Vor einigen Wochen hat das Landgericht München I mit Urteil vom 20.01.2022 – Az. 3 O 17493/20 die Betreiberin einer Website für den Einsatz von Google Fonts neben Unterlassung zu einem Schadensersatz in Höhe von 100 Euro verurteilt. Über diesen Fall hatten wir unlängst hier im Blog berichtet und empfohlen, Webfonts nur noch lokal auf Websites einzubetten.
Nun scheint das besagte Urteil des Landgerichts München I einige Mitmenschen dazu zu motivieren, eine Art Abmahnschreiben an Websitebetreibende zu versenden, die Google Fonts dynamisch implementiert haben. Auch wir erhielten Schreiben dieser Art von unseren Kund*innen übermittelt. In der Regel sind die Schreiben in einem freundlich-erläuternden Tonfall verfasst, der die betroffenen Unternehmen unter Verweis auf das einschlägige Landgerichtsurteil dazu bewegen soll, 100 Euro Schadensersatz innerhalb einer gewissen Frist an den*die Absender*in zu zahlen. Die Schreiben stammen scheinbar von Privatpersonen, die vorgeben, die jeweils genannte Website besucht zu haben und dabei wegen der dynamischen Einbettung der Google Fonts in ihrem Persönlichkeitsrecht verletzt worden zu sein.
Wie kann mit dem Schreiben umgegangen werden?
Wenn auch Sie bzw. Ihr Unternehmen ein solches Abmahnschreiben erhalten haben, stellt sich natürlich die Frage, wie man am besten damit umgehen kann. Sollte man etwa fristgerecht zahlen, um etwaigen Schwierigkeiten weiträumig auszuweichen? Da wir aufgrund des sich uns aufdrängenden ersten Eindrucks davon ausgehen, dass die Schreiben mutmaßlich massenhaft versendet werden und letztlich weitestgehend wohl nur dazu dienen sollen, den Absender*innen einen netten Zusatzverdienst zu verschaffen, könnten betroffene Unternehmen trotz der relativ eindeutigen Rechtslage bei ihrer Entscheidungsfindung nach unserem Eindruck ganz gut zu dem Schluss kommen, auf das Schreiben nicht zu reagieren und die Zahlung nicht vorzunehmen. Dies schon aus dem Grunde, einem solchen Geschäftsmodell, welches zumindest unter juristischen Aspekten äußerst fragwürdig erscheint, keinen Nährboden zu bieten.
Mögliche Folgen?
Mögliche Folgen der oben skizzierten Vorgehensweise könnten freilich sein, dass die Absender*innen der Schreiben ihr Beschwerderecht bei einer Datenschutzaufsichtsbehörde wahrnehmen oder ggf. versuchen werden, ihren immateriellen Schaden bei einem Gericht geltend zu machen. Da wir derzeit davon ausgehen, dass diese Schreiben massenhaft versendet werden, ist es durchaus denkbar, dass die Datenschutzaufsichtsbehörden bei einer etwaigen Beschwerde mutmaßlich den Aspekt des massenhaften und geschäftsmäßigen Versands bei ihrer Reaktion auf den Sachverhalt berücksichtigen dürften. Bei einer etwaigen Klage ist darauf hinzuweisen, dass die Person, die den Schadensersatz geltend macht, zunächst vor Gericht voll beweispflichtig wäre und den Sachverhalt glaubhaft machen müsste. Da die Gerichte in der Regel auch erst dann tätig werden, wenn der*die Kläger*in den Gerichtskostenvorschuss gezahlt hat, wäre hier eine weitere Hürde auf Seiten der klagenden Person zu sehen. Diesbezüglich bliebe dann abzuwarten, inwiefern der*die Absender*in eines solchen Schreibens bereit wäre, Prozessrisiken auf sich zu nehmen und Gerichtskosten in jedem Einzelfall tatsächlich vorzustrecken.
Fazit
Insgesamt erscheint es aus unserer Sicht durchaus vertretbar, sich dafür zu entscheiden, nicht auf diese Art von Schreiben zu reagieren und nicht zu zahlen, um damit einem solchen Geschäftsmodell die Grundlage zu entziehen. Dies auch unter dem Gesichtspunkt, dass die Verfahrenskosten wohl für die meisten Unternehmen auch bei einem negativen Ausgang eines etwaigen gerichtlichen Verfahrens mutmaßlich zu verschmerzen wären. Letztlich sollte jedes Unternehmen jedoch selbst abwägen, welche Reaktion angemessen erscheint.
