Zahlreiche Unternehmen wurden seit Mitte des Jahres 2022 von einem Rechtsanwalt aus Berlin im Auftrag eines Vertreters der „IG Datenschutz“ wegen Einbindung von Schriftartdateien auf den eigenen Webseiten mittels des Dienstes Google Fonts zur Zahlung einer Summe von 170 € aufgefordert. Die Staatsanwaltschaft Berlin durchsuchte unter anderem die Kanzleiräume des Berliner Rechtsanwalts. Gegen ihn wird offenbar wegen Betrugs und Erpressung ermittelt.
I. Google Fonts-Abmahnungen
Mittels des Dienstes „Google Fonts“ können Schriftarten kostenfrei auf der eigenen Webseite eingebunden werden, ohne dass diese Schriftarten auf eigenen Servern zum Abruf bereitgehalten werden müssen. Da hat zur Folge, dass (wenigstens) die IP-Adresse des benutzten Endgeräts an Google übertragen wird. Hierin liegt eine Übermittlung personenbezogener Daten in die USA, da die Schriftarten auch von Servern mit Standorten in den USA ausgeliefert werden.
In einem Einzelfall hatte das LG München I einen Schadensersatzanspruch in Höhe von 100 € ausgeurteilt. Dies wurde damit begründet, dass für die Datenübermittlung in die USA keine erforderliche Einwilligung des Nutzers – oder eine andere geeignete Rechtsgrundlage – vorläge. Dieses Urteil nahmen einige Privatpersonen zum Anlass, systematisch Webseiten aufzurufen, auf denen Google Fonts eingebunden ist und den Schadensersatzbetrag von den Webseitenbetreibern zu fordern. Bei Zahlung würde auf weitere Maßnahmen, insbesondere eine Klage verzichtet. Die Personen ließen sich dabei von zwei Rechtsanwälten vertreten, einer davon ist der von der Durchsuchung betroffene Berliner Kollege. Um den Anschein lauterer Motive zu erwecken, rief einer der Abmahner die „Interessengemeinschaft Datenschutz“ ins Leben.
II. Ermittlungsverfahren
Gegen den Berliner Kollegen sowie den Vertreter der „IG Datenschutz“ führt die Berliner Staatsanwaltschaft Ermittlungsverfahren. Der Tatvorwurf in über 2.000 Fällen soll dabei auf Betrug und Erpressung lauten. Durch die massenhafte Versendung anwaltlicher Schreiben sei versucht worden bei den Adressaten den unzutreffenden Eindruck zu erwecken, es bestehe ein Anspruch auf Zahlung in Höhe von 170 €. Den Beteiligten sei aber klar gewesen sei, dass dieser Anspruch nicht bestehe.
Der Zahlungsanspruch scheide bereits aus, weil keine personenbezogenen Daten vorlägen. Denn die Webseiten seien automatisiert getestet und besucht worden. Einerseits liege darin eine „faktische“ Zustimmung zur Übermittlung der IP-Adresse, denn gerade darum gehe es den Abmahnern ja. Außerdem fehlt es an einem Personenbezug, wenn die Webseiten automatisch aufgerufen werden.
III. Folgen für Betroffene
Durch WGW war bereits aufgrund der hohen Anzahl von Abmahnungen vermutet worden, dass kein tatsächlicher Besuch von Webseiten stattgefunden hatte. Der bewusste Aufruf von Webseiten zum Zwecke der Generierung und Geltendmachung von Schadensersatzansprüchen ist rechtsmissbräuchlich. Das Ermittlungsverfahren der Staatsanwaltschaft Berlin bestätigen die Einschätzung von WGW, nach der die „Abmahnungen“ durch den Berliner Rechtsanwalt rechtsmissbräuchlich sind und die Zahlung damit zu Recht verweigert werden kann. Sollten Betroffene bereits Zahlung geleistet haben, können die Zahlungen zurückgefordert werden.