Aktuelle Schadensersatzforderungen

Momentan sind viele Schadensersatzforderungen auf Grund von Einbindungen von Google WebFonts im Umlauf. Hierbei werden massenhaft Webseiten auf eine Google-serverseitige Einbindung von Google WebFonts gescannt und die Webseitenbetreiber, die diese einsetzen, um Zahlung eines Schadensersatzes gebeten.

Hintergrund

Am 20.01.2022 urteilten die Richter des LG München, Az. 3 O 17493/20 [Link], dass der klagenden Person, durch den Besuch einer Webseite mit einer Google-serverseitigen Einbindung von Google WebFonts, eine Schadensersatzzahlung von 100,- EUR zusteht. Dieses Urteil nehmen nun einige Personen zum Anlass, Webseitenbetreiber auf eine Zahlung eines Schadenersatzes zu bitten; sollte „jedoch keine Widergutmachung erfolgen, muss ich mich bei meinem Rechtsanwalt über weitere Schritte erkundigen, damit ich weiß, wer wie wo was über Ihre Website mit meinen Daten gemacht hat“ [Zitat aus einem Schreiben].

Technischer Hintergrund

Um ein gewünschtes Schriftbild auf einer Webseite darzustellen, ist es möglich, Schriftarten nicht durch den eigenen Webserver anzeigen zu lassen, sondern sich sogenannter Webfonts zu bedienen. Die Anbieter (z.B. Google, Adobe etc.) stellen die Schriftarten zur Verfügung, die dann auf die Webseite eingebunden werden können. Surft nun ein Webseitenbesucher die Webseite an, baut das Endgerät des Webseitenbesuchers eine Verbindung zu den Drittservern (z.B. Google, Adobe etc.) auf, um die Schriftarten anzeigen zu können. Hierbei werden nach heutigem Stand allerdings die IP-Adresse des Webseitenbesuchers an die Drittserver übermittelt. Da es sich bei den Anbietern um Server in den USA handelt, ist das datenschutzrechtliche Problem noch schwerwiegender. Ein milderes Mittel stellt es daher – auch schon seit längerer Zeit – dar, die Schriftarten der Anbieter (z.B. Google, Adobe etc.) herunterzuladen und wieder auf den eigenen Webserver zu laden und so die Schriftarten durch den eigenen Webserver anzeigen/laden zu lassen. So kann sichergestellt werden, dass keine Verbindung zu Webservern in den USA aufgebaut wird.

Anleitung

Wenn Sie also als Webseitenbetreiber WebFonts durch Server von Drittanbietern einbinden, dann sollten Sie unbedingt eine andere Alternative finden, um die Verbindungen zu den Drittservern zu unterbinden. Besonders gilt dies für Google WebFonts. In unserem Blogbeitrag https://www.comdatis.de/datenschutz-auf-webseiten/ haben wir eine Anleitung zusammengestellt, in der wir erläutern, wie eine „lokale“ Einbindung möglich sein kann. Sollten Sie bereits eine „lokale Einbindung“ von Google WebFonts umgesetzt haben, ist es allerdings unseres Erachtens weiterhin notwendig, Ihre Webseite regelmäßig zu prüfen. Nicht selten kommt es vor, dass sich durch Updates die Cookie-Banner-Funktionen deaktiviert oder Einstellungen überschrieben werden könnten.

Weitere Abmahnungen

Abbildung 2 Beispiel des LfD Nds.

Auch für andere Bereiche einer Webseite kommt es immer wieder zu „Abmahnungen“. So führt z.B. die österreichische Nicht-Regierungs-Organisation Noyb – bekannt durch Max Schrems – momentan eine Reihe von Ermahnungen und auch Datenschutzaufsichts-Beschwerden durch. Schadensersatzforderungen Noyb kontrolliert dabei Webseiten bzgl. der eingesetzten Consent-Manager, ob diese »Dark Pattern« betreiben. Bei »Dark Pattern« wird der Consent-Manager grafisch so gestaltet, dass der Webseitenbesucher eher geneigt ist, auf „Alle akzeptieren“ statt auf „Alle ablehnen“ zu klicken. Zunächst werden Webseiten mit den Consent-Manager OneTrust durch Noyb bewertet, es sollen aber auch Webseiten mit TrustArc, Cookiebot, Usercentrics und Quantcast folgen. Weitere Informationen der Datenschutz-Aufsichtsbehörde zu »Nudging« oder »Dark Pattern« finden Sie auch hier

DSGVO-Scan von Websites

Wir können gerne einen Scan Ihrer Website durchführen. Sie erhalten von uns einen Bericht mit etwaigen Empfehlungen im PDF-Format, den Sie an die Marketing-Abteilung bzw. Web-Agentur weitergeben können.

Kommen Sie bei Bedarf gerne auf uns zu:


    Mit dem Absenden des Kontaktformulars akzeptieren Sie unsere Datenschutzerklärung. Ihre Angaben verwenden wir ausschließlich zur Beantwortung Ihrer Anfrage. Lediglich Name, Mailadresse und der Nachrichtentext sind Pflichtfelder, alle anderen Angaben sind freiwillig.