27. Oktober 2022 @ 11:41
Guten Tag
wir haben auch so ein Brief aus Berlin bekommen. Ich habe mit unseren Host gesprochen und er hat mich informiert dass er mit ein Update das Thema behoben hat.
Zu unseren Verhalt hat er empfollen die Abmahnung abzulehnen und den gesamten Forderungsanspruch anzufechten.
Rät uns zusätzlich, den Anspruchsteller darüber zu informieren, dass ihm kein Anspruch auf Schadensersatz zusteht. Es kann in diesem konkreten Fall kein Schaden nachgewiesen werden, der über ein bloßes subjektives Unbehagen hinausgeht, indem lediglich behauptet wird, dass die IP-Adresse des Website-Besuchers ohne DSGVO-Einwilligung an Google weitergeleitet wurde. Abschließend empfiehlt er, nicht zu bestätigen, dass ein Verstoß gegen die DSGVO vorliegt.
Das möchten wir nach einer Mahnung der Bezahlung der Abmahung machen. Erstmal werden wir nicht reagieren.
20. September 2022 @ 15:36
Ich hatte (habe) das gleiche Problem – Abgemahnt von einem RA aus Berlin im Namen von M.I. (IG Datenschutz) für Google Fonts für eine xxx.business.site von Google. 170 Euro
Ich habe Google angeschieben und folgende Antwort erhalten:
„Von Google kam nun diese Antwort:
Die Entscheidung des Landgerichts München ist eine Entscheidung über eine einzelne Implementierung von Google Fonts durch einen bestimmten Nutzer in Deutschland. Die Entscheidung verbietet Unternehmen nicht, Google Fonts zu verwenden. Die Google Fonts Web API ist darauf ausgelegt, die Erfassung, Speicherung zu beschränken , und Nutzung von Daten nur für das, was zur effizienten Bereitstellung von Schriftarten und für aggregierte Nutzungsstatistiken erforderlich ist. Diese Daten werden sicher und getrennt von anderen Daten aufbewahrt. Google verwendet keine von Google Fonts erfassten Informationen für andere Zwecke, einschließlich für Werbung. Google protokolliert oder speichert die IP-Adressen der Nutzer der Google Fonts API nicht.“
s. https://support.google.com/business/thread/178601388?hl=de&msgid=178930926
2. September 2022 @ 19:26
Hallo,
mein Brief kam von Absender M. I. aus Hannover. Hat jemand Erfahrungen mit diesem Absender?
Finde es unfassbar, dass das Urteil als Vorwand genommen wird die Haushaltskasse etwas aufzubessern. Das halte ich definitiv für strafbar!
6. September 2022 @ 17:36
Ein Freund von mir, hat auch ein Schreiben von diesem Herren erhalten.
Wenn man sich das Schreiben anschaut, sieht man, meiner Meinung nach, das es automatisiert erstellt ist. Durchnummerierung der Seiten am Rand, Postvermerk im Adressfeld, leichte Rechtschreibefehler im Absenderbereich. Von daher wurde das Schreiben auch eher Massenhaft verschickt.
Ich selbst finde so etwas eine Frechheit.
1. September 2022 @ 21:15
So einfach ist das nicht. Es geht bei dem Urteil nur sekundär um Schriftfonts von Google. Es geht darum, dass durch das Nachladen von Hilfs- und Unterstützungsdaten (Javascript Bibliotheken, Schriftfonts, Themes usw.) der Drittdienstleister zwangsläufig die dynamische IP des Aufrufenden mitgeteilt bekommt. Als Workaround z.B. einfach Schriftfonts von Google herunterzuladen und dann zu verbreiten ist eine glasklare Urheberrechtsverletzung . Die Folgen könnten noch unangenehmer ausfallen. Und nu?
1. September 2022 @ 13:40
Hallo, ich möchte mal auf ein technisches Detail eingehen.
In diesem Artikel (und ggf. auch dem Urteil?) ist immer die Rede davon, dass die Benutzer-IP zu einem „Server von Google in den USA“ übertragen wird.
Genau dies dürfte aber in den meisten Fällen überhaupt nicht zutreffen, zumindest solange sich der Benutzer in Europa befindet.
