Google Fonts: Bundesweite Razzia gegen DSGVO-Abmahner

Die Betreiber von Webseiten waren seit geraumer Zeit höchst verunsichert. Immer wieder meldeten sich Empfänger von Abmahnungen, in denen DSGVO-Verstöße aufgrund der Nutzung von Google Fonts behauptet wurden und die Schmerzensgeldansprüchen geltend gemacht wurden.

Die Masche

Seit dem Sommer 2022 erhielten Tausende von Webseitenbetreiber Abmahnschreiben mit einer Zahlungsaufforderung zwischen 100 und 500 Euro. Die Abmahnungen warfen ihnen einen „unzulässigen Eingriff in das allgemeine Persönlichkeitsrecht“ und einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) vor. Ihr vermeintliches Vergehen: Sie nutzten auf ihrer Webseite Google Fonts, jene Schriftarten, von denen Google über 1.400 zur kostenlosen Nutzung anbietet.

Die beiden nun beschuldigten Männer, ein Berliner Anwalt und ein Mandant, der gleichzeitig auch Vertreter einer Interessengemeinschaft Datenschutz sein soll, hatten eine Software selbst programmiert. Mit dieser Anwendung konnten sie Webseiten ausfindig machen, die Google Fonts nutzen, und die „Webseitenbesuche“ tracken und protokollieren. Diese Besuche wiederum dienten dann als „Grundlage für die Behauptung der datenschutzrechtlichen Verstöße und die Geltendmachung von Schadensersatzansprüchen“. Kurz gesagt: es ging um DSGVO Verstöße: Das große Gespenst seit Einführung der Datenschutzgrundverordnung am 25. Mai 2018.

DSGVO-Verstoß?

Mit dem Google Fonts-Dienst stellt der Konzern Webseitenbetreibern mehr als 1.400 Schriftarten zur kostenlosen Nutzung zur Verfügung, ohne dass die Google Fonts auf eigenen Servern bereitgehalten werden müssen.

Das Problem: die Besucher dieser Webseiten laden beim Anschauen der Webseiten diese Fonts direkt von den Google-Servern und müssen dazu die eigene IP-Adresse übermitteln. Das geschieht in der Regel ohne Kenntnis und explizite Einwilligung der Seitenbesucher. Im Januar 2022 hatte das Landgericht München allerdings entschieden (Az. 3 O 17493/20), dass diese Datenweitergabe einen Verstoß gegen die DSGVO darstellt. Auf dieser Rechtsgrundlage begründeten die nun Beschuldigten ihre Abmahnwelle.

Pressemeldung der Generalstaatsanwaltschaft Berlin

Die Generalstaatsanwaltschaft Berlin hat am 21. Dezember folgende Pressemitteilung veröffentlicht:

Durchsuchungen nach Abmahnwelle wegen „Google Fonts“-Nutzung

In einem Verfahren gegen zwei Beschuldigte – einen 53‑jährigen Rechtsanwalt mit Kanzleisitz in Berlin und dessen 41‑jährigen Mandanten, dem angeblichen Repräsentanten einer „IG Datenschutz“ – wurden heute wegen des Verdachts des (teils) versuchten Abmahnbetruges und der (versuchten) Erpressung in mindestens 2.418 Fällen durch die Polizei im Auftrag der Staatsanwaltschaft Berlin Durchsuchungsbeschlüsse in Berlin, Hannover, Ratzeburg und Baden-Baden sowie zwei Arrestbeschlüsse mit einer Gesamtsumme vom 346.000 Euro vollstreckt.

Den Beschuldigten wird vorgeworfen, bundesweit Privatpersonen und Kleingewerbetreibende, die auf Ihren Homepages sog. „Google Fonts“ – ein interaktives Verzeichnis mit über 1.400 Schriftarten, die das Schriftbild einer Webseite bestimmen – eingesetzt haben, per Anwaltsschreiben abgemahnt zu haben.

