Abmahnung wegen Google Fonts - berechtigt?

Leider ja. Unserer Meinung nach sprechen dennoch folgende Gründe klar gegen eine berechtige Forderung:

• Die übermittelte IP-Adresse zählt in dem Fall nicht zu personenbezogenen Daten laut DSGVO, weil man damit keine Person identifizieren kann. Google müsste dazu erst ein gerichtliches Urteil gegen den Telekommunikationsanbieter des Nutzers erwirken, um Einblick in personenbezogene Daten zu bekommen. Worum sollte Google diese gerichtliche Erwirkung gestattet bekommen? Telekommunikationsanbieter (1&1, Telekom, Vodafone, etc.) dürfen diese Daten nicht willkürlich rausgeben. Nur wenn z.B. die Kriminalpolizei gegen einen Internetnutzer z.B. wegen Mordes ermittelt (fiktives Beispiel), kann es durch die Polizei gerichtlich erwirkt werden, die Person hinter der IP zu ermitteln.
• Google anonymisiert IP-Adressen automatisch, damit keine personenbezogenen Daten verwendet werden können. Dies macht es bei Google Fonts, sowie bei Google reCAPTCHA
• Ein ,,Schaden” kann also nicht entstanden sein. Ein Schaden muss auch nachgewiesen werden, um Geldforderungen einzuklagen.
• Immer wenn man sich mit einem Server verbindet, wird die IP des Nutzers abgefragt. Dies gilt z.B. auch für die serverseitige Einbindung von Jquery-Bibliotheken, CSS-Bibliotheken, Bilder-Links von anderen Webseiten und jeglichen anderen Elementen, die von Fremdservern stammen. Auf (gefühlt) 90% aller Seiten wird man Linkeinbindungen von Fremdservern finden, gibt es darum eine große Diskussion? Nein, man nutzt das Argument nur in Verbindung mit Google Fonts, weil es populär ist. 
• Es ist außerdem nicht ,,technisch notwendig” Jquery oder CSS per CDN(Server) einzubinden, dennoch wird es großflächig so gemacht. ,,Technisch notwendig” (im Allgemeinen) wäre an sich kaum etwas auf einer Internetseite, deshalb ist das Argument auch sehr schwammig und beliebig auslegbar. Was z.B. für eine technische Notwendigkeit für Google Fonts sprechen könnte, wäre eine weltweit schnellere ladende Website durch die Einbindung der Schriften durch einen CDN-Server. Binde ich diese lokal ein, ist die Ladezeit auch nur deutschlandweit optimal – aber nicht europa- oder weltweit.
• Selbst Rechtsanwälte mit Spezialisierung auf Datenschutz verwenden Websites, bei denen wir CSS-Bibliotheken (z.B. von ProvenExpert.com) feststellen konnten. Das bedeutet beim Seitenbesuch wird auch hier die IP ungefragt zum Provenexpert-Server gesendet und es “müsste” dementsprechend auch illegal sein, wenn es das denn wäre.
• Es ist anzunehmen, dass der ,,Rechtsanwalt” gezielt nach ,,Schaden” sucht, um ,,Schadensersatz” einklagen zu können. Weil er sich selbst gezielt zum Opfer macht, ist sein Hauptfokus schnelles Geld zu verdienen, weil er hunderte andere auch mit dem Wunsch nach Geld kontaktiert. Eine sachliche Erwägung eines Rechtsanwaltes wäre somit ein Rechtsmissbrauch.

• ,,Bei der von der Beklagten an Google weitergegebenen dynamischen IP-Adresse handelt es sich um ein personenbezogenes Datum”
• ,,Dabei reicht es aus, dass für die Beklagte die abstrakte Möglichkeit der Bestimmbarkeit der Personen hinter der IP-Adresse besteht. Darauf, ob die Beklagte oder Google die konkrete Möglichkeit hat, die IP-Adresse mit dem Kläger zu verknüpfen, kommt es nicht an.”
• ,,(…)das damit vom Kläger empfundene individuelle Unwohlsein so erheblich, dass ein Schadensersatzanspruch gerechtfertigt ist”

Warum das Gericht dies so sieht, führt es allerdings nicht im Detail aus. Es wird nur erklärt, die IP-Abfrage sei nicht datenschutzkonform und Google-Server in den USA hätten kein ausreichendes Datenschutzniveau. Inwiefern das ,,Datum” ein personenbezogener Faktor sein soll, wird auch nicht ausgeführt. Außerdem wird hier geschildert, dass die ,,abstrakte Möglichkeit” einer Personenbestimmung reiche, um als personenbezogene Daten zu gelten. Wir denken die Möglichkeit ist so ,,abstrakt”, dass sie nicht realistisch ist und somit keine ,,Möglichkeit” einer Personenidentifizierung darstellen kann. Zumindest fällt uns hierzu kein realistisches Szenario ein. Weshalb sollte Google ein gerichtliches Urteil gegen den Internetanbieter des Kunden erwirken können, damit hier personenbezogene Daten rausgegeben werden können? Falls jemand mit genug Fantasie eine halbwegs realistische Idee hat, kommentiert gern den Beitrag!