Praxis-Tipps für die Einhaltung der DSGVO-Pflichten in der Praxis
B2B-Newsletter > 2022 - Archiv > NL 8/22
Mag. Novotny: Urteil droht Strafe von 250.000 Euro an:
Status zu Google-Fonts-Fall: Anwalt forderte 190 Euro für Vergleich.
Auch wenn viele von uns es nicht mehr hören wollen: Es geht wieder mal um die DSGVO und den Verdacht, dass die DSGVO benutzt wird, um damit ein Geschäft zu machen.
In den letzten Wochen konnte man mehrmals in diversen Medien lesen, dass ein Anwalt österreichweit Firmen anschreibt, sie davon „informiert“, dass man Google Fonts auf der Webseite nutze. Damit verstoße man gegen die Datenschutzgrundverordnung (DSGVO). Und man solle einen Betrag von 190 Euro zahlen, um einen Vergleich zu schließen.
Wir haben schon einmal aus EDV-Sicht zu diesem Sachverhalt berichtet und auf Alternativen zu Google Analytics verwiesen. Zum Nachlesen hier klicken...
Wir haben schon einmal aus EDV-Sicht zu diesem Sachverhalt berichtet und auf Alternativen zu Google Analytics verwiesen. Zum Nachlesen hier klicken...
Wir haben uns wieder mit dem auf Datenschutz- und Versicherungsrecht spezialisierten Rechtsanwalt Mag. Stephan Novotny beraten und folgende Fakten für Sie zusammengetragen. Um Sie vor möglicher Abzocke zu warnen und Tipps zu Gegenmaßnahmen zu geben.
Der Abmahnanwalt bezieht sich auf ein existierendes Urteil, worin bei Zuwiderhandeln unglaubliche 250.000 Euro Ordnungsgeld angedroht werden. Auch wenn der Anwalt – Presseberichten zufolge – starken Gegenwind bekommt (Kammer prüft Klage), können wir dennoch nur empfehlen, sich das Thema genau anzusehen. Und zu handeln, in dem Sie das zugrundeliegende Problem (Übertragung von Daten in die USA durch Nutzung von Google) lösen.
Denn: Auch wenn der medial zitierte Fall wohl massivst überzogen ist (in den Medien las man, dass Serienbriefe an 10.000 Firmen gingen, deren Verletzung durch Crawler herausgefunden wurde, daher las man in den Medien von Abzocke und gewerbsmäßigen Betrugs (10.000 x 190 € ergibt ordentliches Körberlgeld) und Bezweiflung den Schadenersatz-Anspruch. Aber: Auch wenn die Kammer eine Musterklage gewinnen sollte (was viele Monate dauern wird), auch wenn die Datenschutzbehörde sagt, dass nur sie über die Rechtmäßigkeit entscheiden und Datenschutzverletzungen bestrafen könne.
Denn: Auch wenn der medial zitierte Fall wohl massivst überzogen ist (in den Medien las man, dass Serienbriefe an 10.000 Firmen gingen, deren Verletzung durch Crawler herausgefunden wurde, daher las man in den Medien von Abzocke und gewerbsmäßigen Betrugs (10.000 x 190 € ergibt ordentliches Körberlgeld) und Bezweiflung den Schadenersatz-Anspruch. Aber: Auch wenn die Kammer eine Musterklage gewinnen sollte (was viele Monate dauern wird), auch wenn die Datenschutzbehörde sagt, dass nur sie über die Rechtmäßigkeit entscheiden und Datenschutzverletzungen bestrafen könne.
Trotz alledem: Das Urteil des deutschen Gerichts existiert (die DSGVO ist ein EU-Recht, daher wirken auch deutsche Urteile bei uns) und das Grundproblem bleibt bestehen: Nämlich eine zugrunde liegende DSGVO-Verletzung und die Gefahr, dass ein Anwalt eine Schadenersatzklage für eine (wie auch immer) Geschädigte einreicht.
Es ist also zu prophezeien: Weitere Abmahn-Anwälte werden kommen, sich auf die zugrundeliegende Datenschutz-Verletzung berufen und Abmahnungen als Geschäftsmodell nutzen.
In diesem Beitrag beantworten wir folgende Fragen:
In diesem Beitrag beantworten wir folgende Fragen:
- Worum geht es bei dem beschriebenen Fall? Was ist das Problem?
- Was sind Fonts?
- Wie finden Sie heraus, ob Sie Google Fonts nutzen?
- Urteil gegen Nutzung von Google Fonts
- Kann ich mich nicht einfach auf "berechtigtes Interesse" berufen und Google Fonts doch nutzen?
