Einsatz von Open-Source-Fonts auf der Website

Verschiedene Anbieter stellen im Internet eine größere Auswahl von Schriftarten kostenlos zur Verfügung. Abhängig vom Anbieter können diese Fonts statisch oder dynamisch auf einer Website eingebunden werden. [...]

Mag. Andreas Schütz, Anwalt bei Taylor-Wessing (c) Taylor-Wessing
Mag. Andreas Schütz, Anwalt bei Taylor-Wessing (c) Taylor-Wessing

Im Gegensatz zur statischen Variante wird im Rahmen der dynamischen Variante beim Aufruf der Webseite eine Verbindung zum Anbieter aufgebaut und von dort die Schriftart geladen, wobei im Rahmen des Verbindungsaufbaus die IP-Adresse des Websitebesuchers an den Anbieter übermittelt wird.

Unterlassungsanspruch und Schadenersatz 

In einem kürzlich geführten Verfahren vor dem LG München ging es um die Betreiberin einer Website, die solche Fonts dynamisch in ihre Website eingebunden hatte. Problematisch war dabei jedoch, dass keine Einwilligung durch die Besucher der Website erfolgte. Das Gericht hat festgestellt, dass dem Kläger gegen die Websitebetreiberin ein Unterlassungsanspruch auf Weitergabe seiner IP-Adresse an den Anbieter zusteht, da die unerlaubte Weitergabe der IP-Adresse dessen allgemeines Persönlichkeitsrecht in Form des informationellen Selbstbestimmungsrechts verletzt.

Auf Basis eines ideellen Schadenersatzanspruches verurteilte das Gericht die Websitebetreiberin zur Zahlung von 100 Euro, da die IP-Adresse (= personenbezogenes Datum) ohne ausreichende Rechtsgrundlage in ein unsicheres Drittland (in dem Fall USA) ohne angemessenes Datenschutzniveau übermittelt wurde. Der Versuch der Websitebetreiberin, sich auf das „berechtigte Interesse“, geregelt in der DSGVO, zu berufen, scheiterte. Der mit der Datenweitergabe an den Anbieter verbundene Kontrollverlust und das so vom Kläger empfundene individuelle Unwohlsein seien so erheblich, dass ein Schadensersatzanspruch gerechtfertigt sei. Das Gericht führte aus, dass im konkreten Fall diese Fonts durch die Websitebetreiberin ja auch statisch genutzt werden könnten und, dass Websitebesucher nicht verpflichtet seien, ihre eigene IP-Adresse zu „verschlüsseln“.

Was gilt es zu beachten?

In Österreich erging noch keine öffentliche Entscheidung dazu und es ist noch nicht abschätzbar, ob die österreichische Datenschutzbehörde die Argumente des deutschen Gerichts übernehmen wird. Es ist jedenfalls generell Vorsicht geboten im Hinblick auf jedwede dynamische Einbindung von amerikanischen Diensten in eine Website.

*Mag. Andreas Schütz ist Anwalt bei Taylor-Wessing.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*