Wie schaut es eigentlich beim Thema "Abmahnung wegen Google Fonts" in Bezug auf die Konsequenzen für die Abmahner aus? Sowohl in Österreich als auch in Deutschland drohen Anwälten, die rechtsmissbräuchlich Abmahnungen verschickt haben, juristische Konsequenzen. Nachdem am 30. April 2023 ein Urteil gegen einen deutschen Abmahner gefallen ist, habe ich nachfolgend einen kurzen Überblick zum Sachstand erstellt.
Anzeige
Rückblick: Google Fonts-Abmahnungen
Über das Thema "Abmahnungen wegen Google Fonts" hatte ich ja mehrfach hier im Blog berichtet (siehe Artikellinks am Beitragsende). Aufhänger war ein rechtlich problematisches Urteil des Landgerichts München von Anfang 2022, welches einem Kläger Schadensersatz wegen Verwendung von Google Fonts zusprach. Einige Privatpersonen, Anwälte und eine dubiose IG Datenschutz versuchten im Windschattendes Urteils des Landgerichts München Kasse zu machen. Im August und später im Oktober 2022 kam es zu regelrechten Abmahnwellen in Sachen Google Fonts durch den Berliner Anwalt Kilian Lenard. Dieser handelte laut den jeweiligen Schreiben im Auftrag von Martin Ismail und der IG Datenschutz (siehe auch diesen Artikel der Rechtsanwälte Loschelder Leisenberg).
Auch in Österreich gab es eine regelrechte Abmahnwelle durch einen Anwalt, der im Auftrag einer Mandantin tätig wurde. In Deutschland gab es dann im ersten Schritt eine Einstweilige Verfügung gegen Google Font-Abmahner vom LG Baden-Baden, erstritten von einem Rechtsanwalt für einen Mandanten. Und es kam zu Razzien bei einem Anwalt und weiteren Beteiligten in Deutschland (siehe Neues zu Google Fonts-Abmahnungen: Razzia bei Berliner Abmahnanwalt).
Urteil: Rechtsmissbrauch durch Abmahnwelle
Zum 30. April 2023 erging ein Urteil des Landgerichts München I (Az. 4 O13063/22) gegen eine Abmahnung in Folge einer negativen Feststellungsklage. Der Empfänger einer im Auftrag von Martin Ismail verschickten Google Fonts-Abmahnung hatte entsprechende Klage eingereicht und bekam vom Gericht Recht.
Laut diesem Beschluss hat der Beklagte (hier der Abmahner) keinen Anspruch gegen den Kläger auf Unterlassung des Einbindens von Google-Schriftarten auf der Webseite des Klägers. Und es gibt auch keinen Anspruch gegen den Kläger auf Zahlung eines Schmerzensgelds auf Grund der Einbindung der Google Fonts.
Anzeige
Das automatisierte Erstellen und Versenden von Abmahnschreiben wegen Datenschutzverstößen wird als missbräuchlich angesehen. Der Abmahner hat also keine Ansprüche gegenüber dem Abgemahnten und muss künftige Abmahnungen auch unterlassen. Die Kollegen von Golem haben das Urteil in diesem Artikel noch etwas ausführlicher beleuchtet. Im Hinblick auf strafrechtliche Maßnahmen gegen den Abmahner und seinen Rechtsanwalt hat das Gericht keine Feststellung getroffen. Hier hat Staatsanwaltschaft Berlin ja ein Ermittlungsverfahren eingeleitet (siehe auch Neues zu Google Fonts-Abmahnungen: Razzia bei Berliner Abmahnanwalt und diese Pressemitteilung von Dez. 2022). Einen neuen Sachstand konnte ich bisher nicht herausfinden.
