16. März 2022 Andreas Schütz*

Einsatz von Open-Source-Fonts auf der Website

Verschiedene Anbieter stellen im Internet eine größere Auswahl von Schriftarten kostenlos zur Verfügung. Abhängig vom Anbieter können diese Fonts statisch oder dynamisch auf einer Website eingebunden werden. [...]

Mag. Andreas Schütz, Anwalt bei Taylor-Wessing (c) Taylor-Wessing
Mag. Andreas Schütz, Anwalt bei Taylor-Wessing (c) Taylor-Wessing

Im Gegensatz zur statischen Variante wird im Rahmen der dynamischen Variante beim Aufruf der Webseite eine Verbindung zum Anbieter aufgebaut und von dort die Schriftart geladen, wobei im Rahmen des Verbindungsaufbaus die IP-Adresse des Websitebesuchers an den Anbieter übermittelt wird.

Unterlassungsanspruch und Schadenersatz 

In einem kürzlich geführten Verfahren vor dem LG München ging es um die Betreiberin einer Website, die solche Fonts dynamisch in ihre Website eingebunden hatte. Problematisch war dabei jedoch, dass keine Einwilligung durch die Besucher der Website erfolgte. Das Gericht hat festgestellt, dass dem Kläger gegen die Websitebetreiberin ein Unterlassungsanspruch auf Weitergabe seiner IP-Adresse an den Anbieter zusteht, da die unerlaubte Weitergabe der IP-Adresse dessen allgemeines Persönlichkeitsrecht in Form des informationellen Selbstbestimmungsrechts verletzt.

Auf Basis eines ideellen Schadenersatzanspruches verurteilte das Gericht die Websitebetreiberin zur Zahlung von 100 Euro, da die IP-Adresse (= personenbezogenes Datum) ohne ausreichende Rechtsgrundlage in ein unsicheres Drittland (in dem Fall USA) ohne angemessenes Datenschutzniveau übermittelt wurde. Der Versuch der Websitebetreiberin, sich auf das „berechtigte Interesse“, geregelt in der DSGVO, zu berufen, scheiterte. Der mit der Datenweitergabe an den Anbieter verbundene Kontrollverlust und das so vom Kläger empfundene individuelle Unwohlsein seien so erheblich, dass ein Schadensersatzanspruch gerechtfertigt sei. Das Gericht führte aus, dass im konkreten Fall diese Fonts durch die Websitebetreiberin ja auch statisch genutzt werden könnten und, dass Websitebesucher nicht verpflichtet seien, ihre eigene IP-Adresse zu „verschlüsseln“.

Was gilt es zu beachten?

In Österreich erging noch keine öffentliche Entscheidung dazu und es ist noch nicht abschätzbar, ob die österreichische Datenschutzbehörde die Argumente des deutschen Gerichts übernehmen wird. Es ist jedenfalls generell Vorsicht geboten im Hinblick auf jedwede dynamische Einbindung von amerikanischen Diensten in eine Website.

*Mag. Andreas Schütz ist Anwalt bei Taylor-Wessing.


Mehr Artikel

News

Smarte Roboter erobern die Fabrik

26. März 2025

Die intelligente Fabrik ist längst Realität – und auch der „unwissende“ Roboter von einst gehört mehr und mehr der Vergangenheit an. Eine solche Fabrik zeichnet sich durch die Kombination verschiedener Technologien aus, die nahtlos ineinandergreifen. NTT DATA erklärt, welche Rolle KI und Edge Computing dabei spielen. […]

News

Warum Backups alleine ERP-Systeme nicht vor Cyberangriffen schützen

26. März 2025

Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie. Gleichzeitig vermitteln sie oft eine trügerische Sicherheit. Volker Eschenbächer von Onapsis, Anbieter für ERP-Security, schätzt die aktuelle Bedrohungslage ein und beleuchtet, welche Maßnahmen Unternehmen neben klassischen Backups noch ergreifen sollten, um sich zu schützen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*