Google verwendet ein sog. CDN (Content Delivery Network) für die Auslieferung der Fonts. Der Sinn dieses CDN ist, die Resourcen möglichst „nah“ am Nutzer bereitzustellen, um die Geschwindigkeit zu erhöhen. Daher befinden sich die CDN Server meist in geografischer Nähe zum Nutzer und nicht zwangsläufig in den USA.
Für Google Fonts (fonts.gstatic.com, fonts.googleapis.com) befinden sich solche Server z.B. in Frankfurt und Amsterdam, und die allermeisten deutschen Nutzer sollten die Daten auch daher beziehen.
Die IP Adresse (+ Cookies etc) wird also an Google übermittelt, dürfte aber in den allermeisten Fällen in Europa bleiben.
Fehlt diesen sog. „Abmahnungen“ also nicht jede Grundlage? Oder reicht es, dass die IP an „Google“ übertragen wird, und die Region ist egal?
5. August 2022 @ 2:37
Ich habe folgende Frage: was hat eine Schriftart mit der DGSVO zu tun? Wir haben eine Webseite über WIXX erstellt und zahlen dafür eine Nutzungsgebühr. Wir nutzen nur die Schriftarten, die dort zur Verfügung gestellt wurden. Nun haben wir auch so ein Schreiben erhalten und ich verstehe den ganzen Sachverhalt nicht. Inwiefern verstößt man gegen den Datenschutz? Vielen Dank für eine Antwort.
5. August 2022 @ 20:41
Vor einigen Wochen hat das Landgericht München I mit Urteil vom 20.01.2022 – Az. 3 O 17493/20 die Betreiberin einer Website für den Einsatz von Google Fonts neben Unterlassung zu einem Schadensersatz in Höhe von 100 Euro verurteilt. Von unseren Kunden haben wir wegen dieses Urteils zahlreiche Rückfragen erhalten, die auf einen gewissen Grad der Verunsicherung schließen lassen. Um der Verunsicherung und einem rechtlichen Risiko entgegenzuwirken, sollten daher die nachfolgenden Informationen beachtet werden.
Bei Google Fonts handelt es sich um ein Verzeichnis mit über 1300 Schriftarten, die kostenlos für die Einbettung auf Websites von Google zur Verfügung gestellt werden. Technischer Hintergrund ist hierbei, dass die meisten Endgeräte wie Computer, Handys oder Tablets nicht sämtliche von Websiteprogrammierern verwendeten Schriftarten vorinstalliert haben. Um die Website und die darauf verwendeten Schriftarten trotzdem richtig auf den Endgeräten darstellen zu können, sind viele Websites so programmiert, dass die Schriftarten zur Darstellung dann von einem Google-Server heruntergeladen werden.
Was hat das mit Datenschutz zu tun?
Datenschutzrechtlich ist dieses Herunterladen der Google Fonts jedoch nicht unbedenklich, da die Server, von denen die Fonts heruntergeladen werden, in den USA stehen. Denn beim Herunterladen der Schriftarten wird die IP-Adresse des Websitenutzers an den Server von Google in die USA übermittelt. Die IP-Adresse wiederum stellt ein personenbezogenes Datum dar, welches nur mit einer qualifizierten Einwilligung verarbeitet und in die USA übermittelt werden darf.
In dem Urteil des Landgerichts München I wurde durch das Gericht festgestellt, dass der Websitenutzer nicht um eine entsprechend qualifizierte Einwilligung gebeten wurde. Mithin hat die Websitebetreiberin das Recht auf informationelle Selbstbestimmung des Websitenutzers verletzt. Denn die Websitebetreiberin hätte vor Weiterleitung der IP-Adresse an die Google-Server in den USA vorab eine Einwilligung über einen Consent-Banner einholen müssen.
