Nach Google Fonts

Droht die nächste Abmahnwelle wegen Klaviyo?

Veröffentlicht: 27.01.2023 | Geschrieben von: Sandra May | Letzte Aktualisierung: 04.04.2023
Geschäftsmann öffnet Brief

Im vergangenen Jahr haben viele Verantwortliche von Online-Shops unerfreuliche Post von Privatpersonen erhalten. Dabei ging es um Schadensersatzforderungen wegen der dynamischen Einbindung von Google Fonts. Oftmals ließen sich die Personen dabei anwaltlich vertreten. Die Forderungen schwanken zwischen 100 und 170 Euro. Nachdem das Ganze sogar die Staatsanwaltschaft zu Ermittlungen veranlasst hat, wurde es erstmal still.

Nun tauchen allerdings die nächsten Abmahnungen auf. 

Post von brandt.legal nach Newsletter-Anmeldung

Dem Händlerbund selbst liegen bereits Schreiben vor, aber auch andere Seiten haben mittlerweile über das Vorgehen berichtet: Eine Privatperson meldet sich zunächst als Newsletter-Abonnent an. In der Folge macht die Person von ihrem Recht Gebrauch, Auskunft über die personenbezogenen Daten zu erhalten. Zwangsläufig gibt das Unternehmen dann auch die Information heraus, dass die Daten an Klaviyo übermittelt wurden. 

Was dann folgt, ist ein Anwaltsschreiben von brandt.legal, in dem zum einen moniert wird, dass die Datenauskunft in unzureichendem Maß erfolgt und zum anderen die Übertragung der personenbezogenen Daten an Klaviyo rechtswidrig ist.

Übertragung von Daten in die USA

Das Problem an Klaviyo ist im Endeffekt das Gleiche wie bei Google Fonts: Bei Klaviyo handelt es sich um ein Marketing-Automation-Unternehmen mit Sitz in den USA. Entsprechend werden bei der Verwendung des Tools Daten in die USA übertragen. Eine solche Übertragung ist seit dem Ende des Privacy Shields ohne ausdrückliche Einwilligung des Betroffenen rechtswidrig.

Kommt es dennoch zu einer Übertragung, können Betroffene Schadensersatz verlangen. Dies hat erst im vergangenen Jahr das Landgericht München (Urteil vom 20.01.2022, Az. 3 O 17493/20) für die dynamische Einbindung von Google Fonts festgestellt. 

Sind die Schreiben rechtsmissbräuchlich?

Bereits bei den Forderungen wegen der Einbindung von Google Fonts stand der Verdacht des Rechtsmissbrauchs im Raum. Auch hier liegt der Verdacht zumindest dann nahe, wenn die Anmeldung zum Newsletter einzig dem Zweck dient, im Nachhinein Forderungen zu stellen. Wer einen solchen Brief erhält, sollte sich in jedem Fall einen professionellen Rat holen.

Die Forderungen sind dabei nicht gerade gering: In dem Schreiben, welches uns konkret vorliegt, wird in den Raum gestellt, dass bei einer unvollständigen Datenauskunft bis zu 7.500 Euro Schadensersatz verlangt werden könnten. Man halte hier aber bereits 500 Euro für angemessen. Es gibt aber auch Berichte, in denen in dem Anwaltsschreiben suggeriert wird, dass in Einzelfällen auch 25.000 Euro von der Rechtsprechung gestützt werden würden, aber „zum Glück“ in dem speziellen Fall durch die Kanzlei lediglich 5.000 Euro für angemessen empfunden werden. Hinzu kommen dann allerdings noch Anwaltskosten von 1.000 bis 2.000 Euro. Diese sollen natürlich auch von den Webseitenbetreibern ersetzt werden.

Man sieht also, dass sich diese Schreiben schon rein vom Kostenfaktor in einer ganz anderen Dimension bewegen als die Google-Fonts-Forderungen. Bisher sind uns aber auch lediglich eine Handvoll Fälle bekannt. Von einer Welle kann daher noch nicht gesprochen werden. Wer Klaviyo nutzt, sollte dennoch eine Abfrage einrichten, mit der die Betroffenen der Datenübertragung in die USA zustimmen. 

