2022 sorgte ein Abmahnschreiben eines Berliner Anwalts zum Thema „Google Fonts“ für große Irritation bei Webseitenbetreibern. Dieses Schreiben hat den einen oder anderen sogar zur Zahlung einer ominösen Vergleichssumme veranlasst hat.
Informieren Sie sich hier über die aktuellen Entwicklungen in diesem, mittlerweile staatsanwaltlich verfolgten Fall.
✓ Alles zum Hergang der Abmahnwelle.
✓ Was Sie zur Google Fonts-Thematik wissen sollten.
✓ Infos zu den bekannten Fakten.
✓ Was Sie jetzt tun können.
Vermutlicher Betrug und versuchte Erpressung im Google Fonts-Abmahnschreiben
Versuchter Abmahnbetrug und versuchte Erpressung – das wird dem Berliner Anwalt Kilian Lenard und seinem Mandanten Martin I. vermutlich schon bald vor Gericht vorgeworfen. Im Auftrag der Staatsanwaltschaft Berlin kam es nämlich zur Vollstreckung von Durchsuchungsbeschlüssen in Berlin, Hannover, Ratzeburg und Baden-Baden. Hintergrund ist die, durch den Anwalt ausgeführten, Abmahnwelle, die sich 2022 durch die Geschäftswelt von vornehmlich Privatpersonen und Kleingewerbetreibenden zog.
Das ominöse Google Fonts-Abmahnschreiben
In einem Schreiben, in dem sich der Anwalt Kilian Lenard auf ein Gerichtsurteil aus dem Januar 2022 bezog (Az. 3 O 17493/20), warf er den Betroffenen vor, gegen geltendes Datenschutzrecht verstoßen zu haben. Bei dem zunächst angeblichen Verstoß ging es um den Einsatz von Google Fonts auf den Webseiten der jeweiligen „Beschuldigten“, welche von einem externen Server bezogen werden: Die Seitenbetreiber würden bei dieser Form der Google-Fonts-Nutzung das „allgemeine Persönlichkeitsrecht“ seiner Mandantschaft verletzen. Gefordert wurden von den Seitenbetreibern die Unterlassung und die Zahlung einer Vergleichssumme.
Was sind die „Google Fonts“ bzw. was ist das Problem mit deren Nutzung?
Google Fonts sind Schriftarten von Google, welche unter anderem in einem Verzeichnis auf dessen Servern, zur kostenlosen Nutzung, bereits gestellt werden. Um die Schriftarten bei Bedarf entsprechend darzustellen, werden diese direkt von den Google-Servern im Browser des Seitenbesuchers geladen. Dafür muss allerdings die IP-Adresse des Users übermittelt werden, sodass die Google Fonts überhaupt ausgespielt werden können.
Der Haken an dieser Vorgehensweise – und das bestätigte auch das besagte Gerichtsurteil vom Januar 2022 – ist, dass in jedem Fall die Einwilligung des Seitenbesuchers eingeholt werden muss, BEVOR irgendwelche Daten an einen Server übermittelt werden. Diese Einwilligung erteilt der Seitenbesucher frühstens, wenn er den Datenschutzeinstellungen der Seite zustimmt bzw. diese akzeptiert. Somit dürfen vor der Einwilligung, neben Cookies & Co., auch keine extern eingebundenen Google Schriftarten geladen werden, denn das würde bedeuten, dass die IP-Adresse des Seitenbesuchers, ohne dessen Zustimmung weitergereicht wird.
Da es sich bei der IP-/Internet-Protokoll-Adresse tatsächlich um einen personenbezogenen Datensatz handelt, welcher ausschließlich mit Einwilligung der betreffenden Person abgefragt oder überstellt werden darf, verstößt ein Seitenbetreiber gegen geltendes Recht, wenn er diese ohne Zustimmung an einen Server übermittelt. Das oben genannte Gerichtsurteil könnte somit wiederholbar sein, da sich an dem Merkmal „personenbezogen“ seitdem nichts geändert hat. Bevor es für die betroffenen Seitenbetreiber allerdings zu gerichtliche Konsequenzen kommen würde, müssten die jeweiligen Fälle erst einmal vor Gericht behandelt werden.
Was sind „personenbezogene“ Daten?
Laut europäischem Recht und dem Bundesdatenschutzgesetz (BDSG) geben personenbezogene Daten Aufschluss über die natürliche Person, auf die sie sich beziehen. Diese Daten können nicht sicherstellen, dass eine Person komplett anonym bleibt bzw. lassen es diese Daten zu, dass sie sich auf eine Person zurückführen lassen. Natürliche Personen haben an dieser Stelle die absolute Hoheit über ihre Daten.
Ist die Google Fonts Abmahnung also berechtigt?
