”, die realistisch keine Möglichkeit darstellt.

Um dennoch auf der sicheren Seite zu sein und um Stress durch Abmahnungen zu vermeiden, binden wir trotzdem Google Fonts lokal bei unseren Webseiten ein und empfehlen vorerst dies auch zu tun.

website lux webdesign webdesigner berlin homepage erstellen lassen webseite

Wir erstellen Ihre professionelle und individuelle Website

vielleicht sind auch diese Inhalte für Sie interessant:

Allgemein

Was ist 3D Webdesign

3D Webdesign bedeutet kurz: 3-dimensionale Objekte auf einer Website unterzubringen. Der Trend hat derzeit einen starken Hype in den USA und wird in Zukunft auch hier immer beliebter. Die Technik entwickelt sich stetig: Webserver werden schneller, Internettarife attraktiver und auch Programmiersprachen passen sich stetig an. Die Möglichkeiten begünstigen immer stärkere Webdesigns, um sich von der Konkurrenz abzuheben.

weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert