BGH legt EuGH drei brisante Fragen zu Google Fonts und DSGVO-Missbrauch vor
Philipp Hartmann
BGH legt EuGH drei brisante Fragen zu Google Fonts und DSGVO-Missbrauch vor
Der Bundesgerichtshof (BGH) hat einen Rechtsstreit über die dynamische Einbindung von Google Fonts ausgesetzt und drei zentrale Fragen dem Gerichtshof der Europäischen Union (EuGH) vorgelegt. Der Schritt unterstreicht die wachsenden Bedenken gegenüber Massenabmahnungen und automatisierten Systemen, die gezielt Datenschutzverstöße nach der Datenschutz-Grundverordnung (DSGVO) auslösen, um daraus Profit zu schlagen.
Im Mittelpunkt des Verfahrens steht ein Beklagter, der mithilfe eines Webcrawlers Websites nach Problemen beim Laden von Google Fonts durchsucht und anschließend Besuche auf den betroffenen Seiten simuliert hat. Der BGH erhofft sich nun Klarheit darüber, wie personenbezogene Daten nach der DSGVO definiert werden sollen und ob Ansprüche auf immateriellen Schadensersatz abgewiesen werden können, wenn Verstöße vorsätzlich herbeigeführt wurden.
Der Rechtsstreit nahm seinen Anfang nach einem Urteil des Landgerichts München im Januar 2022, bei dem Website-Betreiber mit Schadensersatzforderungen wegen der dynamischen Einbindung von Google Fonts konfrontiert wurden. Damals ging es um die Frage, ob IP-Adressen und andere technische Daten, die beim Laden der Schriftarten erfasst werden, als personenbezogene Daten im Sinne von Artikel 4 der DSGVO einzustufen sind. Der BGH hat den EuGH nun gebeten zu klären, ob bei der Identifizierung personenbezogener Daten ein "relativer Maßstab" oder ein "objektiver Maßstab" anzulegen ist.
Die zweite Vorlagefrage betrifft Schadensersatzansprüche für immaterielle Schäden nach Artikel 82 der DSGVO. Der BGH möchte wissen, ob Betroffene weiterhin Entschädigung verlangen können, wenn Verstöße gezielt provoziert wurden. Hintergrund sind Befürchtungen, dass automatisierte Crawler und Massenabmahnungen missbräuchlich eingesetzt werden, um künstlich Rechtsstreitigkeiten mit finanziellen Interessen zu generieren. Die dritte Frage zielt auf den Grundsatz von Treu und Glauben ab: Das Gericht erkundigt sich, ob ein Schadensersatzanspruch abgelehnt werden kann, wenn der Kläger die Voraussetzungen für einen DSGVO-Verstoß bewusst geschaffen hat, um daraus Gewinn zu ziehen. Die Skepsis des BGH gegenüber solchen Praktiken ist deutlich – er will verhindern, dass das Rechtssystem durch automatisierte Durchsetzungsinstrumente ausgenutzt wird.
Die Entscheidung des EuGH wird maßgeblich prägen, wie personenbezogene Daten künftig unter der DSGVO definiert werden und ob Klagen auf Basis vorsätzlich herbeigeführter Verstöße zulässig sind. Zudem wird sie die Zukunft automatisierter Durchsetzungssysteme und Massenabmahnungen beeinflussen. Website-Betreiber, Juristen und Datenschutzbehörden warten nun gespannt auf die rechtliche Klarstellung zu diesen zentralen Fragen.
