16. März 2022 Andreas Schütz*

Einsatz von Open-Source-Fonts auf der Website

Verschiedene Anbieter stellen im Internet eine größere Auswahl von Schriftarten kostenlos zur Verfügung. Abhängig vom Anbieter können diese Fonts statisch oder dynamisch auf einer Website eingebunden werden. [...]

Mag. Andreas Schütz, Anwalt bei Taylor-Wessing (c) Taylor-Wessing
Mag. Andreas Schütz, Anwalt bei Taylor-Wessing (c) Taylor-Wessing

Im Gegensatz zur statischen Variante wird im Rahmen der dynamischen Variante beim Aufruf der Webseite eine Verbindung zum Anbieter aufgebaut und von dort die Schriftart geladen, wobei im Rahmen des Verbindungsaufbaus die IP-Adresse des Websitebesuchers an den Anbieter übermittelt wird.

Unterlassungsanspruch und Schadenersatz 

In einem kürzlich geführten Verfahren vor dem LG München ging es um die Betreiberin einer Website, die solche Fonts dynamisch in ihre Website eingebunden hatte. Problematisch war dabei jedoch, dass keine Einwilligung durch die Besucher der Website erfolgte. Das Gericht hat festgestellt, dass dem Kläger gegen die Websitebetreiberin ein Unterlassungsanspruch auf Weitergabe seiner IP-Adresse an den Anbieter zusteht, da die unerlaubte Weitergabe der IP-Adresse dessen allgemeines Persönlichkeitsrecht in Form des informationellen Selbstbestimmungsrechts verletzt.

Auf Basis eines ideellen Schadenersatzanspruches verurteilte das Gericht die Websitebetreiberin zur Zahlung von 100 Euro, da die IP-Adresse (= personenbezogenes Datum) ohne ausreichende Rechtsgrundlage in ein unsicheres Drittland (in dem Fall USA) ohne angemessenes Datenschutzniveau übermittelt wurde. Der Versuch der Websitebetreiberin, sich auf das „berechtigte Interesse“, geregelt in der DSGVO, zu berufen, scheiterte. Der mit der Datenweitergabe an den Anbieter verbundene Kontrollverlust und das so vom Kläger empfundene individuelle Unwohlsein seien so erheblich, dass ein Schadensersatzanspruch gerechtfertigt sei. Das Gericht führte aus, dass im konkreten Fall diese Fonts durch die Websitebetreiberin ja auch statisch genutzt werden könnten und, dass Websitebesucher nicht verpflichtet seien, ihre eigene IP-Adresse zu „verschlüsseln“.

Was gilt es zu beachten?

In Österreich erging noch keine öffentliche Entscheidung dazu und es ist noch nicht abschätzbar, ob die österreichische Datenschutzbehörde die Argumente des deutschen Gerichts übernehmen wird. Es ist jedenfalls generell Vorsicht geboten im Hinblick auf jedwede dynamische Einbindung von amerikanischen Diensten in eine Website.

*Mag. Andreas Schütz ist Anwalt bei Taylor-Wessing.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*