Das Landgericht München I hat dabei dem Kläger neben einem Unterlassungsanspruch auch einen Schadensersatzanspruch in Höhe von 100 Euro gem. Art. 82 Abs. 1 DSGVO zugesprochen. In diesem Zusammenhang kann dahingestellt bleiben, so das Gericht, ob eine Erheblichkeitsschwelle erreicht bzw. überschritten werden muss und sog. Bagatellschäden auszuschließen sind, um einen Schadensersatzanspruch bejahen zu können. Vielmehr stellt das Landgericht München I darauf ab, dass die Übermittlung der IP-Adresse an Google einen Kontrollverlust des Betroffenen über ein personenbezogenes Datum darstellt und das damit verbundene Unwohlsein so erheblich ist, dass der Schadensersatzanspruch in der Höhe gerechtfertigt ist. Hierbei muss auch berücksichtigt werden, dass die IP-Adresse an einen Google-Server in den USA weitergeleitet wurde, wobei dort kein angemessenes Datenschutzniveau gewährleistet ist.
15. August 2022 @ 11:39
Guten Tag,
vielen Dank für Ihren Kommentar.
Eine weitere Erläuterung des Sachverhalts finden Sie oben über den Link in dem von Ihnen kommentierten Blogbeitrag.
Viele Grüße
Michael Rohde
30. Juli 2022 @ 10:23
Klar kann man auf die Aufforderung reagieren, Briefe schreiben und Nachweise fordern usw. Das behebt allerdings die eindeutigen Verstöße gegen die DSGVO nicht! Außerdem ist spätestens nach diesen Forderungen/Schadenersatz bekannt, dass dieser Verstoß tatsächlich vorliegt. Das wiederum kann Bußgelder seitens der Behörden nachziehen, die deutlich teurer werden können. Die Debatten kann man sich sparen und schnellstens seine EIGENEN Fehler beheben!
25. Juli 2022 @ 17:41
Sehr geehrter Herr Rohde,
finden Sie als Datenschützer nicht absurd, was mit diesem Urteil im Endeffekt erreicht wird? Das Internet ist dezentral und jede URL-Abfrage kann über den ganzen Globus fliegen, bevor sie auf dem richtigen EU-Server landet. Allein schon durch den Aufruf Ihrer Webseite kann ich damit rechnen, dass meine IP in USA landet. Zwar nicht bei Google aber auf irgendeinem DNS- oder Proxy-Server, der möglicherweise durch NSA kontrolliert wird. Wie kann ich meine persönliche Identifizierung in diesem Anwendungsfall überhaupt schützen? Soll EU vielleicht auch diesen Schlupfloch stopfen und das Internet grundsätzlich verbieten? Oder soll ich bei jeder URL-Abfrage meine Erlaubnis für die Nutzung meiner IP geben?
Viele Grüße aus DSGVO-Absurdistan
26. Juli 2022 @ 18:53
Stay away from internet – read books
25. Juli 2022 @ 14:46
Wir haben heute auch einen Brief von Frau B bekommen. Zahlen werden wir auf keinen Fall.
25. Juli 2022 @ 14:41
Wenn ich in meinem Cookie Banner erst nach Bestätigung des Besuchers die Google Fonts (nach)lade wäre das in Ordnung?
25. Juli 2022 @ 9:55
Hallo, ich habe ebenfalls eine derartige E-Mail bekommen. Ablauf war wie folgt: Ich habe einen Artikel im Internet zu dem Thema gelesen. Daraufhin hab ich in Google nach einem Tool gesucht, um meine Domain zu überprüfen. Tatsächlich wurde ein Google Font angezeigt. Ich habe daraufhin bei Worpress eine Erweiterung installiert, die das unterdrückt. Zwischenzeitlich kam dann aber schon diese E-Mail.
Nun wundert mich doch der zeitliche Zusammenhang zwischen Nutzung des Prüftools im Internet und der E-Mail. Hat jemand anderes vor dem Erhalt ein Tool im Internet benutzt? Ich habe so den Verdacht, dass da jemand einen Honeypot eingerichtet hat, um an Internetadressen mit dem Font-Fehler zu kommen. Meine Webseite ist eine kleine Nischenwebseite mit wenig Besuchern, das wäre schon ein ziemlich großer Zufall.
25. Juli 2022 @ 17:24
Ich habe so ein Schreiben auch bekommen. Bis zum Schreiben kannte ich das Thema überhaupt nicht. Im Browser über F12 und Netzwerk bzw. Netzwerkanalyse kriegt man alles zu sehen, was auf der Seite geladen wird, daher habe ich keine Online-Tools verwendet. Es ist durchaus möglich, dass solche Prüftools als Honeypot verwendet werden. Ich tippe aber eher auf eine kriminelle Vereinigung, die lukrative Jobs für Strohmänner anbietet (man braucht ja ein DE-Konto) und dann Aufträge mittels einer speziell dafür gebastelten Suchmaschine verteilt. Schade, dass unsere Polizei nicht in der Lage ist solche Fälle zu bearbeiten.
