Im vergangenen Jahr haben viele Verantwortliche von Online-Shops unerfreuliche Post von Privatpersonen erhalten. Dabei ging es um Schadensersatzforderungen wegen der dynamischen Einbindung von Google Fonts. Oftmals ließen sich die Personen dabei anwaltlich vertreten. Die Forderungen schwanken zwischen 100 und 170 Euro. Nachdem das Ganze sogar die Staatsanwaltschaft zu Ermittlungen veranlasst hat, wurde es erstmal still.

Nun tauchen allerdings die nächsten Abmahnungen auf. 

Post von brandt.legal nach Newsletter-Anmeldung

Dem Händlerbund selbst liegen bereits Schreiben vor, aber auch andere Seiten haben mittlerweile über das Vorgehen berichtet: Eine Privatperson meldet sich zunächst als Newsletter-Abonnent an. In der Folge macht die Person von ihrem Recht Gebrauch, Auskunft über die personenbezogenen Daten zu erhalten. Zwangsläufig gibt das Unternehmen dann auch die Information heraus, dass die Daten an Klaviyo übermittelt wurden. 

Was dann folgt, ist ein Anwaltsschreiben von brandt.legal, in dem zum einen moniert wird, dass die Datenauskunft in unzureichendem Maß erfolgt und zum anderen die Übertragung der personenbezogenen Daten an Klaviyo rechtswidrig ist.

Übertragung von Daten in die USA

Das Problem an Klaviyo ist im Endeffekt das Gleiche wie bei Google Fonts: Bei Klaviyo handelt es sich um ein Marketing-Automation-Unternehmen mit Sitz in den USA. Entsprechend werden bei der Verwendung des Tools Daten in die USA übertragen. Eine solche Übertragung ist seit dem Ende des Privacy Shields ohne ausdrückliche Einwilligung des Betroffenen rechtswidrig.

Kommt es dennoch zu einer Übertragung, können Betroffene Schadensersatz verlangen. Dies hat erst im vergangenen Jahr das Landgericht München (Urteil vom 20.01.2022, Az. 3 O 17493/20) für die dynamische Einbindung von Google Fonts festgestellt. 

Sind die Schreiben rechtsmissbräuchlich?

Bereits bei den Forderungen wegen der Einbindung von Google Fonts stand der Verdacht des Rechtsmissbrauchs im Raum. Auch hier liegt der Verdacht zumindest dann nahe, wenn die Anmeldung zum Newsletter einzig dem Zweck dient, im Nachhinein Forderungen zu stellen. Wer einen solchen Brief erhält, sollte sich in jedem Fall einen professionellen Rat holen.

Die Forderungen sind dabei nicht gerade gering: In dem Schreiben, welches uns konkret vorliegt, wird in den Raum gestellt, dass bei einer unvollständigen Datenauskunft bis zu 7.500 Euro Schadensersatz verlangt werden könnten. Man halte hier aber bereits 500 Euro für angemessen. Es gibt aber auch Berichte, in denen in dem Anwaltsschreiben suggeriert wird, dass in Einzelfällen auch 25.000 Euro von der Rechtsprechung gestützt werden würden, aber „zum Glück“ in dem speziellen Fall durch die Kanzlei lediglich 5.000 Euro für angemessen empfunden werden. Hinzu kommen dann allerdings noch Anwaltskosten von 1.000 bis 2.000 Euro. Diese sollen natürlich auch von den Webseitenbetreibern ersetzt werden.

Man sieht also, dass sich diese Schreiben schon rein vom Kostenfaktor in einer ganz anderen Dimension bewegen als die Google-Fonts-Forderungen. Bisher sind uns aber auch lediglich eine Handvoll Fälle bekannt. Von einer Welle kann daher noch nicht gesprochen werden. Wer Klaviyo nutzt, sollte dennoch eine Abfrage einrichten, mit der die Betroffenen der Datenübertragung in die USA zustimmen.