· 

Google Fonts Verfahren - die Klagebeantwortung

Der nächste Verfahrensschritt im zivilgerichtlichen Verfahren "Google Fonts" ist gesetzt.

 

SMP Rechtsanwälte, Dr. Thomas Schweiger, LLM, CIPP/E hat die Klagebeantwortung beim Landesgericht für Zivilrechtssachen Wien überreicht. 

 

Hier finden Sie einen Auszug aus der Klagebeantwortung:


Landesgericht für
Zivilrechtssachen Wien
Schmerlingplatz 11
1011 Wien

                                   x Cg x/22x

x/x / 3ASZKB

 

 

Klagende Partei:

Eva Z.
XXX

vertreten durch:

XXX

 

 

 

 

Beklagte Partei:

Max Musterperson
xxx

vertreten durch:

Dr. Thomas Schweiger, LL.M. (Duke)
SMP Schweiger Mohr  & Partner

Rechtsanwälte OG
Huemerstraße 1/Kaplanhofstraße 2
4020 Linz
Code R499277
Fax: 0732 79 69 00-79

 

 

wegen:                         Schadenersatz € 100,00 und Unterlassung (RATG: € 6.000,00)

 

 

I.            VOLLMACHTSBEKANNTGABE

II.          KLAGEBEANTWORTUNG

III.        URKUNDENVORLAGE

IV.        STREITVERKÜNDUNG

 

 

Vollmacht erteilt einschließlich

Vollmacht gem. § 19a RAO

Gleichschrift dem Klagevertreter gemäß § 112 ZPO direkt zugestellt

 


I.VOLLMACHTSBEKANNTGABE

 

In umseits bezeichneter Rechtssache gibt der Beklagte bekannt, mit seiner rechtsfreundlichen Vertretung Dr. Thomas Schweiger, LL.M. (Duke) beauftragt und entsprechende Vollmacht erteilt zu haben. Der Vertreter beruft sich auf die erteilte Vollmacht.

 

II.          KLAGEBEANTWORTUNG

 

Unter einem erstattet der Beklagte zur Klage, die diesem am 30.08.2022 zugestellt wurde, binnen offener Frist die nachstehende

 

Klagebeantwortung

 

an das Landesgericht für Zivilrechtssachen Wien.

 

Das Klagsvorbringen wird zur Gänze bestritten, soweit in Folge keine Außerstreitstellungen erfolgen und das Klagebegehren wird ebenfalls dem Grunde und der Höhe nach bestritten.

 

1.            Wesentlicher Sachverhalt:

 

1.1.        Grundlegendes

 

Der Beklagte ist Friseurmeister und Inhaber eines Frisörsalons in XXXX.

 

Am 12.07.2022 erhielt der Beklagte ein Anwaltsschreiben (datiert mit 06.07.2022) von der nunmehrigen Klägerin, welche dem Beklagten bis zu diesem Zeitpunkt völlig unbekannt war.

 

In diesem Schreiben vom 06.07.2022 wird behauptet, dass die Klägerin die Website des Beklagten am 01.07.2022 um 16.15 Uhr aufgerufen hätte und dadurch die IP-Adresse XXXXXXXXXXXXXXXX zum Google Konzern („Alphabet Inc.“-Konzern) weitergeleitet worden wäre.

 

Der Beklagte wurde in dem Schreiben aufgefordert, wegen einer angeblichen Rechtsverletzung einen Betrag von € 100,00 an Schadenersatz sowie weitere € 90,00 an Kosten, gesamt sohin einen Betrag von € 190,00, zu bezahlen, und zwar binnen einer Woche. Im Falle der Nichtzahlung würde die Klägerin eine Beschwerde bei der Datenschutzbehörde und eine Schadenersatzklage gegen den Beklagten einbringen.

 

Beweis:            (…)

 

 (…Nach Ansicht des Beklagten werden die Dienstleistungen im Zusammenhang mit „Google Fonts“ von Google Ireland Ltd. – sohin einer Gesellschaft, die in Irland und damit in der Europäischen Union ihren Sitz hat – zur Verfügung gestellt, da der Beklagte seinen Aufenthalt in Österreich hat. Dazu wird auf der Website des Anbieters angeführt:

 

Der für die Verarbeitung Ihrer Informationen zuständige Datenverantwortliche hängt von Ihrem gewöhnlichen Aufenthaltsort ab, sofern dies in den Datenschutzhinweisen eines bestimmten Dienstes nicht anders angegeben ist:

·         Google Ireland Limited für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben.“

 

Eine ähnliche Regelung fand sich bereits in den Datenschutzbestimmungen ab 28.08.2020, sohin unmittelbar nach der sog. „Schrems-II-Entscheidung“ (EuGH vom 16.07.2020, C-311/18 - Facebook Ireland und Schrems).

