Jobangebote
Datenschutzverletzung

Abmahnung wegen Google Font

Aktuell kommt es in Österreich zu einer massiven Abmahnwelle von einem niederösterreichischen Rechtsanwalt. Vermutlich mehrere tausend Websitebetreiber werden in einem Anwalt-Schreiben darüber in Kenntnis gesetzt, dass auf ihrer Website die unerlaubte Nutzung von Google-Fonts zu einer Schadenersatzforderung führt.

Man soll innerhalb von 14 Tagen 190,- Euro zahlen – dann wäre die Sache erledigt.

Wichtig: Wir von Powerflash können Ihnen leider keine Rechtsberatung zu diesem Thema geben. Unten angeführte Links bieten Ihnen aber zahlreiche Infos zu diesem Fall.


Um was geht es genau?

Zahlreiche Websites nutzen die kostenlosen Schriften von Google (Google Fonts). Diese Schriftarten werden oft mit Hilfe des Google-Servers eingebunden, d.h. die Schriften sind auf einem Server von Google gespeichert.

Wenn nun ein Besucher die Website aufruft, wird im Hintergrund eine Verbindung zu den Servern von Google aufgebaut. Durch diesen Verbindungsaufbau erhält Google die IP-Adresse des Besuchers. Dies ist technisch notwendig, damit die Schriftart über die Internetverbindung auch korrekt geladen werden kann.

Lt. DSGVO ist es aber so, dass die IP-Adresse ein personenbezogenes Datenfeld ist. Somit erhält Google personenbezogene Daten, ohne Zustimmung des Website-Besuchers. Und genau das wird von diesem Anwalt bemängelt und fordert daher „Schadensersatz“ für seine Mandantin.


Kann man das Problem kurzfristig lösen?

Ja, man kann die Website umprogrammieren. Man muss die Schriften von Google direkt auf den eigenen Server kopieren und dann von diesem Server laden. Man sollte keine Verbindung zu einem Google-Server aufbauen.

Diese Umprogrammierung können wir für unsere Kunden gerne vornehmen. Der Aufwand dafür beträgt je nach Projektgröße ca. 15 bis 30 Minuten.


Ich habe eine Abmahnung erhalten. Was soll ich tun?

Bitte wenden Sie sich auf jeden Fall an Ihre Interessenvertretung (WKO, Ärztekammer, Apothekenkammer, etc). Die WKO hat dazu bereits einen Artikel verfasst und die Rechtsabteilung der WKO wird Ihnen hier weiterhelfen. Die WKO empfiehlt derzeit, den Betrag nicht sofort zu überweisen. Es wird gerade noch geklärt, ob diese Massen-Abmahnungen überhaupt rechtlich zulässig sind.

Unsere Empfehlung (nicht rechtsverbindlich):

  • Nicht sofort einzahlen
  • Umgehend mit der WKO Kontakt aufnehmen (www.wko.at) und lt. deren Vorgaben dann handeln
  • Informieren Sie uns per E-Mail über das Anwalt-Schreiben. Wir setzen uns dann direkt mit Ihnen in Verbindung und werden Ihre Website umgehend auf lokale Google-Font Einbindung umstellen, sofern dies nicht bereits von uns gemacht wurde.
  • Wir haben ein erstes Antwortschreiben (siehe ganz unten) als Word-Muster-Datei zur Verfügung gestellt (rechtlich unverbindlich! daher mit der WKO oder Ihrem Anwalt abklären)
  • Ob das DSGVO-Auskunftsbegehren an den Anwalt zurückgeschickt werden soll, klären Sie bitte ebenfalls mit der WKO. Ein dafür vorgefertigtes Word-Dokument können wir Ihnen bei Bedarf gerne übermitteln (bzw. siehe Link ganz unten).

Wichtige Infos für Kunden mit einem Wartungsvertrag

Websites von Kunden, die bei uns einen kostenpflichtigen Wartungsvertrag bestellt haben, wurden in den letzten Tagen von uns bereits auf eine lokale Google-Font Einbindung umgestellt (sofern es sich noch um eine ältere Website gehandelt hat). Somit sind diese Websites bezüglich Google-Fonts nicht mehr abmahngefährdet.


