Datenschutz

LG München: Schmerzensgeld wegen nicht korrekter Einbindung von Google Webfonts

02.02.2022

IITR Information[IITR – 02.02.22] Das Landgericht München I hat in einer aktuellen Entscheidung (Urteil vom 20.01.2022, Az. 3 O 17493/20) einem Kläger 100,- Euro Schmerzensgeld wegen der nicht korrekten Einbindung von Google Webfonts (eine von Google kostenfrei zur Verfügung gestellte Bibliothek von Schriftarten) zugesprochen.

Der Webseitenbetreiber hatte Google Webfonts in der Weise eingebunden, dass automatisch die IP-Adressen der Webseitenbesucher an Google übermittelt und für die Anzeige von Schriftarten aus der kostenfreien Google Bibliothek genutzt wurden.

Google Webfonts nicht korrekt eingebunden

Korrekterweise hätte der Webseitenbetreiber entweder (a) auf den Einsatz der kostenfreien Schriftarten verzichten, (b) die vorherige Einwilligung des Webseiten-Besuchers einholen oder – empfehlenswerter Weise – (c) die Schriftarten von Google vorher auf seinem Server zwischenladen und dann an die Webseiten-Besucher ausliefern sollen.

Google Webfonts auf eigenem Server zwischenladen

Die Entscheidung überrascht hinsichtlich der Feststellung der Rechtswidrigkeit der im Verfahren vorliegenden Gestaltung daher auf den ersten Blick nicht. Wir hatten auf die korrekte Einbindungsform auch schon mehrfach hingewiesen (entsprechende Anleitungen finden sich hier; Linkempfehlung von Rechtsanwalt Stephan Hansen-Oest).

Schmerzensfeld bei Datenschutzverstoß

Aufsehen erregt an der Entscheidung vielmehr, dass das Gericht vorliegend Schmerzensgeld in Höhe von 100,- EUR zugesprochen hat – also ein immaterieller Schaden ohne konkreten Schadensnachweis zu ersetzen ist. Würde sich diese – letztlich durch den EuGH zu klärende Rechtsfrage – bei den Gerichten durchsetzen hätten Unternehmen bei Datenschutzverstößen nicht nur die Aufsichtsbehörden zu fürchten sondern müssten ggfs. auch Betroffene für immaterielle Schäden ausgleichen.

Parallelen zu Google Tag Manager

Auch weist die Entscheidung die Richtung hinsichtlich von Werkzeugen wie dem Google Tag Manager. Im Lichte dieser Entscheidung dürfte auch hier künftig nicht mehr davon auszugehen sein, dass dieser ohne vorherige Einwilligung der Webseitenbesucher geladen werden darf.

Empfehlung für Webseiten-Betreiber

Webseiten-Betreiber sind gehalten, ihre Webseite auf Datenabflüsse an Dritte zu überprüfen. In diesem Beitrag haben wir die wesentlichen Aspekte nochmal zusammengefasst.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

Kontakt

Rechtsanwalt Dr. Sebastian Kraska,
externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail: email@iitr.de
www.iitr.de

1 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot