Derzeit erhalten viele unserer Mandanten solche oder so ähnliche Schreiben, wie nachfolgend, die im Grunde "verkappte" Abmahnungen darstellen:
Sehr geehrte Damen und Herren, bei meinem Besuch auf Ihrer Webseite [...] am 30.07.2022 06:48:23 mit der IP-Adresse 91.38.222.21 habe ich leider feststellen müssen, dass Sie dort den Drittanbieterdienst Google Fonts dynamisch eingebunden haben, wodurch bei Aufruf Ihrer Webseite automatisch und insbesondere ohne meine Zustimmung als Besucher eine Verbindung mit den Servern von Google hergestellt wird. Im Seitenquelltext erkennen Sie dies an der Verlinkung zu „fonts.googleapis.com" oder „fonts.gstatic.com". Durch diesen Umstand übermitteln Sie mindestens meine IP-Adresse an einen in einem Drittland befindlichen Server, in die USA, wo keine adäquaten Datenschutzrichtlinien festgesetzt sind. Diesen hier beschriebenen Missstand habe ich dokumentiert und ausführlich protokolliert, da Sie bei Abruf Ihrer Webseite keine vorherige Zustimmung zur Datenübertragung an Google von Ihren Besuchern eingeholt haben. Problematisch ist dies unter anderem, da meine IP-Adresse zurückverfolgt werden kann und Google wegen Ihrer Weitergabe durch meine persönlichen Internetaktivitäten Daten über mich erfassen kann. Diese Daten stellen personenbezogene Informationen dar und fallen unter den ausdrücklichen Schutz der DSGVO. Ihre Weitergabe meiner IP-Adresse ohne Notwendigkeit und ohne ein berechtigtes Interesse stellt damit einen deutlichen Verstoß gegen die DSGVO dar, wodurch Sie mit jedem Besuch Ihrer Webseite auch mein Recht auf informationelle Selbstbestimmung verletzen.
Dieser Missstand hätte durch das bloße Abspeichern der Inhalte auf einem lokalen Server< umgangen werden können und aus diesem Grund möchte ich Sie hiermit über die datenschutzwidrigen Probleme in Kenntnis setzen und Sie gleichzeitig dazu bewegen, Google Fonts gemäß den Richtlinien der DSGVO auf Ihrer Webseite zu verwenden. Dies erreichen Sie, indem Sie auf dynamische Webinhalte verzichten und dadurch mit nur sehr geringem Aufwand nicht mehr datenschutzwidrig handeln. Dies könnte andernfalls mit hohen Kosten verbunden sein, da den betroffenen Personen laut Art. 82 der DSGVO ein Schadenersatz zusteht. Dieser Umstand wird auch durch das jüngste Urteil vom Landgericht München vom 20.01.2022 mit dem Aktenzeichen 3 0 17493/20 bestätigt. Dieses Urteil behandelte genau einen solchen Fall einer datenschutzwidrigen Weitergabe von Daten über die Nutzung von Google Fonts auf Webseiten.
Sie merken sicherlich, dass ich sehr enttäuscht und verärgert über die Weitergabe meiner Daten bin und ich möchte dementsprechend auch selbst einen Anspruch nach Art. 82 der DSGVO bei Ihnen geltend machen.
Dafür habe ich Ihnen auch das oben genannte Urteil aus openJur zur Kenntnisnahme beigefügt und bitte Sie freundlichst dieses einzusehen. Aus oben genannten Gründen erwarte ich eine Zahlung in Höhe von 100 EURO und bitte Sie diese bis zum 09.09.2022 auf das folgende Bankkonto zu überweisen:
Kontoinhaber:
Sofern die Zahlung rechtzeitig bei mir eingehen sollte, sehe ich meinen Anspruch als abgegolten und verzichte auf die Einleitung weiterer Schritte. Abschließend bitte ich Sie, mein Schreiben als freundliches Hinweisen auf bestehende Problemfelder anzusehen und dies als Chance zur Verbesserung der datenschutzwidrigen Inhalte auf Ihrer Webseite zu nutzen. Ich würde mich freuen, wenn wir die Angelegenheit auf diesem Wege beenden können und Sie in Zukunft von diesem Hinweis profitieren werden. Mit freundlichen Grüßen Wir beurteilen dieses Vorgehen wie folgt:
Derartige Beschwerden von vermeintlich enttäuschten Besuchern einer Website gehen im Moment bei einer Vielzahl von unseren Mandanten ein. Das Urteil des Landgerichts München vom Anfang des Jahres hat hier eine neue Form der Abmahnwelle gestartet.
In den von uns betreuten Fällen war es so, dass die E-Mails von einer Person ausgingen, die von diesen Vorgängen gar nichts wusste. Das E-Mail-Konto wurde also gehackt.
Dass die Nutzung von Google-Produkten prinzipiell problematisch ist, ist schon seit längerem bekannt. Das gilt insbesondere für Google Analytics. Ob das jedoch auch zwangsläufig einen Besucher berechtigt, einen Schadensersatzanspruch zu begründen, ist trotz des o.a. Urteils längst nicht final geklärt. Ein solches Verfahren wäre also nach dem aktuellen Stand der Dinge nicht aussichtslos.
Der vom Landgericht München entschiedene Fall ist nicht für jeden Rechtsstreit verallgemeinerungsfähig, sondern bezieht sich allein auf die dortigen Umstände des Einzelfalls. Das ist auch nicht unüblich, da vor allem bei immateriellen Schadensersatzansprüchen genaue Unterscheidungen erforderlich sind. Die Entscheidung des LG München wurde zudem in ersten juristischen Anmerkungen äußerst kritisch gesehen, da damit die Gefahr eine Abmahnwelle geschaffen werden könnte, die von dem Gesetzgeber nicht gewünscht sei. Jedenfalls dürfte eine Bagatellgrenze anzunehmen sein.
Sicherlich wäre die Zahlung von 100,00 € eine zügige und vergleichsweise einfache Lösung für die angeschriebene Unternehmen. Allerdings mag diese Zahlung auch Tür und Tor für weitere Forderungen öffnen.
Es ist auch fraglich, ob die betroffenen Unternehmen sodann tatsächlich verklagt werden, da auch dem Abmahner bekannt sein dürfte, dass die Prozessrisiken aufgrund eines einzigen landgerichtlichen Urteils nicht gering sind. Das Schreiben erscheint uns auch so perfekt ausformuliert, dass bereits eine juristische Begleitung im Hintergrund bestehen dürfte. Daher vermuten wir auch hier die Versendung von massenhaften Abmahnungen. Über Verbraucherschutzportale dürfte sich in den nächsten Woche klären, ob dies wie in den von uns bereits betreuten Verfahren der Fall ist. Von daher erscheint es uns sinnvoll, hier zunächst abzuwarten.
Ungeachtet sollten betroffene Unternehmen prüfen, ob sie auf die Nutzung von Google Fonts nicht verzichten können, um nicht noch von weiteren vermeintlichen Besuchern diesbezüglich kontaktiert zu werden.