- Darf man Google Fonts überhaupt nicht (mehr) nutzen?
- To Do falls Sie Google Fonts nutzen und / oder ein Abmahnschreiben erhalten haben/werden.
Den Beitrag von Mag. Stephan Novotny finden Sie unten anbei.
Alle bisherigen IDD und DSGVO-Praxisbeiträge können Sie kostenlos als PDF anfordern.
Ein Mail mit "JA zu INFO" an g.wagner@b2b-projekte.at genügt. Mag. Novotny: Urteil droht Strafe von 250.000 Euro an:
Status zu Google-Fonts-Fall: Anwalt forderte 190 Euro für Vergleich.
Auch wenn viele von uns es nicht mehr hören wollen: Es geht wieder mal um die DSGVO und den Verdacht, dass die DSGVO benutzt wird, um damit ein Geschäft zu machen.
In den letzten Wochen konnte man mehrmals in diversen Medien lesen, dass ein Anwalt österreichweit Firmen anschreibt, sie davon „informiert“, dass man Google Fonts auf der Webseite nutze. Damit verstoße man gegen die Datenschutzgrundverordnung (DSGVO). Und man solle einen Betrag von 190 Euro zahlen, um einen Vergleich zu schließen.
Wir haben uns wieder mit dem auf Datenschutz- und Versicherungsrecht spezialisierten Rechtsanwalt Mag. Stephan Novotny beraten und folgende Fakten für Sie zusammengetragen. Um Sie vor möglicher Abzocke zu warnen und Tipps zu Gegenmaßnahmen zu geben.
Der Abmahnanwalt bezieht sich auf ein existierendes Urteil, worin bei Zuwiderhandeln unglaubliche 250.000 Euro Ordnungsgeld angedroht werden.
Auch wenn der Anwalt – Presseberichten zufolge – starken Gegenwind bekommt (Kammer prüft Klage), können wir dennoch nur empfehlen, sich das Thema genau anzusehen. Und zu handeln, in dem Sie das zugrundeliegende Problem (Übertragung von Daten in die USA durch Nutzung von Google) lösen.
Denn: Auch wenn der zitierte Fall wohl massivst überzogen ist (in den Medien las man, dass Serienbriefe an 10.000 Firmen gingen, deren Verletzung durch Crawler herausgefunden wurde, daher las man in den Medien von Abzocke und gewerbsmäßigen Betrugs (10.000 x 190 € ergibt ordentliches Körberlgeld) und bezweifelte den Schadenersatz-Anspruch. Auch wenn die Kammer eine Musterklage gewinnen sollte (was viele Monate dauern wird), auch wenn die Datenschutzbehörde sagt, dass nur sie über die Rechtmäßigkeit entscheiden und Datenschutzverletzungen bestrafen könne.
Auch wenn der Anwalt – Presseberichten zufolge – starken Gegenwind bekommt (Kammer prüft Klage), können wir dennoch nur empfehlen, sich das Thema genau anzusehen. Und zu handeln, in dem Sie das zugrundeliegende Problem (Übertragung von Daten in die USA durch Nutzung von Google) lösen.
Denn: Auch wenn der zitierte Fall wohl massivst überzogen ist (in den Medien las man, dass Serienbriefe an 10.000 Firmen gingen, deren Verletzung durch Crawler herausgefunden wurde, daher las man in den Medien von Abzocke und gewerbsmäßigen Betrugs (10.000 x 190 € ergibt ordentliches Körberlgeld) und bezweifelte den Schadenersatz-Anspruch. Auch wenn die Kammer eine Musterklage gewinnen sollte (was viele Monate dauern wird), auch wenn die Datenschutzbehörde sagt, dass nur sie über die Rechtmäßigkeit entscheiden und Datenschutzverletzungen bestrafen könne.
Trotz alledem: Das Urteil des deutschen Gerichts existiert (die DSGVO ist ein EU-Recht, daher wirken auch deutsche Urteile bei uns) und das Grundproblem bleibt bestehen: Nämlich eine zugrunde liegende DSGVO-Verletzung und die Gefahr, dass ein Anwalt eine Schadenersatzklage für eine (wie auch immer) Geschädigte einreicht.
Es ist also zu prophezeien: Weitere Abmahn-Anwälte werden kommen, sich auf die zugrundeliegende Datenschutz-Verletzung berufen und Abmahnungen als Geschäftsmodell nutzen.
In diesem Beitrag beantworten wir folgende Fragen:
In diesem Beitrag beantworten wir folgende Fragen:
- Worum geht es bei dem beschriebenen Fall? Was ist das Problem?
- Was sind Fonts?