Stand der Verfahren in Österreich
Auch in Österreich gab es Versuche eines Anwalts und einer Privatperson (Eva Z.), mit einer Google Fonts-Datenschutzverletzung Kasse zu machen. Mir liegt ein entsprechendes Schreiben von "datenschutzanwalt.eu" gegen einen Leser vor. In Österreich läuft mittlerweile ein Verfahren gegen den Rechtanwalt Marcus Hohenecker und dessen Mandantin wegen Rechtsmissbrauch. Laut diesem Artikel hat der Rechtsanwalt Harlander eine Sachverhaltsdarstellung bei der Staatsanwaltschaft eingebracht. Harlander sagt zum Vorgehen des erwähnten Rechtsanwalts Hohenecker:
Dies legt den Verdacht des gewerbsmäßigen schweren Betruges bzw. der gewerbsmäßigen schweren Erpressung nahe. Die endgültige Wertung der Beweise und des Sachverhaltes obliegt jedoch der Staatsanwaltschaft und dem Gericht. Es gilt sohin die Unschuldsvermutung.
Ich habe den Sachstand dieses Verfahrens nicht weiter verfolgt – aber der Standard hat Anfang März 2023 im Artikel Google Fonts – Musterprozess vor Landesgericht in Wien gestartet über den Prozessbeginn gegen den niederösterreichischen Rechtsanwalt Marcus Hohenecker verschickt. Und in diesem Beitrag wird der Sachverhalt ebenfalls aufgegriffen. Der Abmahnanwalt räumte laut Salzburger Nachrichten vor Gericht 32.000 Abmahnbriefe ein, und beklagt laut diesem Beitrag inzwischen Angriffe auf seine Person. Bei heise erschien Mitte März 2023 noch dieser Artikel, der "recht krude Angaben" des Rechtsanwalts aus Österreich zum "Verdienst aus den Abmahnungen" thematisiert.
Ich denke, es wird noch einige Tage dauern, bis strafrechtlich relevante Urteile in der Sache in Österreich und in Deutschland gegen die betreffenden Anwälte ergangen sind. Betreibern von Webseiten ist aber zu empfehlen, diese so zu gestalten, dass Google Fonts nicht oder nur lokal gehostet eingebunden werden (siehe Wissen: Google Fonts auf Webseiten, Abmahnung, Prüfung-Fallen).
EuGH-Verfahren: Haftung wegen DSGVO-Verstößen
Dem Europäischen Gerichtshof (EuGH) liegt aktuell eine Anfrage von Gerichten zur Entscheidung vor, die sich zudem darum dreht, ob Datenschutzbehörden verschuldensunabhängige Geldbußen gegen Unternehmen verhängen können. Die Behörden dürfen zwar DSGVO-Bußgelder direkt gegen Unternehmen verhängen. Dies setze aber den Nachweis eines vorsätzlichen oder fahrlässigen Handelns eines Mitarbeiters voraus.
Bisher ist noch keine Entscheidung des EuGH gefallen, aber am 27. März 2023 hat der Generalanwalt am Europäischen Gerichtshof (EuGH) Campos Sánchez-Bordona seine Schlussanträge in einem wichtigen Verfahren gegen eine deutsche Mandantin der Kanzlei Latham & Watkins gestellt. Den Artikel der Kanzlei auf LinkedIn interpretiere ich so, dass der Generalstaatsanwalt sich gegen verschuldensunabhängige Geldbußen bei DSGVO-Verstößen ausspricht. Eine Abhandlung findet sich auch auf Beck, fällt das Urteil entsprechend aus, sind Bußgelder für DSGVO-Vorfälle, die nicht vorsätzlich oder fahrlässig begangen wurden, vom Tisch.
Ähnliche Artikel:
Wissen: Google Fonts auf Webseiten, Abmahnung, Prüfung-Fallen
Einstweilige Verfügung gegen Google Font-Abmahner vom LG Baden-Baden
Achtung: Neue Google Fonts-Abmahn-Welle (Oktober 2022)
Neues zu Google Fonts-Abmahnungen: Googles veröffentlicht Erklärung
Neues zu Google Fonts-Abmahnungen: Razzia bei Berliner Abmahnanwalt
Schritte gegen Google-Fonts Abmahner Dikigoros Nikolaos Kairis durch Anwaltskammer Düsseldorf
Anzeige
Am besten Datenschutz per Gesetz verbieten.
Vielleicht nochmals nachdenken, wo der Unterschied zwischen Rechtsmissbrauch und wahrem Datenschutz liegt.