Zugleich wurde diesen angeboten, ein Zivilverfahren gegen Zahlung einer Vergleichssumme in Höhe von jeweils 170 Euro vermeiden zu können. Dass die behaupteten Schmerzensgeldforderungen wegen Verletzung des Rechts auf informationelle Selbstbestimmung nicht bestanden, soll den Beschuldigten dabei bewusst gewesen sein. Entsprechend sollen sie auch gewusst haben, dass für die Angeschriebenen kein Anlass für einen entsprechenden Vergleich bestand, da sie die angeblichen Forderungen gerichtlich nicht hätten durchsetzen können. Die Androhung eines Gerichtsverfahrens soll daher tatsächlich nur mit dem Ziel erfolgt sein, die Vergleichsbereitschaft zu wecken.

Bei Google Fonts handelt es sich um ein Tool, das lizenzfrei von der Firma Google für Websitebetreiber zur Verfügung gestellt wird. Internetseiten, die dieses nutzen, übermitteln die Internet Protocol (IP)‑Adresse in der Regel ohne Kenntnis und Einwilligung von Besuchern der Website automatisch an die Firma Google in den USA. Vor diesem Hintergrund hat das Landgericht München mit Urteil vom 20. Januar 2022 (Az. 3 O 17493/20) entschieden, dass die automatische Weitergabe der IP‑Adresse (als personenbezogenes Datum) durch den Betreiber einer Website einen datenschutzrechtlichen Eingriff darstelle, in den der Besucher der Seite nicht eingewilligt habe.

In dieser Vorgehensweise dürfte also tatsächlich ein Verstoß gegen die Datenschutzgrundverordnung liegen und so auch ein entsprechender Unterlassungsanspruch bestehen, wenn ein unbedarfter Nutzer eine solche Website besucht.

Die Beschuldigten aber sollen gerade nicht unbedarft gewesen sein: Mittels einer eigens dafür programmierten Software sollen sie zunächst Websites identifiziert haben, die Google Fonts nutzen. In einem zweiten Schritt und wieder unter Nutzung einer dafür entwickelten Software sollen Sie Websitebesuche durch den beschuldigten 41‑jährigen automatisiert vorgenommen, diese letztlich also fingiert haben. Die dann protokollierten Websitebesuche sollen die Grundlage für die Behauptung der datenschutzrechtlichen Verstöße und die Geltendmachung von Schmerzensgeldansprüchen gewesen sein, die durch die Annahme des „Vergleichsangebotes“ angeblich hätten abgewendet werden können.

Die Beschuldigten sollen daher darüber getäuscht haben, dass eine Person die Websites besucht hat (und nicht tatsächlich eine Software). Mangels Person läge dann aber keine Verletzung eines Persönlichkeitsrechts vor.
Da sie diese Besuche außerdem bewusst vorgenommen haben sollen, um die IP‑Adressen‑Weitergabe in die USA auszulösen, hätten sie faktisch auch in die Übermittlung eingewilligt, so dass eben gerade kein datenschutzrechtlicher Verstoß mehr gegeben war, der eine Abmahnung hätte begründen können.
In einigen Fällen soll zudem überhaupt keine Datenübermittlung in die USA erfolgt, ein darauf basierender Anspruch aber trotzdem geltend gemacht worden sein.

420 Anzeigen von „Abgemahnten“, die letztlich nicht gezahlt haben, liegen der Staatsanwaltschaft Berlin inzwischen vor. Aus der Auswertung der Kontounterlagen der Beschuldigten ergibt sich indes, dass etwa weitere 2.000 Personen das „Vergleichsangebot“ aus Sorge vor einem Zivilverfahren und in der unzutreffenden Annahme, der behauptete Anspruch bestünde tatsächlich, angenommen und gezahlt haben.

Die heutigen Durchsuchungen führten zum Auffinden von Beweismitteln, insbesondere Unterlagen und Datenträgern, die nunmehr ausgewertet werden müssen. Sie sollen unter anderem über die Anzahl, Auswahlkriterien und Identität, die tatsächlichen Umsätze und die genaue Vorgehensweise weiteren Aufschluss geben.

Quelle:

Generalstaatsanwaltschaft Berlin, Heise

Schon gelesen? Passend zur Jahreszeit ein weihnachtlicher Faktencheck: Erich Kästner: Lieber, guter Weihnachtsmann – der Faktencheck