Über die Autorin

Sandra May
Sandra May Expertin für: IT- und Strafrecht

Sandra schreibt seit September 2018 als juristische Expertin für OnlinehändlerNews. Bereits im Studium spezialisierte sie sich auf den Bereich des Wettbewerbs- und Urheberrechts. Nach dem Abschluss ihres Referendariats wagte sie den eher unklassischen Sprung in den Journalismus. Juristische Sachverhalte anschaulich und für Laien verständlich zu erklären, ist genau ihr Ding.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Sandra May

Kommentare  

#5 Boris 2023-02-09 14:23
Wer sein Handy oder das Internet benutzt, Online kauft oder mit Kreditkarte bezahlt, dessen Daten sind in den USA / CHINA längst bekannt. Bei dem ganzen DSVGO-Schwachsi nn geht es nicht um den Schutz des Bürgers sondern dient als Instrument für Betrüger und Abmahnanwälte, (seriösen) Unternehmern ans hart verdienete Geld zu gehen. Hier sehe ich die "Zwangs-Gebühre n-Institution" IHK in der Pflicht, uns als wirtschaftstrag ende Unternehmer, uns einen solchen Bullshit vom Hals zu halten.
Möchte gerne mal wissen, welchen "Schaden" jemand wirklich erlitten hat, weil seine Daten angeblich irgendwo hingeroutet wurden.
Zitieren
#4 Patrick 2023-02-01 15:53
Hallo Frau May,

genau aus diesem Grund nutzen wir einen Anbieter der seine Daten direkt in der EU hostet. Mit Emarsys haben und hatten wir noch nie etwaige Probleme mit der DSGVO. Soweit ich weiß wird hier direkt in Österreich/Deut schland gehostet und die Daten bleiben somit in der EU.

Gehen Sie davon aus, dass eine solche Abmahnungswelle auch noch andere CRM-Dienstleist er treffen wird?

________________________________________

Antwort der Redaktion

Hallo,

das lässt sich aktuell nicht sagen. Grundsätzlich ist die Nutzung von Servern mit einem Standort innerhalb der EU aber tatsächlich aus Sicht der DSGVO am sichersten.

mit den besten Grüßen
die Redaktion
Zitieren
#3 Birgit Böttger 2023-02-01 14:35
Hallo Frau May,
ich versende Newsletter mit SendinBlue.
Der Firmensitz liegt in Frankreich.
Könnte das auch Probleme geben ?
Viele Grüße

___________________________________________

Antwort der Redaktion

Hallo Frau Böttger,

bitte beachten Sie, dass wir keine Einzelfallberat ungen hier auf dem Blog durchführen dürfen.

Allerdings ist es so, dass die Speicherung von personenbezogen en Daten innerhalb der EU meistens unproblematisch ist, da in den Mitgliedstaaten der EU ein gleiches Datenschutznive au herrscht.

Mit den besten Grüßen
die Redaktion
Zitieren
#2 Torsten 2023-01-30 09:01
Man versucht es eben immer wieder Unternehmen zu schaden. Und die DSGVO, so sinnvoll einzelne Punkte auch sind, bietet immer wieder eine Steilvorlage. Am Besten nichts aus Nicht-EU einbinden. Ich kannte den Anbieter bis jetzt noch nicht mal.

Viele Grüße, Torsten
Zitieren
#1 Markus Aichhorn 2023-01-30 08:27
Hallo Frau May,
danke für den interessanten Artikel. Glauben Sie, dass Abmahnungen bei Mailchimp auch möglich sind?
Viele Grüße
Markus Aichhorn

______________________________________

Antwort der Redaktion

Hallo,

grundsätzlich ist es durch das derzeitig fehlende Abkommen zwischen der EU und den USA schwierig, auf Dienste zurückzugreifen , die personenbezogen e Daten in die USA transferieren. Sollten sie solche Dienste verwenden, sollten sie eine extra Einwilligung der betroffenen Personen einholen.

Mit den besten Grüßen
die Redaktion
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.