Aktuell rollt eine Abmahn- bzw Aufforderungswelle betreffend Google Fonts quer durch Österreich. Dabei wurden tausende Websitebetreiber im Namen einer in Wien ansässigen Dame mit osteuropäischem Namen durch deren Anwalt - der am Briefpapier unter "datenschutzanwalt.eu" auftritt - wegen eines vermeintlichen Datenschutzverstoßes aufgrund der externen Einbindung der Google Schriftarten auf deren Websites - unter anderem - zur Zahlung von EUR 100,00 Schadenersatz + Anwaltskosten aufgefordert. Sind auch Sie betroffen? Prof. Hintermayr berät und hilft gerne!
Wie sollten Sie vorgehen, wenn Sie eine Abmahnung/Aufforderung erhalten haben:
1. Prüfen Sie, ob Ihre Website Google Fonts (datenschutzwidrig) verwendet:
In jedem Fall sollten Sie zunächst prüfen, ob Sie tatsächlich Google Fonts in mutmaßlich nicht datenschutzkonformer Weise auf Ihrer Website verwenden. Dazu können Sie den kostenlosen und frei zugänglichen "Google Fonts Checker" unter https://sicher3.de/google-fonts-checker/ verwenden.
Alternativ können Sie auch leicht selbst checken, ob Ihre Website Google Fonts verwendet, indem Sie Ihre Website im Browser öffnen und die "Strg + U" (Bei Apple Macs die Tastenkombination "[⌘] + [⌥] + [U]" drücken. Dadurch rufen Sie den Quelltext Ihrer Website auf. Dies sieht dann in etwa so aus:
Durch anschließendes Drücken der Tastenkombination "Strg + F"-Taste (Bei Apple Macs durch Drücken der Tasten "[⌘] + [⌥] + [F]") öffnet sich ein Suchfenster. Geben Sie dort als Suchbegriff "Google Fonts" ein und durchsuchen Sie den Quelltext.
Liefert die Suche keine Treffer, ist es wahrscheinlich, dass Sie auf Ihrer Website keine Google Fonts verwenden.
Wirft die Suche hingegen die Links "https://fonts.googleapis.com/.." oder "https://fonts.gstatic.com/..." aus, ist es wahrscheinlich, dass Ihre Website Google Fonts - mutmaßlich datenschutzwidrig - einbindet, weil dadurch zwischen einem Google-Server und Ihrer Website eine Verbindung hergestellt und die IP-Adressen der Besucher Ihrer Website - wie im Abmahnschreiben beschrieben - an Google übermittelt worden sein könnten.
Dies würde dann in etwa so aussehen:
Es ist aber auch möglich, dass Sie zum Suchbegriff "Google Fonts" fündig werden, Ihre Website aber keine Schriftarten vom Google-Server bezieht, sondern diese lokal auf Ihrem Server gespeichert sind. Dies wäre bei der Verwendung von Google Fonts der wünschenswerte - jedenfalls datenschutzkonforme - Fall. Ob dies der Fall ist, können Sie ebenfalls dem Quelltext Ihrer Website entnehmen, dort wird anstelle eines externen Links, ein interner Link ausgeworfen. Das sehen Sie daran, dass nicht auf eine externe Google-Adresse, sondern auf Ihre eigene Website verlinkt wird.
Dies könnte dann in etwa so aussehen:
href = 'https://www.ihrewebseite.at/wp-content/uploads...../googlefonts.css'
oder
href = '//wp-content/uploads...../googlefonts.css etc.
In jedem Fall sollte Ihnen Ihr Technikbetreuer Auskunft darüber geben können, ob Sie Google Fonts vom Google-Server beziehen.
2. Veranlassen Sie umgehend eine technische Umstellung:
Konnten Sie feststellen, dass Ihre Website tatsächlich Google Fonts über einen externen Google-Server einbindet, ist der nächste Schritt, dass Sie umgehend veranlassen, dass Ihre Website entweder ab sofort keine Google Fonts mehr verwendet oder diese lokal gespeichert und vom eigenen Server abgerufen werden. Dazu sollten Sie sich an Ihren Technikbetreuer wenden.
Wir unterstützen Sie auch dabei und erklären Ihnen, mit welchem konkreten Anliegen Sie an Ihren Technikbetreuer herantreten sollten.
Achtung! Bitte beachten Sie, dass selbst wenn Sie Google Fonts von Ihrer Website entfernen und künftig nicht mehr verwenden, in der Regel die Wiederholungsgefahr dadurch nicht entfällt!
3. Bitten Sie Ihren Technikbetreuer die Log-Files zu überprüfen:
In den Log-Files Ihrer Website wird ua erfasst, ob Ihre Webseite tatsächlich - unverschlüsselt - Daten an einen Google-Server übermittelt hat. Hierzu sollte Ihr Technikbetreuer anhand der im Aufforderungsschreiben angegebenen IP-Adresse und dem Abrufdatum ermitteln können, ob eine Übertragung (unverschlüsselt) an Google erfolgt ist. Ist es nach den Log-Files zu keiner Übertragung an Google gekommen, liegt auch kein Datenschutzverstoß vor und Sie können den von "datenschutzanwalt.eu" angebotenen Vergleich getrost ausschlagen. Bitten Sie Ihren Technikbetreuer das Log-File zu sichern, damit Sie im Bedarfsfall einen Nachweis erbringen können.