21. Juli 2022 @ 18:23
Haben solch ein Schreiben heute auch bekommen, Absender ein Herr N.I. angeblich aus NRW mit Angabe einer Festnetztelefonnummer 0293x …
Wir werden nicht reagieren.
Frage: Hat schon jmd. von Euch hier das Schreiben vor Wochen bekommen und ist die gesetzte Zahlungsfrist verstrichen. Wenn ja, gab es dann nochmals Reaktionen?
Vielen Dank für den Austausch!
25. Juli 2022 @ 17:13
Ich habe auch so ein Schreiben vom Herrn N. I. bekommen. Die Frist ist noch nicht durch, sicherheitshalber werde ich aber zum Schluss ein Musterschreiben von wbs-law.de an N. I. zusenden, damit er etwas zum Nachdenken bekommt.
21. Juli 2022 @ 16:13
Sehr geehrter Herr Rohde,
vielen Dank für Ihren Artikel, dessen Meinung ich teile. Ich würde mich freuen wenn Sie mir 2 Fragen dazu beantworten könnten:
1. Ist solch ein Schreiben „rechtsgültig“, ohne vollständige Unterschrift und nur mit Initialen unterzeichnet? Meine Vermutung: Es handelt sich nicht um die wahre angegebene Identität des Verfassers und mit einer falschen Unterschrift läge ggf. eine Urkundenfälschung vor (mit Initialen ggf. noch nicht)?
2. Würden Sie dazu raten es zu ignorieren oder zumindest drauf zu reagieren? Ohne das ich das als verbindliche Rechtsberatung auffasse, lediglich als Tipp.
Vielen Dank für Ihre hilfreichen Artikel!
22. Juli 2022 @ 16:25
Sehr geehrte Frau B.,
vielen Dank für Ihren Kommentar.
Gerne beantworte ich Ihre Fragen wie folgt:
Zu Frage 1.:
Die Schreiben, die ich in diesem Zusammenhang mit der Durchsetzung von Schadensersatzforderungen kenne, sind in der Regel so gestaltet, dass deren Absender eindeutig zu erkennen ist.
Hierfür ist meines Erachtens eine Unterschrift nicht zwingend erforderlich.
Zu Frage 2:
Bitte haben Sie dafür Verständnis, dass wir bezüglich Ihres Einzelfalls in diesem Rahmen keine Rechtsberatung leisten können.
Bitte wenden Sie sich mit Ihren konkreten Fragen an einen Rechtsanwalt.
Viele Grüße
Michael Rohde
20. Juli 2022 @ 20:28
Ich habe ebenfalls so ein Schreiben bekommen. Nach diversen Abstimmungen intern sind wir dann aber zu dem Schluss gekommen die 100€ zu bezahlen. Am Ende muss man sich halt auch eingestehen, dass man einen DSGVO Verstoß begangen hat und diesen dann natürlich berichtigen.
Natürlich ist uns die Art der „Forderung“ auch sehr suspekt. Trotzdem ist jegliches Risiko welches damit einhand geht es nicht wert herauszufinden wohin das Ganze hinführen kann. Dafür ist mir unser Ruf einfach zu wichtig.
18. Juli 2022 @ 22:23
Ich habe solch ein Schreiben wortgleich auch erhalten, Absender ist ein „N. I.“ [vollständiger Name entfernt, Anm. der Blog-Redaktion]. Dies als Hinweis für alle, de von diesem Herrn angeschrieben wurden. Werde nicht darauf reagieren.
18. Juli 2022 @ 20:31
Ich kann mich den anderen Kommentatatoren nur anschließen. Auch ich habe von Markus W. aus S. diesen Brief erhalten. Ich zahle nicht. Denn er ist keine Privatperson sondern scannt verschickt diese Briefe anscheinend automatisch. Seine „IP“ ist zudem von einer IT Firma. Ich vermute er hat einen Bot geschaltet
18. Juli 2022 @ 18:54
Alleine schon hier in den Kommentaren mehrere Betroffene, die solch einen Brief (eine Abmahnung ist es ja nicht) erhalten haben und zwar von ein und der selben Person (unterzeichnet mit „MB“).