- Wie finden Sie heraus, ob Sie Google Fonts nutzen?
- Urteil gegen Nutzung von Google Fonts
- Kann ich mich nicht einfach auf "berechtigtes Interesse" berufen und Google Fonts doch nutzen?
- Darf man Google Fonts überhaupt nicht (mehr) nutzen?
- To Do falls Sie Google Fonts nutzen und / oder ein Abmahnschreiben erhalten haben.
Hier folgt nun unser Beitrag mit dem Input von Mag. Stephan Novotny:
Worum geht es im beschriebenen Fall? Was ist das zugrunde liegende Problem?
Fakt ist, dass kürzlich ein Urteil gegen die Nutzung von Google Fonts ergangen ist.
Bindet man die Google Fonts nicht lokal auf der Webseite ein (Ihr Web-Admin weiß sicher, wovon wir hier sprechen…), sondern lädt sie von den Google-Servern, dann werden tatsächlich personenbezogene Daten in die USA übertragen und dies ist aufgrund der DSGVO nicht mehr zulässig. Das ist das „Kern-Problem“ und der Sachverhalt, auf den sich der Abmahnanwalt bezieht.
Klar ist, dass bei Produkten und Dienstleistungen aus dem Europäischen Ausland seit Inkrafttreten der DSGVO ganz genau „nachgeschaut werden muss“, ob nicht personenbezogene Daten in die USA oder sonst ein außereuropäisches Land transferiert werden.
Leider sind gerade Produkte, Dienste aus den USA sehr praktisch und bei vielen beliebt. Facebook, WhatsApp, Google sind typische Beispiele. Aber leider haben sie sich den Ruf von Datenkraken erarbeitet. Daher kennen uns diese Firmen - und unsere Vorlieben - besser, als wir uns selbst. Wenn diese Produkte im Privatbereich genutzt werden, dann kann / muss jeder selbst entscheiden, ob man seine personenbezogenen Daten mit diesen Firmen bereitwillig teilt.
Im Berufsleben aber gilt: Hände weg!
Denn diese Datenkraken begnügen sich nicht nur mit Ihren eigenen personenbezogenen Daten, sondern saugen auch alles von Ihren Kunden-, Partnern, etc. ab. Und genau davor soll uns die DSGVO schützen.
Denn diese Datenkraken begnügen sich nicht nur mit Ihren eigenen personenbezogenen Daten, sondern saugen auch alles von Ihren Kunden-, Partnern, etc. ab. Und genau davor soll uns die DSGVO schützen.
Wir haben schon vor ein paar Wochen darüber informiert, dass es bereits wegweisende Urteile von Datenschutzbehörden gibt, dass etwa Google Analytics gegen die DSGVO verstößt und daher nicht genutzt werden sollte.
Zum Nachlesen des Beitrags von RA Mag. Novotny hier klicken…
Und nun also ein Urteil gegen die Google Fonts!
Kommen wir nun zu all den Details, die Sie zu diesem Sachverhalt wissen müssen:
Zum Nachlesen des Beitrags von RA Mag. Novotny hier klicken…
Und nun also ein Urteil gegen die Google Fonts!
Kommen wir nun zu all den Details, die Sie zu diesem Sachverhalt wissen müssen:
a) Was sind Fonts?
Wir reden hier von Schriftarten, mit denen Ihre Texte etwa auf Webseiten angezeigt werden. Früher kosteten Schriftarten viel Geld und waren nur für einzelne Plattformen optimiert, daher nicht überall nutzbar. Google änderte das. Man bietet seit 2010 über 1300 Schriftarten an, stellt diese Jedermann kostenlos zur Verfügung und sie scheinen überall gut zu funktionieren. Daher setzen sie sich zunehmend durch.
Wir reden hier von Schriftarten, mit denen Ihre Texte etwa auf Webseiten angezeigt werden. Früher kosteten Schriftarten viel Geld und waren nur für einzelne Plattformen optimiert, daher nicht überall nutzbar. Google änderte das. Man bietet seit 2010 über 1300 Schriftarten an, stellt diese Jedermann kostenlos zur Verfügung und sie scheinen überall gut zu funktionieren. Daher setzen sie sich zunehmend durch.
ABER: Das Datenschutz-Problem entsteht dadurch, dass eine Verbindung zum Google-Server in die USA aufgebaut wird und von dort die Schriften (nach-)geladen werden. Und damit werden personenbezogene Daten, wie etwa die IP-Adresse des Webseiten-Nutzers (also jedem, der auf der Seite surft) in die USA übertragen. Die USA gelten aber als unsicherer Drittstaat, in dem unter Datenschutz – besonders, wenn es um die Daten von Europäern geht – ganz was anderes verstanden wird, als bei uns!