Eine komplette Abschaffung dieses gesamten Abmahn(un)wesens ist seit Jahrzehnten überfällig: Irrelevanter Formaliencrap wird endlos abgemahnt aber z.B. echter Betrug interessiert niemanden von diesen RAs.
Danach könnte man auch mal über die Abschaffung des "Freien Berufes" Rechtsanwalt (und aller anderen "Freien Berufe") nachdenken. Ein Festgehalt würde das Interesse an diesem Unsinn deutlich verringern…
und: "Am besten Datenschutz per Gesetz verbieten."
Der hat noch nie existiert, nur jetzt, mit den Richtlinienexzessen der EU, verdienen halt RA aber auch unzählige "Berater", "Beauftrage", "Zertifizierer" und "Prüfer" halt noch ne ordentliche Extraschippe Geld.
Das zahlt natürlich NICHT die betreffende Firma/Behörde sondern der jeweilige Endkunde und/oder der Steuerzahler.
Ist die Mitgliedschaft in diesem totalitären Loch namens EU wirklich so ne gute Idee ?
"Ist die Mitgliedschaft in diesem totalitären Loch namens EU wirklich so ne gute Idee ?"
DAS frage ich mich auch seit einigen Jahren. War eigentlich überzeugter Europäer, aber die EU in ihrer realisierten Form wurde und wird von Politikern nur noch für Konzerne entwickelt – Stichwort Lobbykratie.
Sie dient weder dem Mittelstand, der die meisten Arbeitsplätze in allen EU-Ländern stellt, noch dem einzelnen Menschen, dem sie einige Freiheiten brachte, aber deutlich mehr Nachteile.
Vom Unwillen der Netto-Nehmer irgendwas zum "EU-Ideal" beizutragen, der ungleichen Infrastruktur-Investionen/-Nutzen-Verhältnisse oder dem Bürokratie-Moloch mal ganz zu schweigen.
Kann meines Erachtens rückabgewickelt werden, und in bilateralen Verhandlungen, sieht man dann weiter.
Golem zitiert:
"Wer einen Verstoß gegen sein Persönlichkeitsrecht gezielt provoziert, um daraus hernach Ansprüche zu begründen, verstößt gegen das Verbot selbstwidersprüchlichen Verhaltens."
Ist die DSGVO gestorben?
Somit wäre dann eine Klage gegen Microsoft/Adobe/Google nicht mehr möglich, wenn der Hersteller alle privat Daten aller Kunden zu höchstpreisen weiterverkauft. Schliesslich habe der Kunde ja durch Bestätigung der Lizenzen den DSGVO Verstoß gezielt provoziert.
Rechtsmissbräuchliche Abmahnungen in dieser Angelegenheit ändern nichts daran, dass die Nutzung extern eingebundener Google Webfonts nicht DSGVO konform ist.
Hat irgend jemand da was anderes behauptet? Wobei da schlicht festzustellen ist, dass dies alleine die Sichtweise der Datenschutzaufsicht aus Deutschland und Österreich ist, da diese eine (oft wechselnde IP) als persönliches Datum sehen. Datenschutzbehörden anderer EU-Länder sehen dies nicht so eng – und wenn ich dann den Schritt zu Telemtrie und "nicht wissen, was übertragen wird" bei diversen Software-Produkten der US-Big-Tech wage, müsste der größte Teil dieser Produkte, inkl. Microsoft 365 draußen bleiben …
… ansonsten gibt es in den verlinkten Beiträgen genügend Hinweise, wie die Leute prüfen können, ob sie betroffen sind.
** dass die Nutzung extern eingebundener Google Webfonts nicht DSGVO konform ist.
Die Übertragung von IP-Adressen/Browser-Headerdaten in die USA ist praktisch unvermeidbar sobald man mit dem Firefox oder chromebased Browser der Wahl ans Internet angebunden ist und Webseiten ansurft.
Das beginnt mit unkontrollierbaren JS-Apis die nachgeladen werden, geht über Werbebanner etc bis hin zu Browser-Code der Zertifikate prüft etc.pp.
Wer also bei IP-Adressen und Browserheadern Sorgen um seinen Datenschutz hat, kann keinen Browser mit Internet-Anbindung verwenden .
