Google Fonts-Abmahnungen waren das dominierende Thema der letzten Monate, nachdem das LG München entschied, dass die dynamische Einbindung gegen die DSGVO verstoße. Nun entschied das LG München (Urt. v. 30.3.2023 - 4 O 13063/22) wiederum, dass die massenhaft geltend gemachten Ansprüche wegen der dynamischen Einbindung rechtsmissbräuchlich erfolgten.
Der Beklagte setzte ein automatisiertes System, einen sog. „Crawler“ ein, um Websites zu ermitteln, auf welchen eine dynamische Einbindung von Google-Fonts programmiert war. In zahlreichen Fällen ließ der Beklagte sodann durch einen Rechtsanwalt „Abmahnschreiben“ an die Betreiber entsprechender Websites mit dynamischer Einbindung von Google-Fonts verschicken. Am 20.10.2022 verschickte der vom Beklagten beauftragte Rechtsanwalt unter dem Titel „Persönlichkeitsrechtsverletzung Datenschutz Google Fonts, hier: Abmahnung“ ein Schreiben an den Kläger. In dem Schreiben wurde dargelegt, dass auf der Webseite des Klägers Google-Fonts derart installiert sei, dass u.a. die IP-Adresse des Besuchers der Website an Google Fonts in den USA weitergeleitet werde, was eine Verletzung des allgemeinen Persönlichkeitsrechts des Beklagten in Form des informationellen Selbstbestimmungsrechts darstelle.
In den Kanzleiräumen des Beklagtenvertreters fand am 21.12.2022 durch die Staatsanwaltschaft Berlin, die gegen den Beklagtenvertreter wegen des Verdachts des (teils) versuchten Abmahnbetruges und der (versuchten) Erpressung ermittelt, eine Durchsuchung statt. In mindestens 2418 Fällen zahlten die Angeschriebenen die geforderten 170,00 Euro.
Der Kläger erhob negative Feststellungsklage mit dem Antrag festzustellen, dass dem Beklagten gegen den Kläger kein Anspruch auf Unterlassung und Schmerzensgeld wegen einer Verletzung des allgemeinen Persönlichkeitsrechts durch die Verwendung der Schriftartensammlung Google Fonts auf der Website des Klägers zustehe.
Das LG München entschied nun, dass die massenhafte Geltendmachung von Unterlassungs- und Schadensersatzansprüchen hinsichtlich der Einbindung von Google-Fonts durch den Beklagten rechtsmissbräuchlich sei.
Zunächst stellte das Gericht klar, dass es zwar im Ausgangspunkt von einer Verletzung des informationellen Selbstbestimmungsrechts des Beklagten ausgehe, wenn die dynamische Einbindung von Google-Fonts gegen die DSGVO verstoße und die IP-Adresse ohne zwingenden technischen Grund ohne Einwilligung seinerseits in die USA an Google übertragen werde. Allerdings setze die Verletzung des informationellen Selbstbestimmungsrechts eine persönliche Betroffenheit des Beklagten voraus. Hier sei nicht davon auszugehen, dass der Beklagte die Website persönlich aufgesucht habe. Stattdessen sei ein automatisiertes Programm (sog. Crawler) eingesetzt worden, um Websites aufzufinden, auf denen Google Fonts dynamisch eingesetzt wurden. Wer Websites nicht persönlich aufgesucht habe, könne auch keine Verärgerung oder Verunsicherung über die Übertragung an Google in die USA verspüren.