4. Erfüllen Sie jedenfalls das Auskunftsbegehren:
Achtung! Unabhängig davon, ob ein Datenschutzverstoß vorliegt oder nicht, haben Betroffene gemäß Art. 15 DSGVO ein Recht auf Auskunft darüber, ob und wie ihre personenbezogenen Daten vom Websitebetreiber verarbeitet (z.B. gespeichert) werden. Bitte beachten Sie, dass Sie das Auskunftsverlangen binnen eines Monats erfüllen und dem auffordernden Rechtsanwalt antworten müssen.
Wurden Sie bei Ihrer Suche nach personenbezogenen Daten der auffordernden Dame nicht fündig, haben Sie also keine personenbezogenen Daten der auffordernden Dame verarbeitet, können Sie wie folgt antworten:
"Sehr geehrte/r Herr Rechtsanwalt Mag. [Name des auffordernden Rechtsanwalts, siehe Aufforderungsschreiben]
den Antrag Ihrer Mandantin [Name der Auskunftswerberin, siehe Aufforderungschreiben] auf Auskunft nach Art 15 DSGVO haben wir am [Datum] erhalten.
Innerhalb der gesetzlichen Frist von einem Monat kommen wir hiermit Ihrem Antrag nach. Es werden - mit Ausnahme des Auskunftsbegehrens - keine personenbezogenen Daten zu Ihrer Mandantin von uns verarbeitet. Ist Ihre Mandantin aber der Meinung, dass wir ihre Daten nicht DSGVO konform verarbeiten, hat sie das Recht, die Datenschutzbehörde zu verständigen.
Beste Grüße [Der/Die Websitebetreiber/in]"
Natürlich können Sie auch das Musterschreiben zur Auskunftserteilung der WKO verwenden.
5. Nehmen Sie Kontakt zu uns auf, die Abmahnung bzw Aufforderung könnte rechtsmissbräuchlich und zudem unbegründet seien.
Wir vertreten die Rechtsauffassung, dass diese Abmahnwelle mutmaßlich rechtsmissbräuchlich (schikanös) und unberechtigt erfolgt sein.
Diese Rechtsansicht machen wir an den nachstehenden Überlegungen fest:
- Die Aufforderung wurde an mehrere tausend Websitebetreiber gesendet. Die Dame wird nicht alle tausend Websites selbst besucht haben. Es liegt daher nahe, dass sogenannte Web-Crawler - das sind Computerprogramme, die das Internet durchforsten - verwendet wurden und jeweils auch nur die Startseite Ihrer Website aufgerufen wurde, ohne ein tatsächliches Interesse an Ihrem Websiteaufritt zu haben.
- Die abmahnende Dame hat sich aufgrund der Vielzahl der Aufrufe mutmaßlich selbst bewusst der Gefahr ausgesetzt, dass ihre Daten an Dritte weitergeleitet werden, wodurch sie ein Alleinverschulden bzw ein überweigendes Verschulden am mutmaßlichen Datenverstoß trifft.
- Der Kontrollverlust ihrer Daten begründet nicht zwangsläufig einen Schaden für die Dame. Eine Beeinträchtigung muss laut DSGVO spürbar sein, was im gegenständlichen Fall - so man überhaupt von einer Beinträchtigung ausgehen kann - zu bezweifeln ist.
- Der ausführende Rechtsanwalt ("datenschutzanwalt.eu") hat seinem Abmahnschreiben keine Vollmacht beigefügt und sich nur auf die angeblich mündlich erteilte Vollmacht berufen. Dieses Vorgehen ist gemäß § 8 RAO aber nur gegenüber Gerichten und Behörden, nicht aber gegenüber Ihnen, als Empfänger einer privatrechtlichen Aufforderung zulässig (vgl. hierzu auch VwGH, Ra 2016/04/0014).
- Beim - vom ausführenden Rechtsanwalt ("datenschutzanwalt.eu") im Aufforderungdsschreiben angeführte - Urteil des LG München I, vom Jänner 2022, handelt es sich "nur" um ein erstinstanzliches Urteil, das keine Bindungswirkung auf Österreich entfaltet. Ferner handelt es sich dabei um eine Einzelfallentscheidung und es ist damit nicht gesichert, dass ein österreichisches Gericht einen Schaden erkennen und zusprechen würde.
ua.
Gerne antworten wir dem ausführenden Rechtsanwalt ("datenschutzanwalt.eu") für Sie und bestreiten die Ansprüche.
Bitte kontaktieren Sie uns via Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder +43 732 239 299, wir informieren und beraten Sie ausführlich und verhelfen Ihnen zu Ihrem Recht.
Ihr Prof. Hintermayr Team