Jedoch nur deshalb, weil Schwachmaten definiert hatten, dass eine IP Adresse ein personenbezogenes Datum ist. Etwas Dümmeres kann man sich kaum ausdenken. Netzwerk ohne Übermittlung der IP Adresse ist Unsinn. Und die IP Adresse alleine sagt überhaupt nichts über die Person aus. Hinter ihr können sich viele, ja hunderte oder sogar tausende unterschiedliche Leute befinden. Ohne zusätzliche Mac Adresse sagt sie nichts aus. Und selbst dann weiß ich noch nicht, welche Person gerade das Gerät bedient.
Das kommt davon, wenn Politiker Gesetze machen!
Grundsätzlich sollte das Thema ganz anders geregelt sein:
– wenn jemand einen Verstoß gegen die DGSVO begeht, so sollte von den entsprechenden Datenschutzbehörden ein Hinweis an denjenigen ergehen, die Ursache innerhalb einer bestimmten Frist zu beseitigen. Nur wenn dies nicht geschieht, so ergeht ein Bußgeld durch die entsprechende Behörde. Ausnahmen mag es bei erkennbaren bösartigen Vorsatz geben, wo man dann vielleicht sofort etwas schärfer vorgeht.
– entsprechend melden sich (vermeintlich) Geschädigte an Datenschutzbehörden und nicht an Anwälte – Schluss mit diesem Abmahnwesen
Und grundsätzlich muss man schon unterscheiden zwischen Vorsatz und Versehen. Bei der Menge an Regelungen ist es für jeden leicht möglich einen Fehler zu machen. Wenn aber kein (böser) Vorsatz vorhanden war, dann ist das anders zu sehen als wenn jemand vorsätzlich Datenschutz-Verstöße begangen hat, um sich einen Vorteil irgendeiner Art zu verschaffen.
Wenn ich es richtig mitbekommen habe, ist dies der Ansatz, den man in Österreich gehen will. Dort lautete der Tenor im Abmahnschreiben des Anwalts – jedenfalls nach meiner Lesart – wenn Du "zahlst, petzen wir dich nicht bei der Datenschutzaufsicht".
Ich denke, man muss die Entscheidung des EuGH zu verschuldensunabhängigen Geldbußen gegen Unternehmen abwarten. Dann wird sich einiges auflösen – Behörden sind übrigens eh draußen, da dort keine solchen Sanktionen verhängt werden können – da läuft es nur auf Untersagung durch die Datenschutzaufsicht hinaus.
Die DSGVO braucht kein Mensch. Was hat sich denn verbessert im Sinne des Datenschutzes? Es ist ein Bürokratiemonster der viele RA und anderen "Unternehmen" einen Geldsegen beschert aber ansonsten nur Bullshitbingo darstellt.
Wenn ich schon diesen z.B. Cookie-Schwachsinn sehe… Menschen die NICHT technikaffin sind können damit sowieso nichts anfangen, die klicken einfach weiter! Der Rest vermutlich ebenso.
Die meisten Leaks kommen von Hacks und gegen gezielte Angriffe ist fast jeder Machtlos.
Schafft diesen Scheiß wieder ab.
Jetzt höre ich auf sonst flippe ich noch aus. ;)
Hm – möglicherweise übersiehst Du, dass auch vor Inkrafttreten der DSGVO (EU heißt das GDPR) bereits Datenschutzanforderungen existierten. Die DSGVO ist schon sinnvoll – wo es imho krankt, sind die Ausführungsbestimmungen in Interpretationen durch einzelne staatliche Datenschutzbeauftragte.
Hallo Günter,
das habe ich nicht übersehen, da ich selbst Datenschutzbeauftragter bin bzw. das Zertifikat vom TÜV besitze.
Ich stimme dir aber zu, dass die Ausführungsbestimmungen und mancher Landesdatenschutzbeauftragte vergisst, dass Unternehmen den ganze… auch umsetzen müssen. In D haben die mal wieder übertrieben…
Die Presse: Prozess um Google Fonts: Klägerin verzichtete mangels Beweisen auf Ansprüche
GB: Ist im Blog Google Fonts-Massenabmahnungen in Österreich: Klägerin verzichtet auf (nicht beweisbare) Forderungen