Einsatz von Google Fonts führt zu Schadenersatzanspruch der Nutzer von 100 €

Schadenersatz Datenschutz Google Fonts

Das LG München hat geurteilt (LG München I, Urteil vom 20.01.2022, Az.: 3 O 17493/20), dass der Einsatz von Google Fonts auf einer Internetseite zu einem Schadenersatzanspruch wegen Verletzung des Datenschutzrechts der Nutzer dieser Internetseite in Höhe von 100 € führen kann. Hier wird aufgezeigt, wie Google Fonts datenschutzkonform eingesetzt werden können.

In dem Fall waren Ansprüche auf Unterlassung der Weitergabe von dynamischen IP-Adressen an Google auf Grundlage der §§ 823 Abs. 1 iVm § 1004 BGB, Ansprüche aus Auskunft nach Art. 15 DSGVO und der Schadenersatzanspruch gegenständlich.

Die Kernfeststellungen lauten:

Entsprechend der ständigen Rechtsprechung zu dieser Frage urteilte das Gericht, dass dynamische IP-Adressen personenbezogene Daten sind, denn es ist jedenfalls möglich, den Personenbezug herzustellen. Es ist ausreichend, wenn der Personenbezug nur abstrakt besteht, da dazu Dritte in Anspruch genommen werden müssten.

Beim Einsatz von Google Fonts auf einer Internetseite, wird bei jedem Aufruf der Internetseite im Hintergrund eine Verbindung zu den Google-Servern hergestellt. Bei diesem Vorgang wird die IP-Adresse des Nutzers an Google in die USA übertragen. Eine taugliche Rechtsgrundlage für diesen Vorgang war für das Gericht nicht festzustellen.

Es gibt die Möglichkeit die Datenübertragung in die USA zu verhindern. Dazu müssen de Google Fonts lokal auf dem Server der Internetseite hinterlegt werden. Anleitungen dazu finden sich im Internet (z.B. hier, hier oder hier). Der Umstand, dass Google Fonts auch genutzt werden können, ohne dass eine Verbindung zu den Google-Servern hergestellt wird, trägt dazu bei, dass eine Datenübermittlung an Google beim Abruf der Fonts nicht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt werden kann.

Der Nutzer ist nicht verpflichtet seine IP-Adresse zu „verschlüsseln“, bzw. zu verschleiern, wenn er sich im Internet bewegt.

Ein vom Nutzer empfundenes individuelles Unwohlsein aufgrund des eingetretenen Kontrollverlusts über seine personenbezogenen Daten reicht nach Ansicht des Gerichts in diesem Fall aus, um einen immateriellen Schadenersatzanspruch zu begründen.

Es handelt sich um eine Entscheidung des Landgerichts. Wahrscheinlich ist die Berufung noch möglich. Zur Zeit sind zahlreiche Verfahren zu Fragen des Schadenersatzes beim Europäischen Gerichtshof anhängig. Jeder Internetnutzer sollte die Entwicklung in diesem Gebiet aufmerksam verfolgen.