NÖ-Rechtsanwalt verschickt massenhaft Abmahnungen
Seit Juli trudelt bei unzähligen Website-Betreibern, private und gewerbliche, ein ähnlich-gestrickter Rechtsanwalts-Brief mit einer Abmahnung wegen Verwendung von Google Fonts ein. Allein an die Wirtschaftskammer NÖ wandten sich über 300 Mitgliederbetriebe mit ihren Anfragen, "und täglich kommen weitere hinzu", heißt es aus der Kammer.
Absender des Briefes ist der "Datenschutzanwalt" Marcus Hohenecker, ein Rechtsanwalt aus Groß-Enzersdorf (Bezirk Gänserndorf) , der im Auftrag seiner Mandantin, Eva Z. aus Wien, eine Abmahnung für die vermeintliche Datenschutz-Verletzung mit Vergleich anbietet, damit der Fall nicht vor Gericht landen würde.
Auch Frau Zahnt, Fotografin aus dem Bezirk Scheibbs, hat am 19. August einen solchen Brief erhalten. Darin steht, dass durch einen Klick auf ihre Website die IP Adresse der Mandantin weitergegeben wurde. "Wenn man dem Vergleich zustimmt und die 190 Euro bezahlt, gibt sich die Mandantin zufrieden und der Fall wird nicht an das Gericht weitergegeben, heißt es darin vom Rechtsanwalt", schildert Frau Zahnt. Sie sei auf Anraten von diversen Fachstellen noch nicht auf das Vergleichsangebot mit einer Zahlungsfrist von zwei Wochen eingegangen bzw. habe um eine Fristverstreckung gebeten, bis der Fall geprüft werden konnte. Die beigelegte Auskunft nach DSGVO werde sie jedoch retournieren. Dazu rät auch die Wirtschaftskammer.
Inzwischen werde der Fall auch durch die Rechtsanwaltskammer NÖ und Wirtschaftskammer Österreich geprüft.
Für Frau Zahnt bleibt die Rechtskonformität der massenhaften Abmahnungen und der vermeintlichen DSGVO-Verletzung ungewiss. "Ich weiß nicht, was ich tun soll. Die Prüfung durch die zuständigen Stellen wird wohl Wochen dauern. Die Frist zur Zahlung des Vergleichs verstreicht und ich weiß nicht, ob das tatsächlich in dieser Form klagbar ist", so die Scheibbserin.
"Erste-Hilfe-Maßnahmen" für Betroffene
Die WKNÖ rät Betroffenen zuallererst technisch zu prüfen, ob tatsächlich Google Fonts in dieser Form genützt, eine Kommunikation mit dem Google-Server stattfindet und die im Abmahnschreiben ausgewiesene IP-Adresse überhaupt erfasst und weitergeleitet wurde. Die Kammer prüfe alle rechtlichen Möglichkeiten, um ihre Mitglieder zu schützen. "Auch einen Musterprozess schließen wir nicht aus." Brauchen Unternehmen bei dieser technischen Überprüfung Hilfe, stünden spezialisierte Berater über das UBIT-Firmen-A-Z zur Verfügung.
Eine technische Schnellüberprüfung, ob auf einer Website besagte Google Fonts verwendet und nachgeladen werden, bietet der deutsche IT-Dienstleister Sicher3 hier an.
Der Linzer IT-Rechts-Experte Thomas Schweiger empfiehlt in seinem Blogbeitrag konkret die dynamische Einbindung der "nachladenden Schriftart" zu prüfen und auf eine lokale Einbindung umzustellen. Und andererseits zu prüfen, ob die genannte IP-Adresse in den Log-Files oder in Analyse-Tools, die auf der Website laufen, erhoben und gespeichert wird. Das sei für die geforderte DSGVO-Auskunft wichtig.
Jedenfalls sollte man die Frist ernst zu nehmen und innerhalb 14 Tagen handeln, schreibt Schweiger in seinem Blog. Das heißt, die DSGVO-Auskunft erteilen, eben auch als Negativauskunft, und die Unterlassungserklärung abgeben. Den Schadenersatzanspruch selbst hält Schweiger für nicht gerechtfertigt und sei abzulehnen, "wobei es dazu noch keine Rechtsprechung in Österreich gibt, und die Frage, ob ein 'Kontrollverlust' ausreichend ist, um einen (immateriellen) Schaden iSd Art 82 DSGVO darzustellen, beim EuGH liegt."
Links:
