Keine Datenschutzverletzung

Gerichtsurteil: Google-Fonts-Abmahnungen sind ungerechtfertigt

Uhr
von Maximilian Schenner und cka

Mitte 2022 kam es zu Massenabmahnungen gegen europäische Websitebetreibende. Durch die Verwendung von Google Fonts werde die IP-Adresse der Besuchenden ohne deren Wissen an Google und damit in die USA weitergegeben. Ein neues Urteil erklärt die Abmahnungen nun aber für ungerechtfertigt; es liege keine Datenschutzverletzung vor.

(Source: Simon / pixabay.com)
(Source: Simon / pixabay.com)

Eine gewaltige Welle an Abmahnungen ist Mitte 2022 über die europäische Internetlandschaft geschwappt. Tausenden Websitebetreibenden wurde ein Verstoss gegen die DSGVO vorgeworfen. Im Epizentrum des Datenschutz-Tsunamis stand ein Gerichtsurteil betreffend die dynamische Einbindung von Google Fonts, also Schriften aus Googles hauseigener Schriftenbibliothek. 

Geschäftsmodell Google-Fonts-Abmahnung

Beim Surfen auf den betroffenen Seiten werde dabei nämlich eine Verbindung zum Google-Server aufgebaut und die IP-Adresse des Besuchers oder der Besucherin an Google übermittelt - ein Datenschutzverstoss, fand damals das Landesgericht München. Das Gericht sprach einem Betroffenen Schadenersatz in Höhe von 100 Euro zu. Es folgten tausende von Abmahnungen, teilweise von derselben Person, und Google-Fonts-Abmahnungen wurden zum Geschäftsmodell. Das Ausmass der Welle ist gigantisch: Die Zahl der Abmahnungen soll im niedrigen sechsstelligen Bereich liegen, wie die Plattform "Onlinehändler" schreibt - es seien also mindestens 100'000 Schreiben verschickt worden. Insgesamt habe die Person auf diesem Wege 340'000 Euro erwirtschaftet.

Ein neues Urteil befand die Abmahnungen nun für ungerechtfertigt, wie "Onlinehändler" berichtet. Ein betroffener Websitebetreiber habe gegen die Abmahnung Klage erhoben. Das Gericht habe zunächst bestätigt, dass durch die Weitergabe der IP-Adresse eine Verletzung des informationellen Selbstbestimmungsrechts vorliege. Dies unter der Voraussetzung, dass tatsächlich eine persönliche Betroffenheit bestehe - diese sei jedoch nicht gegeben. 

Per Crawler zum Schadenersatz

Alle abgemahnten Seiten persönlich zu besuchen, sei allein aus zeitlichen Gründen ein Ding der Unmöglichkeit, zitiert "Onlinehändler" das Gericht. So seien stattdessen automatisierte Programme, sogenannte Crawler, zum Einsatz gekommen, um Websites mit dynamischer Google-Fonts-Einbindung aufzuspüren und anzuklicken. Dadurch bestehe die besagte persönliche Betroffenheit eben nicht, meinte das Gericht: "Wer Websites gar nicht persönlich aufsucht, kann persönlich auch keine Verärgerung oder Verunsicherung über die Übertragung seiner IP-Adresse an Google in den USA verspüren", zitiert "Onlinehändler" weiter. Eine Privatperson würde zudem kaum nur aus Ärger über einen Datenschutzverstoss den Aufwand auf sich nehmen, 100'000 Abmahnungen zu Versenden, argumentierte das Gericht.

Auch unter dem Gesichtspunkt der "Tatprovokation" seien die Abmahnungen ungerechtfertigt, heisst es weiter: "Wer sich bewusst und gezielt in eine Situation begibt, in der ihm eine Persönlichkeitsrechtsverletzung droht, gerade um die Persönlichkeitsverletzung an sich zu erfahren, um sodann daraus Ansprüche zu begründen, ist nicht schutzbedürftig." 

Laut "Golem.de" entschied das Gericht jedoch nicht darüber, ob es sich bei den Abmahnungen um einen Betrugsversuch oder einen vollendeten Betrug gehandelt habe. "Darüber hat die Staatsanwaltschaft in dem von ihr geführten strafrechtlichen Ermittlungsverfahren zu entscheiden."

Übrigens: Auch Facebook-Mutterkonzern Meta sieht sich aktuell mit Datenschutzverletzungen konfrontiert. Grund dafür ist die Weitergabe von Daten aus Europa in die USA, weshalb Meta nun 1,2 Milliarden Euro blechen muss. Hier erfahren Sie mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
2gg5Lcgn