Neuste Beiträge
- Urheberrecht bei Zeitungsartikeln auf Ihrer Website
- Warnung vor Rechnungen für angebliche Domainregistrierungen
- Datenschutz bei E-Mail-Adressen von Apotheken und Arztpraxen
- Google Fonts und reCAPTCHA – Gefahr durch Massenabmahnungen
- Jameda Urteile: Notwendigkeit vollständiger Arztlisten
- TTDSG – was müssen Sie tun?
Google Fonts und reCAPTCHA – Gefahr durch Massenabmahnungen
Bildnachweis: © luismolinero - stock.adobe.com
Derzeit gehen bei Websitebetreibern verschiedene Massenabmahnungen zu den Diensten Google Fonts und Google reCAPTCHA um.
In dem einen Schreiben wird ein Datenschutzverstoß wegen der dynamischen Einbindung von Google Fonts vorgeworfen. Zudem wird ein Schadensersatz von 100 Euro gefordert. Die Schreiben stammen scheinbar von Privatpersonen und haben häufig den gleichen Text.
Hingegen geht es in der E-Mail von Loris Bachert aus Mosbach um einen Datenschutzverstoß wegen der Einbindung des Google Dienstes reCAPTCHA unter Kontaktformularen. Herr Bachert fordert in dem uns vorliegenden Schreiben keine Entschädigung, aber die Zusendung einer ausgefüllten und unterzeichneten Unterlassungserklärung, die der E-Mail beigefügt ist. Es soll aber mitunter zweite Schreiben zu geben, in denen Schadensersatzansprüche von insgesamt 700 Euro geltend gemacht werden.
Wir geben hier mal einen Überblick über die Thematik und fangen mit Google Fonts an.
Was ist Google Fonts?
Google Fonts bietet die Möglichkeit, Schriften auf einer Internetseite zu nutzen, ohne dass diese Schriften auf den eigenen Server hochgeladen werden müssen. Kommt also ein Besucher auf Ihre Internetseite, und auf dem Rechner des Besuchers ist die verwendete Schriftart nicht installiert, wird diese Schriftart über einen Google-Server nachgeladen.
Warum liegt darin ein datenschutzrechtliches Problem?
Bei der dynamischen Einbindung von Schriftarten von Google auf einer Internetseite wird bei einem Aufruf des Internetauftritts eine Verbindung zu Servern von Google aufgebaut, um die Schrift dort zu laden. Dabei wird die IP-Adresse des Internetnutzers an Google übertragen. Die IP-Adresse ist aber ein personenbezogenes Datum.
Zum Hintergrund der Abmahnungen
Am 20.01.2022 erging ein Urteil des Landgerichts München (Az. 3 O 17493/20), welches die Betreiberin einer Website zur Unterlassung des Einsatzes von Google Fonts sowie zu einem Schadensersatz für den Kläger in Höhe von 100 Euro verurteilt hat. Denn die unerlaubte Weitergabe der dynamischen IP-Adresse an Google verletze das allgemeine Persönlichkeitsrecht gemäß § 823 Abs. 1 i. V. m. § 1004 BGB, argumentierte das Gericht. Es bestehe daher ein Anspruch auf Schadenersatz nach Artikel 82 DSGVO.
Seitenbetreiber dürfen dynamische Webinhalte wie Google Web Fonts nicht ohne Erlaubnis des Besuchers verwenden. Besucher haben ansonsten Anspruch auf Schadensersatz. Ausführliche Informationen finden Sie dazu beispielsweise auch im Artikel der Pharmazeutischen Zeitung.
Wer noch Google Fonts nutzt, sollte dies beachten:
Die auf der Internetseite verwendeten Schriften sollten auf dem Server installiert und eingerichtet werden, auf dem auch die Internetseite gehostet wird. Somit werden keine Schriften mehr nachgeladen und Sie können nicht abgemahnt werden. Zudem müssen Sie die Datenschutzerklärung dementsprechend anpassen.
Was ist Google reCAPTCHA?
Der Dienst reCAPTCHA von Google ist ein Spamschutz, der eindämmt, dass Spam-Mails mit Werbebotschaften oder angeblichen Rechnungen über Kontaktformulare versendet werden. Der Dienst versucht zu unterscheiden, ob ein Mensch oder eine Maschine (Roboterprogramm, kurz Bot) eine Handlung vornimmt. Er nutzt dazu zum Beispiel die Darstellung schwer zu lesender, verzogener Bilder von Zahlen oder Buchstaben, die der Nutzer anschließend eintippen muss.
Wo liegt das datenschutzrechtliche Problem?
In der E-Mail von Herrn Loris Bachert wird bemängelt, dass unmittelbar beim Aufruf der Website zum Laden des Dienstes reCAPTCHA eine Datenanfrage an Server von Google gesendet werden. Darin ist auch der „digitale Fingerabdruck“ des Webseitenaufrufers mit IP-Adresse, Betriebssystem des Endgeräts, Browser etc. enthalten. Dies erfolgt automatisch beim Aufruf der Website, ohne dass Präferenzen zur Datenverarbeitung ausgewählt werden konnten. Eine freiwillige Einwilligung im Sinne von Art. 4 Nr. 11, Art. 6 Abs. 1 S. 1 lit. a sowie Art. 7 DSGVO wurde demnach nicht erteilt.
Wer noch reCAPTCHA nutzt, sollte dies beachten:
Entfernen Sie reCAPTCHA am besten von der Internetseite und passen Sie die Datenschutzerklärung entsprechend an.
Einige Staude-Kunden hatten den Google reCAPTCHA auf ihren Internetseiten eingesetzt. Wir haben am 20.07.2022 / 15:28 Uhr alle Google reCAPTCHA entfernt. Zudem haben wir die Datenschutzerklärungen angepasst.
Wie sollten Sie vorgehen, wenn Sie eine Abmahnung erhalten haben?
Rechtanwalt (RA) Kai Harzheim aus Hamburg befasst sich derzeit mit Abmahnungen von Loris Bachert. Er berichtet auf seiner Internetseite über weitere Details.
Herr Harzheim empfiehlt zwar eine Unterlassungserklärung abzugeben, aber nicht die von Herrn Bachert, sondern eine modifizierte Unterlassungserklärung ohne Schuldanerkenntnis.
Sie können sich gern an Herrn Harzheim wenden, sofern Sie eine Abmahnung erhalten haben, selbstverständlich auch an jeden anderen Anwalt Ihrer Wahl. Auf jeden Fall sollten Sie handeln.
Wenn Sie sich an RA Harzheim wenden, teilen Sie ihm bitte mit, dass Sie Kunden der Staude GmbH sind.