Daher darf dies ohne ausdrückliche Zustimmung der Nutzer nicht mehr gemacht werden. Die oftmals zitierte Argumentation „berechtigtes Interesse“ der betreibenden Firma wird regelmäßig von Datenschutzbehörden zerpflückt und die ausdrückliche Einwilligung der Nutzer gefordert.
Daher darf dies ohne ausdrückliche Zustimmung der Nutzer nicht mehr gemacht werden. Die oftmals zitierte Argumentation „berechtigtes Interesse“ der betreibenden Firma wird regelmäßig von Datenschutzbehörden zerpflückt und die ausdrückliche Einwilligung der Nutzer gefordert.
b) Wie finden Sie heraus, ob Sie Google Fonts nutzen?
Die Wirtschaftskammer empfiehlt zu checken, ob auf der eigenen Webseite Google Fonts eingesetzt werden. Das geht z.B. mit einem Online-Tool, wo man die eigene Webadresse eintippt: Etwa den Google-Fonts-Checker von Sicher.de oder beispielsweise von 54gradsoftware.
c) Urteil gegen Google Fonts-Nutzung
Das LG München erließ am 20.01.22 das Urteil Az. 3 O 17493/20:
- Die Beklagte wird verurteilt, es bei Meldung eines für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,00 EUR, ersatzweise Ordnungshaft oder Ordnungshaft bis zu sechs Monaten zu unterlassen, bei einem Aufruf einer von der Beklagten betriebenen Internetseite durch den Kläger dessen IP-Adresse durch Bereitstellung einer Schriftart des Anbieters Google (Google Fonts) dem Anbieter dieser Schriftart offenzulegen.
- Die Beklagte wird verurteilt, dem Kläger Auskunft zu erteilen, ob den Kläger betreffende personenbezogene Daten verarbeitet werden, sowie gegebenenfalls Auskunft zu erteilen, welche personenbezogenen Daten über den Kläger gespeichert werden.
- Die Beklagte wird verurteilt, an den Kläger 100,00 EUR zuzüglich Zinsen hieraus in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 28.01.2021 zu bezahlen.
d) Kann ich mich auf "berechtigtes Interesse" berufen und Google Fonts doch nutzen?
Nein! Ganz wichtig im Erkenntnis:
„Es liegt auch kein Rechtfertigungsgrund für den Eingriff in das allgemeine Persönlichkeitsrecht vor. Ein berechtigtes Interesse der Beklagten i.S.d. Art. 6 Abs. 1 f) DSGVO, wie von ihr behauptet, liegt nicht vor, denn Google Fonts kann durch die Beklagte auch genutzt werden, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google stattfindet.“
„Es liegt auch kein Rechtfertigungsgrund für den Eingriff in das allgemeine Persönlichkeitsrecht vor. Ein berechtigtes Interesse der Beklagten i.S.d. Art. 6 Abs. 1 f) DSGVO, wie von ihr behauptet, liegt nicht vor, denn Google Fonts kann durch die Beklagte auch genutzt werden, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google stattfindet.“
D.h. das Urteil besagt ganz einfach ausgedrückt:
> Die Übermittlung von personenbezogenen Daten in die USA durch die Nutzung von Google Fonts ist verboten.
> Die Übermittlung von personenbezogenen Daten in die USA durch die Nutzung von Google Fonts ist verboten.
> Die oftmalige Rechtfertigung, warum keine Zustimmung des Kunden vorliegt, nämlich dass ein „berechtigtes Interesse“ der Firma vorliege, lehnte das Gericht ab.
> Die Strafe von 100 € ist bescheiden. Aber im Falle der Zuwiderhandlung wird eine Strafe von 250.000 Euro angedroht.
Das Urteil können Sie hier herunterladen:
https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=LG%20M%C3%BCnchen%20I&Datum=20.01.2022&Aktenzeichen=3%20O%2017493%2F20
https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=LG%20M%C3%BCnchen%20I&Datum=20.01.2022&Aktenzeichen=3%20O%2017493%2F20
e) Darf man Google Fonts überhaupt nicht (mehr) nutzen?
Nein, das sagt das Urteil nicht aus.
Es gibt juristisch 2 Auswege: Am saubersten wäre es, wenn man die Google-Schriften lokal auf seinem Webserver einbettet (Ihr EDV-Mann oder Webseiten-Spezialist weiß sicher was wir meinen).
Es gibt juristisch 2 Auswege: Am saubersten wäre es, wenn man die Google-Schriften lokal auf seinem Webserver einbettet (Ihr EDV-Mann oder Webseiten-Spezialist weiß sicher was wir meinen).