 

Mit der Einbindung von „Google Fonts“ auf einer Website, auf der ein bestimmter HTML-Code eingebunden wird, erklärt der jeweilige Website-Betreiber seine Zustimmung zu den „Google Fonts API Terms of Service“, die letztmalig am 09.11.2021 geändert wurden.

 

Wie sich aus dem weiteren Vorbringen noch ergeben wird, kann bzw. konnte der Beklagte aus „guten Gründen“ darauf vertrauen, dass durch den Einsatz von „Google Fonts“ auf seiner Website keine Datenübermittlung in ein Drittland (wie die USA) stattfindet, wie wohl ihm selbst auch gar nicht bekannt war, dass es überhaupt zu einer Datenübermittlung an den Anbieter kommen kann.

 

Beweis:            (….)

 

 

1.2.        Ausdrückliche Bestreitung

 

Der von der Klägerin behauptete Sachverhalt (Punkt II. 1. der Klage) wird bis zu einem Nachweis ausdrücklich bestritten.

 

Für den Beklagten ist weder nachvollziehbar, dass die Klägerin seine Website tatsächlich zu dem genannten Zeitpunkt (am 01.07.2022 um 16.15 Uhr) aufgerufen hat, noch, dass dadurch personenbezogene Daten der Klägerin, sofern ein Aufruf seiner Website stattgefunden hätte, in ein unsicheres Drittland, im konkreten die USA, weitergeleitet worden wären.

 

Diesen behaupteten Sachverhalt, sohin

 

-       den Aufruf der Website durch die Klägerin sowie

-       die Datenweiterleitung in ein unsicheres Drittland

 

wird die Klägerin zu beweisen haben.

 

Beweis:            (…)

(…)

 

2.            Unschlüssigkeit des Klagebegehrens:

 

(…) Da die Klägerin nicht darlegt, welche konkreten personenbezogene Daten an welchen konkreten Empfänger unter Verletzung rechtlicher Gebote für den Beklagten übermittelt wurden, ist die Klage daher in dieser Hinsicht unschlüssig und das Klagebegehren schon aus diesem Grund abzuweisen.

 

Beweis:            (…)

 

 

3.            Fehlender „Personenbezug“ bei dynamischen IP-Adressen nach österreichischer Rechtslage:

 

Selbst wenn die Klägerin die Website des Beklagten am 01.07.2022 um 16.15 Uhr aufgerufen hätte und selbst wenn die dem von der Klägerin genutzten Gerät (zB Router) zugewiesene IP-Adresse dadurch an einen Dritten (in den USA) weitergeleitet worden wäre (was ausdrücklich bestritten wird), wäre damit keine Verarbeitung „personenbezogener Daten“ der Klägerin verbunden.

 

Im Einzelnen sei hierzu ausgeführt wie folgt:

 

Die IP-Adresse ist eine Kennung, die notwendig ist, damit ein Gerät im Internet kommunizieren und eine Website aufrufen kann. Diese Kennung wird dem Kommunikationsgerät, mit dem im Internet gesurft wird, zugewiesen. Diese IP-Adresse lautete im konkreten Fall – wie diese vom Klagevertreter im Schreiben vom 06.07.2022 angegeben wurde - xxx.xxx.xx.xxx.

 

Beweis:            (…)

 

 

Diese „Kennung“ wird nicht der Klägerin zugewiesen, sondern dem Gerät, das eine Person nutzt, um Internetdienste wie zB Website-Aufrufe über Browser in Anspruch zu nehmen. Es handelt sich daher um eine Geräte-Kennung und nicht um ein Kennzeichen, das einer natürlichen Person zugeordnet wird.