Allerdings setzt eine Verletzung des informationellen Selbstbestimmungsrechts als Teil des allgemeinen Persönlichkeitsrechts voraus, dass tatsächlich eine persönliche Betroffenheit gegeben ist. Nach den Ausführungen in den Schriftsätzen der Parteien sowie des weiteren Akteninhalts und der Erklärungen der Parteien im Termin zur mündlichen Verhandlung ist das Gericht davon überzeugt, dass eine solche persönliche Betroffenheit hier nicht gegeben war. Es ist nicht davon auszugehen – und spätestens seit dem Termin zur mündlichen Verhandlung vom 09.03.2023 wohl auch unstreitig –, dass der Beklagte tatsächlich persönlich die Website des Klägers aufgesucht hat bzw. die Websites anderer Abgemahnter. Vielmehr wurde ein automatisiertes Programm (sog. Crawler) eingesetzt, um Websites aufzufinden, auf denen Google-Fonts dynamisch eingebunden waren. Bereits die Formulierung „dieser Vorgang wurde auf Bitten unserer Mandantschaft mit ihrer IP-Adresse technisch, wie anliegend dargestellt, gesichert“ ist insoweit nicht nachzuvollziehen. Was soll „gesichert“ genau bedeuten? Wurde jetzt ein Verstoß durch eine angeblich vom Kläger personenverschiedene „IG Datenschutz“ festgestellt und dann gezielt die Website ohne Mitwirkung des Beklagten unter Nutzung angeblich seiner IP-Adresse automatisiert aufgesucht? Oder stellte der Beklagte persönlich die dynamische Einbindung mit einem Crawler fest, jedoch ohne die Websites persönlich aufgesucht zu haben – letzteres wäre schon angesichts der Vielzahl an Seiten innerhalb der zur Verfügung stehenden Zeiten nicht möglich gewesen. Unabhängig davon, welcher der genannten Varianten sich tatsächlich zutrug – die Angaben des Prozessbevollmächtigten des Beklagten im Termin zur mündlichen Verhandlung vom 09.03.2023 insoweit ergaben für das Gericht keine Sicherheit, wer genau was machte –, fehlt es in allen Fällen an einer persönlichen Betroffenheit des Beklagten als Voraussetzung einer Verletzung seines informationellen Selbstbestimmungsrechts. Wer Websites gar nicht persönlich aufsucht, kann persönlich auch keine Verärgerung oder Verunsicherung über die Übertragung seiner IP-Adresse an die Fa. Google in den USA verspüren.
Selbst wenn angenommen werden würde, dass auch automatisierte Besuche einer Website, die zu einer Übertragung der IP-Adresse führe, eine Verletzung des informationellen Selbstbestimmungsrechts begründe, so bestehe im vorliegenden Fall unter dem Gesichtspunkt der Tatprovokation kein Unterlassungsanspruch. Der Beklagte habe sich bewusst in seine Situation begeben, um eine Persönlichkeitsverletzung zu erfahren, aus derer er anschließend Ansprüche geltend machen könne.
Selbst wenn jedoch angenommen würde, dass auch ein automatisierter Besuch einer Website, der zur Übertragung der IP-Adresse des Nutzers führt, grundsätzlich geeignet wäre, eine Verletzung des informationellen Selbstbestimmungsrechts zu begründen, so scheidet ein Unterlassungsanspruch des Beklagten gegen den Kläger unter dem Gesichtspunkt der Tatprovokation aus. Der mutmaßlich vom Beklagten eingesetzte Crawler sollte ja gerade Websites mit dynamischer Google-Fonts-Einbindung finden. Die Übertragung der IP-Adresse in die USA war dann auch zwingende Voraussetzung, um überhaupt einen Unterlassungsanspruch geltend zu machen. Wer sich aber bewusst und gezielt in eine Situation begibt, in der ihm eine Persönlichkeitsrechtsverletzung droht, gerade um die Persönlichkeitsverletzung an sich zu erfahren, um sodann daraus Ansprüche zu begründen, ist nicht schutzbedürftig.