Mich würde mal interessieren, ob man was gegen dieses systematische Vorgehen gegen diese Personen machen könnte juristisch? Das ist ja schon ein „Mitverschulden“ wenn man gezielt und nur um damit Geld zu erhalten so vorgeht. Aber scheinbar kann man das nicht und es wird viele geben, die das Geld zahlen um Ruhe zu haben. Ich würde es auf eine Klage ankommen lassen.
9. Juli 2022 @ 21:08
Vielen Dank für den informativen Artikel.
Ich als Klein(st)unternehmer bekam auch einen Brief von Herrn MW. Ich habe die kleine Unzulänglichkeit auf der Webseite natürlich gleich abgestellt und NICHT bezahlt. So ein unsoziales Verhalten muß man nicht auch noch unterstützen. Ich hoffe MW „sammelt“ nur Geld von den „einfachen“ Fällen ein und scheut den Mehraufwand von Anwaltskanzlein und Prozessen, sondern setzt auf eine große Anzahl von „Erstschreiben“.
14. Juli 2022 @ 14:02
Ein Herr Markus W. aus S. ?
15. Juli 2022 @ 10:27
Auch ich bekam einen solchen Brief von Markus W. aus S.
18. Juli 2022 @ 17:53
Der Markus W. aus S. soll ja angeblich i der B.-Strasse 13 wohnen. Dort ist aber kein Wohnhaus. Das ist ein Getränkemarkt der ein Familienunternehmen mit ganz anderem Namen ist. Ruf da mal an, und frag mal nach Herrn S. LOL! Das ist ein Faker, der versucht sein Taschengeld aufzubessern.
5. Juli 2022 @ 15:00
Das Einfachste ist, von vornherein auf die Einbindung von Google-Produkten zu verzichten. Google reCaptcha ist ja auch so ein Fall, den Viele nicht auf dem Schirm haben, der aber teuer werden kann. Zu recht, denn man kann die Spambotprüfung auch ganz einfach ohne Google und die damit verbundene unzulässige Übermittlung der IP-Adresse in die USA (Schrems II-Urteil)gestalten. Weiteres Problem: Google Tags (Tagmanager).
4. Juli 2022 @ 16:06
Aus meiner Sicht darf das Risiko des Reputationsverlustes bei einem verlorenen Rechtsstreit und festgestellten Datenschutzverletzungen auch nicht außer Acht gelassen werden.
Vielleicht wären die Verfahrenskosten zu verschmerzen, wie Sie schreiben. Allerdings habe ich Mandanten, die schwer damit zu kämpfen haben, dass die Konkurrenz durch Urteil festgestellte Datenschutzverletzungen öffentlich macht und die entsprechenden Unternehmen als unseriös hinstellt.
Das kann durch Umsatzverluste erheblich mehr Schaden anrichten, als möglicherweise zu verschmerzende Verfahrenskosten.
Ich verstehe das „Störgefühl“ und den Unmut über die Vorgehensweise der Briefeschreiber und mir geht es genauso.
Als sichersten Weg kann man m.E. hier den Mandanten allerdings nur raten, zu zahlen. Das Risiko für eine Empfehlung, nicht zu zahlen, würde ich nicht tragen wollen.
30. Juni 2022 @ 11:37
Hallo zusammen,
ich war auch betroffen … Schreiben kam gestern. zahlungsfrist bis 12.07.22.
Heute bekam ich eine mail an [E-Mail-Adresse entfernt, Anm. der Blog-Redaktion] in der sich der Absender entschuldigt für sein Schreiben und sich ein Formfehler eingeschlichen hat. Er entschuldigt sich, will das Ganze nicht weiter verfolgen und würde ggfs. das Geld zurücküberweisen. Wie ist das zuzuordnen? Hat die Aufsichtsbehörde sich dazu schon geäußert?
28. Juni 2022 @ 10:47
Haben ebenfalls ein Schreiben mit Initialen MB bekommen, wir werden keinesfalls zahlen 100%ige Abzocke. Diese „Personen“ sollte man verklagen.
20. Juli 2022 @ 20:56
Und Sie sollte man nicht verklagen obwohl sie die Datenschutzverletzung begangen haben?
Habt ihr wenigstens die Fonts entfernt oder lokal eingebunden?