Wie eben beschrieben, handelt es ich tatsächlich um einen Datenschutzverstoß, wenn Seitenbetreiber personenbezogene Daten ungefragt an einen externen Server übermitteln. Ob allerdings das Vorgehen von Herrn Kilian und den anderen Akteuren rechtens ist, ist offensichtlich fraglich. Aus „Laien“-Sicht fühlt sich diese Vorgehensweise äußerst dubios und irgendwie falsch, feindselig – ja, gar böswillig an. Wenn sich die Vorwürfe der Berliner Staatsanwaltschaft bewahrheiten, sprechen wir immerhin von „mindestens 2.418 Fällen“ „des (teils) versuchten Abmahnbetruges und der (versuchten) Erpressung“ (Quelle: https://www.berlin.de/generalstaatsanwaltschaft/). Zudem hätten sich die Beteiligten somit mehrere 100.000 Euro erschlichen – vorausgesetzt die „Opfer“ haben die im Schreiben angebotene Vergleichssumme von 170 Euro gezahlt.
Die Darstellung zum Nachweis der Rechtsverletzungen wurden bewusst provoziert
Vor allem die Art der „Nachweise“ über die abgemahnten Datenschutz-Verstöße werden bei einem möglichen Verfahren in diesem Fall eine große Rolle spielen. Herr Kilian bzw. sein Mandant haben die Webseiten der jeweiligen Seitenbetreiber ganz bewusst aufgesucht und besucht, um einen möglichen Datenschutzverstoß nachzustellen / abzubilden und diesen bildlich zu dokumentieren. „Unbedarft“ definiert sich im Rechtssinn sicher anders, oder? „Unbedarft“ unterstellt – unserem Verständnis nach – eine gewisse „Unwissenheit“ im Handeln. Das Handeln der „Kläger“ im Rahmen dieser Abmahnschreiben scheint jedoch ziemlich berechnend und bewusst.
Darüber hinaus ist Herr I. lediglich Auftraggeber dieser Schreiben gewesen; als Mandantschaft / Mandanten und somit Geschädigte nennt Herr Kilian die IG Datenschutz – eine Interessensgemeinschaft, die sich um die Einhaltung von Datenschutzgesetzen bemüht und hier als „natürliche Person“ auftritt, deren Persönlichkeitsrechte verletzt worden seien.
Was wir aus Agentursicht dazu sagen können
Neben dem datenschutzkonformen Aufbau einer Webseite, ist es ebenso wichtig, funktionierende Online-Auftritte zu erstellen, welche den Seitenbesuchern eine positive User-Erfahrung ermöglichen.
Aus Darstellungsgründen ist es aus User-Erfahrungssicht nachteilig, wenn Schriftarten erst unter bestimmten Bedingungen geladen werden. Um den Datenschutz einzuhalten – ohne dabei Nachteile in der Darstellung zu provozieren – können die Schriftarten „lokal“ eingebunden werden. So vermeidet ein Seitenbetreiber, dass dabei die Kommunikation mit einem externen Server notwendig ist.
Natürlich sind auch wir gegen die ungefragte Weitergabe von personenbezogenen Daten oder sonstigem unlauteren Verhalten in diesem Bereich. Dass diesbezüglich in der Vergangenheit auch viel Schwindel betrieben ist, ist uns als Agentur sehr bewusst. Nicht zuletzt trägt vor allem die DSGVO, wie sie 2018 in Kraft getreten ist, zu einer strengeren Ahndung von Datenschutzverstößen bei. Wir kennen an dieser Stelle die Grenzen unseres Wissens und empfehlen unseren Kunden in Rechtsfragen stets einen Anwalt hinzuzuziehen. Technisch unterstützen wir hier selbstverständlich jederzeit.
Nutzen Sie auf Ihrer Seite das Google Fonts Verzeichnis? Und wenn ja, fragen Sie die Übermittlung der IP-Adresse in der Datenschutz-Zustimmung ab?
Sollten Sie Fragen zur Google Fonts-Thematik haben, kommen Sie bitte auf uns zu. Wir binden die benötigten Schriftarten für Sie lokal auf Ihrer Seite ein.
☞ Kurzer Zwei-Faktencheck zur Google Fonts-Thematik
1. Sind der Anwalt, Herr Kilian und seine Mitakteure schuldig? Und was sagt uns die Razzia in den Büroräumen des Abmahnanwalts?
Bisher ist nur der Vorwurf der Berliner Staatsanwaltschaft an Herrn Kilian und an seinen Mandanten bekannt (Betrug & Erpressung). Dieser Verdachtsvorwurf rechtfertigt wiederum die polizeiliche Durchsuchung der Büroräume. Ob er oder Herr I. schuldig sind, muss vor Gericht entschieden werden.
2. Liegt der Anwalt also mit seinen Anschuldigungen gegenüber den Seitenbetreibern falsch und hat diese zu Unrecht beschuldigt?
Leider nein. Der Überstellung von personenbezogenen Daten (wie die IP-Adresse) im Netz muss die jeweilige Person zustimmen. Erfolgt dies nicht, verletzt der Verantwortliche geltendes Recht.
Sie haben Fragen zum Thema? Wir freuen uns auf den Kontakt mit Ihnen! Rufen Sie uns an oder nutzen Sie unser Anfrageformular.