Anschließend führte das LG aus, dass das eindeutig vorrangige Motiv des Beklagten die Gewinnerzielung gewesen sei. Es sei kaum denkbar, dass eine Privatperson aus Verärgerung über 100.000 Abmahnungen versende, nur um auf einen Missstand im Datenschutz aufmerksam zu machen. Sowohl die getätigten finanziellen und zeitlichen Aufwendungen ließen keinen anderen Rückschluss zu. Insbesondere die Einschaltung eines Anwalts und die Bezeichnung der Schreiben als „Abmahnung“ habe darauf abgezielt, die Drohkulisse der Empfänger zu vergrößern. Für die vorrangige Gewinnerzielungsabsicht spreche zudem die fehlende Weiterverfolgung der Ansprüche bei Gericht.
[…] Selbst wenn man dem Beklagten zubilligen würde, auch ihm sei es darum gegangen, weitverbreitete Verstöße gegen die DSGVO bei der Einbindung von Google-Fonts zu dokumentieren, um damit andere Internetnutzer zu schützen, würde eine solche – vom Gericht ohnehin nicht gesehene – Haltung des Beklagten ihre Grenze jedenfalls darin finden, dass Ansprüche dann ausgeschlossen sind, wenn eindeutig vorrangiges Motiv eine Gewinnerzielung auf Grund entsprechender Datenschutzverstöße ist. Davon ist hier jedoch auszugehen. Bereits die Zahl der vom Kläger in den Falllisten dokumentierten Fälle ist hoch, wenngleich bei weitem nicht in einer sechs- oder siebenstelligen Fallzahl. Im Termin zur mündlichen Verhandlung gab der Prozessbevollmächtigte des Beklagten […], an, die Zahl der Abmahnungen liege in einem niedrigen sechsstelligen Bereich. Dies würde also mindestens 100.000 Abmahnungen bedeuten. Die Versendung von mindestens 100.000 Abmahnschreiben durch einen Rechtsanwalt zu beauftragen und der Versand selber bedeutet aber erhebliche Aufwendungen, sowohl in zeitlicher als auch in finanzieller Hinsicht, jedenfalls dann, wenn diese Abmahnschreiben nicht völlig automatisiert erstellt und versendet werden. Das Gericht erachtet es für kaum denkbar, dass eine Privatperson nur aus Verärgerung über einen aus ihrer Sich: gegebenen und weit verbreiteten Datenschutzverstoß von Website-Betreibern den mit der Versendung von mindestens 100.000 Abmahnschreiben verbundenen Aufwand auf sich nehmen wird, nur um auf den von ihm gesehenen Missstand beim Datenschutz aufmerksam zu machen. Zudem hat der Beklagte an die Adressaten seiner „Abmahnungen“ nicht bloße Informationsschreiben versendet bzw. versenden lassen, sondern diese ausdrücklich als „Abmahnung“ bezeichnet. Die Schreiben wurden auch nicht durch den Beklagten persönlich versendet, sondern in seinem Namen durch Rechtsanwalt … Die gezielte Einschaltung eines Rechtsanwalts und die Bezeichnung als „Abmahnung“ sollte zur Überzeugung des Gerichts die Drohkulisse gegenüber den Empfängern der „Abmahnungen“ vergrößern. Zudem ist die fehlende Weiterverfolgung der behaupteten Ansprüche bei Gericht zu berücksichtigen. […] geht das Gericht […] aus, dass der Beklagte nie vorhatte, auch nur eine irgendwie nennenswerte Zahl an Fällen im Vergleich zur Zahl der Abmahnungen zu Gericht zu bringen […].
Selbst, wenn eine Mehrheit der Abgemahnten nicht gezahlt habe, ergebe sich aus den erzielten Einnahmen des Beklagten ein Betrag, der offensichtlich weit über das hinausgehe, was an Aufwendungen für die Programmierung und des technischen Betriebs des Webcrawlers sowie die Versendung der Abmahnschreiben aufgewendet worden sei, so das Gericht.