 

Einem Gerät (Router), das die Klägerin im Rahmen der Internetverbindung nutzt, wird – in unterschiedlichen zeitlichen Abständen – jeweils eine neue IP-Adresse zugeordnet, dh das Gerät verwendet sog. „dynamische“ IP-Adressen. Dies wird insbesondere dadurch deutlich, dass zB in Schreiben, die der Klagevertreter an mehrere Website-Betreiber mit Datum 06.07.2022 versandte, die IP-Adresse 178.165.99.144 genannt ist, und in anderen Schreiben mit Datum vom 12.08.2022, 17.08.2022 oder 19.08.2022 andere IP-Adressen nämlich u.a.:

 

12.08.2022               XXX.XXX.XX.XXX, XXX.XXX.XX.XXX;

17.08.2022               XXX.XXX.XX.XXX, XXX.XXX.XX.XXX, XXX.XXX.XX.XXX;

19.08.2022               XXX.XXX.XX.XXX, XXX.XXX.XX.XXX, XXX.XXX.XX.XXX.

 

Beweis:            (…)

 

 

Die angebliche Rechtsverletzung durch den Beklagten sowie die Klage überhaupt, stützen sich auf die Annahme, eine dynamische IP-Adresse, wie jene die dem Gerät, das von der Klägerin beim angeblichen Aufruf der Website am 01.07.2022 zugewiesen war, stelle ein personenbezogenes Datum iSd Art 4 Z 1 DSGVO dar.

 

Diese Annahme ist allerdings unzutreffend und die Klägerin beruft sich auf Judikatur (u.a. des EuGH), die dieses Thema zwar behandelt, aber gerade nicht in dem Sinne auszulegen ist, wie dies von der Klägerin erfolgt. Gerade die Judikatur, auf die sich die Klägerin bezieht, zeigt auf, dass es sich bei einer dynamischen IP-Adresse um kein personenbezogenes Datum handelt.

 

Konkret bezieht sich die Klägerin auf die sog. „Breyer-Entscheidung“ des EuGH vom 19.10.2016 (C-582/14 – „Breyer“) und glaubt daraus den (unmittelbaren) Schluss ziehen zu können, dass eine dynamische IP-Adresse stets ein personenbezogenes Datum sei.

 

Wie der EuGH in dieser Entscheidung (RN 36) festhielt, sind dynamische IP-Adressen „vorübergehende Adressen, die bei jeder Internetverbindung zugewiesen und bei späteren Verbindungen ersetzt werden, und keine „statischen“ IP-Adressen, die unveränderlich sind und die dauerhafte Identifizierung des an das Netz angeschlossenen Geräts ermöglichen.“

 

Die Entscheidung legt in RN 45 dar (Hervorhebungen durch den Beklagtenvertreter): „Zu prüfen ist jedoch, ob die Möglichkeit, eine dynamische IP-Adresse mit den Zusatzinformationen zu verknüpfen, über die der Internetzugangsanbieter verfügt, ein Mittel darstellt, das vernünftigerweise zur Bestimmung der betreffenden Person eingesetzt werden kann.“

 

Aus Sicht des EuGH (RN 46) „wäre dies nicht der Fall, wenn die Identifizierung der betreffenden Person gesetzlich verboten oder praktisch nicht durchführbar wäre, z. B. weil sie einen unverhältnismäßigen Aufwand an Zeit, Kosten und Arbeitskräften erfordern würde, so dass das Risiko einer Identifizierung de facto  vernachlässigbar erschiene.“

 

Der EuGH gelangt zur Ansicht, dass dieser Umstand vor dem Hintergrund der deutschen Rechtslage nicht vorliegt.

 

Nicht mehr und nicht weniger sagt die „Breyer-Entscheidung“ (C-582/14) aus. Insbesondere ist daraus nicht – ohne Verknüpfung mit der nationalen Rechtslage – der Schluss zu ziehen, dass dynamische IP-Adressen personenbezogene Daten sind.

 

Die von der Klägerin ins Treffen geführte (vereinzelt gebliebene) Entscheidung des LG München (Urteil vom 20.01.2022, Az 3 O 17493/20) stützt sich auf eine Entscheidung des BGH (Urteil vom 16.05.2017 - VI ZR 135/13), in der dieser festhielt, dass die in diesem Verfahren Beklagte in Deutschland über rechtliche Mittel verfügte, „die vernünftigerweise eingesetzt werden können, um mit Hilfe Dritter, und zwar der zuständigen Behörde und des Internetzugangsanbieters, die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen.“ Gestützt wurde diese Rechtsansicht ausdrücklich auf die einschlägigen deutschen Bestimmungen.