Wichtige Infos für Kunden ohne Wartungsvertrag

Kunden, die bei uns keinen Wartungsvertrag abgeschlossen haben, sollten sich dringend mit uns in Verbindung setzen. Wir prüfen die Website bezüglich Verwendung von Google-Fonts und können diese dann auf Wunsch gerne umprogrammieren. Den Aufwand von 15 bis 30 Minuten werden wir aber in diesem Fall verrechnen müssen.


Was ist unsere persönliche Meinung?

Grundsätzlich glauben wir, dass es aktuell größere Probleme auf der Welt gibt, als die Einbindung von Google-Fonts. Zudem bin ich persönlich sehr verwundert, dass der Aufruf von Webseiten mit Google-Fonts zu einem “individuellen Unwohlsein” führen kann und man dafür dann Schadenersatz verlangen möchte. Dies geschah aber offensichtlich in einem großen Umfang. Die Mandantin des Rechtsanwaltes hat in den letzten Tagen vermutlich mehrere tausend Websites besucht und diese exakt auf die Google-Font Thematik überprüft. Somit kann ich persönlich nicht ganz nachvollziehen, wie hier ein Schadenersatz glaubhaft gemacht werden kann.

Wir bei Powerflash stehen auf jeden fall für Datenschutz. Wir sind auch bemüht, alle Anforderungen für eine DSGVO-Konforme Website zu erfüllen. Zugegeben: Das ist in der heutigen Zeit nicht immer zu 100% möglich. Jeder möchte eine hochmoderne Website mit modernen Schriften, umfangreichen Animationen, schnellen Ladezeiten durch CDN, Google Maps, Google Drive, etc.).

Es ist aber nun mal so, dass eben viele dieser Services von US-Unternehmen zur Verfügung gestellt werden. Ob man diese nun nutzen soll oder nicht – das ist die große Frage. Ich persönlich bin bei der Beantwortung dieser Frage sehr gespalten. Fakt ist aber, dass es für uns als Webagentur in den nächsten Jahren nicht leichter wird. Die DSGVO verhindert auf jeden fall zahlreiche technische Wettbewerbsvorteile in der EU.



WICHTIG: Muss ich sonst auf was aufpassen?

Im Zuge unsere Website-Kontrollen, sind uns auch einige Websites aufgefallen, die Google-Analytics oder Google Maps ohne OPTIN-Cookie Banner nutzen. Dies ist der jetzigen Zeit mehr als fahrlässig. Sollten Sie also Google-Analytics, Google Maps oder sonstige Google-Tools (oder auch Facebook Pixel, etc.) nutzen, weisen wir sie nochmals dringend darauf hin, dass hier eine Nutzung nur mit einem DSGVO-Konformen Cookie Banner gestattet ist. Ansonsten laufen Sie Gefahr, dass eine teure Abmahnung durch die Datenschutzbehörde erfolgt.

Wir haben die wichtigsten Infos für unsere Kunden in diesem Blog-Artikel zusammengefasst: https://www.powerflash.at/blog/wird-google-analytics-in-der-eu-bald-verboten-sein/

Musterschreiben

An dieser stelle möchten wir uns herzlich bedanken bei Hr. Dr. Thomas Schweiger, der als Datenschutzanwalt und Experte die nachfolgenden Rechtstexte zur Verfügung gestellt hat (auf der Plattform https://abmahnung.wtf/erste-hilfe/).

dp dataprotect gmbh, hr. dr. thomas schweiger
huemerstrasse 1, 4020 linz
https://dataprotect.at

Wir haben diese Musterschrieben entsprechend angepasst und möchten diese hier für Sie zur Verfügung stellen.

 

Hinweis:
RA Dr. Thomas Schweiger, LLM / SMP Schweiger Mohr & Partner Rechtsanwälte oder dp dataprotect gmbh sowie auch wir selbst (Powerflash) übernehmen keine Haftung für den Inhalt der zur Verfügung gestellten Muster.

Sie können diese Muster für Ihre Zwecke verwenden. Diese Muster werden kostenlos zur Verfügung gestellt. Der Verein EXIT-sozial, Verein für psychosoziale Dienste, Wildbergstraße 10a, 4040 Linz freut sich jedoch über Ihre Spende IBAN: AT93 5400 0002 0070 6539