Wer auf seiner Website einen von Google eingesetzten Schrifttyp verwendet, muss allen die diese Seite nutzen ein Schmerzensgeld bezahlen. Dieses skurrile Ergebnis hat seine Ursache im Datenschutzrecht. Was hat es damit auf sich?
Unternehmen greifen beim Betrieb einer Website gerne auf Bausteine aus dem Netz zurück. Dazu gehören Schrifttypen, sogenannte Webfonts, um die Seite optisch ansprechend zu gestalten. Google bietet solche Schriftarten in grosser Auswahl kostenlos an und man kann sie einfach einbinden. Die Google-Schrifttypen sind aber nicht auf dem eigenen Rechner abgelegt. Wer sie einbindet, greift auf einen Google-Server in den USA zu.
Dabei wird die IP-Adresse, also eine Kennnummer der Person in die USA übertragen, die die Website besucht. Weil dort ein vom Europäischen Gerichtshof missbilligtes Datenschutzniveau herrscht, verstösst die Übertragung der Kennung gegen das europäische Datenschutzrecht. Schliesslich ist nicht ausgeschlossen, dass amerikanische Behörden diese Datenübertragung überwachen.
Verwendung einer Schrift als Datenschutzverstoss
Durch diesen Alltagsvorgang wird man als Betreiber einer Website nicht zum groben Datenschutzrowdy. Gegen die DSGVO verstösst man aber jedenfalls nach Auffassung des Landgerichts München I schon durch das blosse Einbinden des Schrifttyps. Nach der DSGVO ist bei Datenschutzverstössen ein Schmerzensgeld fällig, wenn man sogenannte immaterielle Schäden erleidet. Das Gericht hielt in diesem Fall 100 Euro Schmerzensgeld für angemessen.
Das tut weh. Nicht unbedingt wegen der konkreten Höhe, sondern weil Vorgänge wie dieser zum Alltag der digitalen Wirklichkeit gehören. Schliesslich werden auch beim Einsatz etwa von Twitter, Facebook, TikTok, Zoom und Teams und Co. Nutzerkennungen in datenschutzrechtlich unsichere Staaten übertragen. Aktuell muss sich der Europäische Gerichtshof mit der Frage befassen, ob auch im Fall von solchen Bagatellverstössen ein Schmerzensgeld fällig wird.
Mit Legal Tech kann man Klagewellen befeuern
In Verbindung mit sogenannten Legal Tech-Angeboten kann aus unzulässig eingesetzten Schriftarten leicht ein Massenproblem werden. Wer sich nur ein wenig auskennt, kann mit technischer Hilfe Websites mit kleinen Datenschutzverstössen, wie unzulässig eingebundenen Schrifttypen, falschen Datenschutzerklärungen oder ähnlichen Rechtsverstössen, finden. Im Netz kursieren "Formschreiben", mit denen Websitebetreiber wegen der Einbindung der Google-Schrift zur Zahlung von 100 Euro aufgefordert werden.
Europäischer Gerichtshof muss entscheiden
Dieses Vorgehen ist nicht einmal rechtsmissbräuchlich. Schliesslich fusst es auf der Rechtsprechung. Der Europäische Gerichtshof kann dem Spuk mit dem Schmerzensgeld für minimale Datenschutzverstösse ein Ende bereiten. Bis dahin muss man sich so gut es geht an den Datenschutz halten. Aber auch gewissenhafte Betreiber von Websites sind vor Schmerzensgeldforderungen wegen Kleinigkeiten nicht gefeit. Das Datenschutzrecht im Detail einzuhalten, ist im Alltag der Digitalisierung faktisch ausgeschlossen. Dabei ist die DSGVO besser, als ihr Ruf. Man muss sie aber richtig anwenden und hier läuft einiges schief.
Verwendete Quelle:
- openjur.de: LG München I, Endurteil vom 20.01.2022 - 3 O 17493/20
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.