Wenn man das nicht kann oder will, also die Schriften vom Google-Server geladen werden – was dazu führt, dass die personenbezogenen Daten jedes Besuchers Ihrer Webseite in die USA transferiert werden – dann muss man VORHER vom Besucher eine ausdrückliche Zustimmung einholen. Und: das Häkchen im entsprechenden Formular darf nicht bei JA bereits vorgesetzt sein, weil das wäre auch schon wieder ein Verstoß gegen die DSGVO….
f) To Do falls Sie Google Fonts nutzen und / oder das Abmahn-Schreiben erhalten haben.
- Check: Verwenden Sie Google Fonts auf Ihrer Webseite (siehe Tool oben).
Davon hängt ab, ob das Abmahn-Schreiben des Juristen eine juristische Basis hat oder nur ein Abzock-Versuch ist. - Entscheidung: Fonts lokal einbinden oder Einwilligung der Surfer einholen?
Wir empfehlen die lokale Einbindung (siehe oben). - Wenn Sie Google Fonts DSGVO-konform nutzen (Lokale Einbindung oder vorherige Einwilligung eingeholt), dann fehlt dem Abmahnschreiben eine juristische Basis.
Dennoch sollte man solche Schreiben nicht ignorieren. Sondern sich vom Anwalt des Vertrauens oder der Wirtschaftskammer oder dem Internet-Obmann oder ähnlichen Einrichtungen beraten lassen. - Wenn Ihre Webseite Google Fonts NICHT-DSGVO-konform nutzt und somit personenbezogene Daten in die USA transferiert werden, dann sollten Sie auf jedem Fall einen Anwalt Ihres Vertrauens kontaktieren. Mag. Novotny steht gerne auch in dieser Angelegenheit zum Sonderpreis mit Rat und Tat zur Seite.
Quellen und weiterführende Links:
https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=LG%20M%C3%BCnchen%20I&Datum=20.01.2022&Aktenzeichen=3%20O%2017493%2F20
https://www.ferner-alsdorf.de/dsgvo-verstoss-durch-laden-von-google-fonts-ueber-externen-server/
https://www.damm-legal.de/lg-muenchen-einbindung-von-google-fonts-verstoesst-gegen-datenschutzrecht
https://www.kleinezeitung.at/oesterreich/6165832/Verstoss-gegen-Datenschutz_Aufregung-um-Unterlassungsschreiben
https://www.wko.at/service/noe/Unterlassungsschreiben-samt-Auskunftsbegehren-eines-NOe-R.html
https://www.webschmiede.at/blog/nutzt-du-google-fonts-dsgvo-konform
https://www.dr-datenschutz.de/schadensersatz-urteil-google-fonts-und-die-dsgvo/
https://usercentrics.com/de/knowledge-hub/google-fonts-dsgvo-konform/
https://www.juraforum.de/news/100-euro-schmerzensgeld-wegen-nutzung-von-google-fonts_257750
https://wolkenhart.com/was-sind-google-web-fonts
https://www.ferner-alsdorf.de/dsgvo-verstoss-durch-laden-von-google-fonts-ueber-externen-server/
https://www.damm-legal.de/lg-muenchen-einbindung-von-google-fonts-verstoesst-gegen-datenschutzrecht
https://www.kleinezeitung.at/oesterreich/6165832/Verstoss-gegen-Datenschutz_Aufregung-um-Unterlassungsschreiben
https://www.wko.at/service/noe/Unterlassungsschreiben-samt-Auskunftsbegehren-eines-NOe-R.html
https://www.webschmiede.at/blog/nutzt-du-google-fonts-dsgvo-konform
https://www.dr-datenschutz.de/schadensersatz-urteil-google-fonts-und-die-dsgvo/
https://usercentrics.com/de/knowledge-hub/google-fonts-dsgvo-konform/
https://www.juraforum.de/news/100-euro-schmerzensgeld-wegen-nutzung-von-google-fonts_257750
https://wolkenhart.com/was-sind-google-web-fonts
Wichtig: Wenn Sie Google Fonts nutzen und / oder ein Abmahnschreiben erhalten: Kontaktieren Sie einen Anwalt Ihres Vertrauens. Denn Sie müssen auf das Schreiben rechtskonform reagieren und auch eine Negativ-Auskunft nach DSGVO abgeben. Mag. Novotny steht gerne zum Sonderpreis mit Rat und Tat zur Seite.
RA Mag. Stephan Novotny
1010 Wien, NEU: Landesgerichtstraße 16 / 12