„[…] dass es dem Beklagten gerade darum ging, von den Abgemahnten die geforderten 170 € zu erhalten und daraus eine Einnahmequelle von nicht unerheblicher Bedeutung über einen nicht kurzen Zeitraum zu begründen. Zwar wird davon auszugehen sein, dass die große Mehrheit der angeschriebenen Website-Betreiber nicht gezahlt hat. Einzelne angeschriebene Personen haben offenbar die – aus Sicht des Gerichts durchaus geforderte – Summe von 170 € heruntergehandelt. Selbst wenn aber nur eine Zahl an Personen im einstelligen Prozentbereich der Angeschriebenen gezahlt hat, ergibt sich offensichtlich ein Betrag, der weit über das hinausgeht, was an Aufwendungen für die Programmierung des Webcrawlers, dessen technischen Betrieb und die Versendung von Abmahnschreiben aufgewendet wurde. Zudem wäre auch der Betrag von 340.000 €, welchen der Prozessbevollmächtigte des Beklagten nannte (mit Unsicherheit nach oben), ein erheblicher Betrag im Vergleich zu den vermutlich für den Einsatz des Webcrawlers und der Abmahnungen angefallenen Kosten. Danach hätten ca. 2.000 Personen den geforderten Betrag bezahlt. Dies wären bei Annahme von 100.000 Abmahnungen (als Mindestmaß) 2 %, was nach Einschätzung des Gerichts aber zu niedrig gegriffen sein dürfte.“
Daran anknüpfend führte das Gericht aus, dass das Rechtsbegehren des Beklagten rechtsmissbräuchlich gewesen sei. Der Beklagte habe gezielt durch den Einsatz eines Crawlers Websites ausgesucht, um behauptete Persönlichkeitsverletzungen zu begründen. Es sei aber nicht Sinn und Zweck des Persönlichkeits- oder Datenschutzrechts, Erwerbsquellen zu schaffen. Wer einen Verstoß gezielt provoziere, um daraus Ansprüche geltend zu machen, handele widersprüchlich und damit rechtsmissbräuchlich.
Im Übrigen wäre ein etwaig doch gegebenener Schadensersatzanspruch aus Art. 82 DSGVO oder aus § 823 Abs. 1 BGB oder aus anderer Rechtgrundlage auch wegen Rechtsmissbrauch, § 242 BGB ausgeschlossen. Der Beklagte ließ gezielt durch den Crawler Websites aufsuchen, gerade um behauptete Verletzungen seines allgemeinen Persönlichkeitsrechts zu begründen. Es ist aber nicht Sinn und Zweck des allgemeinen Persönlichkeitsrechts oder der Datenschutzvorgaben nach der DSGVO, Personen eine Erwerbsquelle zu verschaffen wegen behaupteter Verletzungen ihres allgemeinen Persönlichkeitsrechts. Wer einen Verstoß gegen sein Persönlichkeitsrecht gezielt provoziert, um daraus hernach Ansprüche zu begründen, verstößt gegen das Verbot selbstwidersprüchlichen Verhaltens.
Im Rahmen unserer Legal Products Enterprise und Ultimate übernehmen wir auch eine außergerichtliche Vertretung bei der Geltendmachung von Unterlassungs- und Aufwendungsersatzansprüchen sowie Schadensersatz-/Schmerzensgeldansprüchen nach der DSGVO (z.B. aufgrund eines nicht erteilten Auskunftsersuchens oder einer unzulässigen Datenübermittlung). Eine Lösung, um die Einwilligung wirksam einzuholen, bietet zudem der Trusted Shops Consent-Manager. Selbstverständlich erhalten Sie umfassenden Support bei der Integration. Ebenfalls enthalten ist ein Update-Service – ergeben sich Gesetzesänderungen oder relevante gerichtliche oder behördliche Entscheidungen, die auch Sie betreffen, aktualisieren wir den Consent-Manager entsprechend und informieren Sie darüber natürlich. Unser Consent-Manager ist in allen Legal Products enthalten.
sergign/Shutterstock.com