25. Juni 2022 @ 22:44
Sehr geehrter Herr Rohde,
auch ich habe am 23.6. ein solches Schreiben erhalten und war anfangs geneigt, die von der Mitmenschin Frau B. geforderten 100 Euro abzudrücken, damit ich (vielleicht, hoffentlich…) danach meine Ruhe habe. Es gibt aber ein paar Details, die mich dann doch stutzig gemacht haben und die ich Ihnen sowie auch Anfang nächster Woche der örtlichen Polizei mitteilen möchte. 1. Frau B. unterzeichnet nicht mit ihrem Namen, sondern lediglich mit ihren Initialen. 2. Die Bank, an die ich überweisen soll, wird in dem ansonsten sehr detaillierten Schreiben nicht genannt, sondern ist erst durch Überprüfung der IBAN (im Schreiben „Kontonummer“ genannt) ausfindig zu machen. Es ist die schon mehrfach auffällig gewordenen Online Bank N26. Als „Skandalbank“ gilt diese Bank unter anderem wegen Fällen von Identitätsbetrug (–> ist Frau B. tatsächlich Frau B.?). Im Zusammenhang mit der Schadensersatzforderung gegen mich besonders relevant ist der Umstand, dass gegen die Bank von Frau B. „eine der bislang höchsten Strafen wegen Verstößen gegen die DSVGO“ [Wikipedia] verhängt wurde. Dabei ist es doch angeblich mein vergleichsweise harmloser Verstoß gegen die DSVGO (dynamische Einbindung von Google-Schriften), was Frau B. gegen mich aufgebracht hat. Ergibt nicht wirklich Sinn. Das wollte ich Ihnen gerne mitteilen, weil ich mir vorstellen kann, dass bei Ihnen Informationen zusammenlaufen (etwa über Bankverbindungen), die ich naturgemäß gar nicht haben kann.
MfG, doch leider anonym
25. Juni 2022 @ 20:36
Ich habe meine webfonts einfach auf dem Server auf dem auch meine Domain ist. Dann weiß ich ausserdem auch sicher, dass beim User der font ankommt, den ich ausgewählt habe. Besonderer Aufwand ist das nicht. Und da im CSS der standardfontname steht, wird zumeist gar kein font heruntergeladen.
22. Juni 2022 @ 15:04
Lieber Autor – haben Sie schon einmal versucht, vor Gericht mit der Einrede, der Kläger würde hier massenhaft abmahnen und „in Wirklichkeit“ sachfremde Zwecke, nämlich ein „Geschäftsmodell zu betreiben“, verfolgen, eine Klage abzuwehren? Der Umstand, dass eine Rechtsverletzung massenhaft auftritt, und das räumen Sie ja selbst ein, rechtfertigt ja gerade nicht, dass ein in seinen Rechten verletzter diese dann nicht gleichfalls massenhaft verfolgen können muss. Und da das Urteil aus München in der Sache durchaus überzeugend begründet ist, vermag ich Ihren hier vertretenen Ansatz nicht zu teilen – und würde selbige Aussage schon aus eigenen Haftungsgründen weder in einer Mandatsbeziehung und erst recht außerhalb dieser „so“ nicht treffen. Es gibt auch einen Datenschutzanwaltskollegen, der gleichfalls nicht erbaut ist über diese lustigen Aufforderungsschreiben, aber – und das sehe ich (leider) auch so – ausdrücklich auf das Risiko, verklagt zu werden hinweist. Ich gehe noch einen Schritt weiter: Ein für ein Legal Tech Unternehmen hervorragend geeigneter Sachverhalt … viel Spass beim Abwehren … Ich hoffe, Sie verstehen mich nicht miss – ich wende mich in keiner Weise gegen Sie persönlich – meine aber, dass hier sehr vorsichtig und umsichtig agiert werden muss.
22. Juni 2022 @ 19:25
Sehr geehrter Herr Maas,
vielen Dank für Ihren Kommentar.
Bitte berücksichtigen Sie bei der Lektüre des Beitrags, dass dieser keinesfalls als Rechtsrat für den Einzelfall zu verstehen ist.
Insofern besteht hier unsere dringende Empfehlung, das Vorgehen im konkreten Einzelfall stets mit einem Datenschutzbeauftragten oder mit einem Rechtsanwalt abzustimmen.
Viele Grüße