 

Wie sich der Entscheidung des LG München (Urteil vom 20.01.2022, Az 3 O 17493/20) entnehmen lässt, stützt sich diese auf folgenden rechtlich bedeutsamen Umstand, der in Österreich gerade nicht vorliegt: „Webseitenbetreiber verfügt abstrakt über rechtliche Mittel, die vernünftigerweise eingesetzt werden könnten, um mithilfe Dritter, und zwar der zuständigen Behörde und des Internetzugangsanbieters, die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen (BGH, Urteil vom 16.05.2017 - VI ZR 135/13).“

 

In Österreich verfügt aber weder ein Website-Betreiber (wie der Beklagte), noch eine sonstige dritte Person (zB der „Google-Konzern“) nicht einmal „abstrakt“ über die tatsächlichen oder rechtlichen Mittel, ein Gerät (oder eine Person) bloß anhand einer bei einem Provider gespeicherten IP-Adresse identifizieren zu lassen.

 

Dynamische, dh nur für eine bestimmte Zeit zugewiesene IP-Adressen sind in die Kategorie der Zugangs- und damit der Verkehrsdaten einzuordnen (RIS-Justiz RS0124954). § 165 Abs 1 TKG lautet: „Stammdaten, Verkehrsdaten, Standortdaten und Inhaltsdaten dürfen nur für Zwecke der Besorgung eines Kommunikationsdienstes ermittelt oder verarbeitet werden.“

 

In der Entscheidung 6 Ob 119/11k hielt der OGH fest:

 

„Eine Auskunftserteilung über die Inhaber dynamischer IP-Adressen durch den Access-Provider an Privatpersonen war nach der zum Zeitpunkt des Schlusses der mündlichen Verhandlung erster Instanz geltenden Rechtslage nach der oberstgerichtlichen Rechtsprechung nicht möglich. […]

 

Seit der zwischenzeitigen Novellierung des TKG, SPG und der StPO ist dies durch den Gesetzgeber noch einmal ausdrücklich klargestellt worden. […]

 

Da die Klägerin somit durch Bekanntgabe der IP-Adresse Namen und Adresse des Posters auf legalem Weg nicht herausfinden kann, fehlt es am von § 18 Abs 4 ECG verlangten Erfordernis, dass die Kenntnis dieser Information eine wesentliche Voraussetzung für die Rechtsverfolgung bildet. Die Vorinstanzen haben daher das Klagebegehren zu Recht abgewiesen.“

 

Weder mithilfe einer Behörde, noch eines Internetzugangsanbieters (Providers) wäre es – nach österreichischer Rechtslage – dem Beklagten oder einem anderen Dritten möglich, eine Person (in diesem Fall die Klägerin) anhand einer gespeicherten IP-Adresse bestimmen zu lassen. Gegenüber einem Access-Provider kann ein Anspruch auf Offenlegung nicht durchgesetzt werden.

 

Es ist sohin schlichtweg nicht möglich, dass der Beklagte, der einen Friseursalon in XXX betreibt, die Klägerin über eine dynamische IP-Adresse identifizieren kann. Dies ist auch für einen Dritten und etwaigen Empfänger der dynamischen IP-Adresse – und dies hat der OGH (siehe oben) klargestellt – nicht möglich.

 

Diese Zuordnung, nämlich dynamische IP-Adresse zu einem bestimmten Zeitpunkt zu einem bestimmten Anschlussinhaber, ist nur dem Provider möglich, mit dem der jeweilige Anschlussinhaber in einer vertraglichen Beziehung steht, oder deren Dienste die Person, die das Gerät im konkreten Zeitpunkt nutzt, auf anderer Grundlage (zB in einem Internetcafe oder WLAN-Hot-Spot) in Anspruch nimmt, um eine Website aufzurufen.

 

Im Ergebnis ist daher festzuhalten, dass die behauptete Rechtsverletzung allein schon deswegen nicht vorliegen kann, da es sich bei einer dynamischen IP-Adresse um kein personenbezogenes Datum iSd DSGVO handelt.

 

Die Klage ist schon aus diesem Grund abzuweisen.

 

Beweis:            (…)

 

 

4.            Datenverarbeitung innerhalb der Europäischen Union:

 

Dessen ungeachtet ist auch davon auszugehen, dass es zu der von der Klägerin behaupteten Datenübermittlung in ein unsicheres Drittland (die USA) schlichtweg nicht gekommen ist:

 

Der Beklagte steht in einem Rechtsverhältnis zu Google Ireland Ltd, Gordon House Barrow Street Dublin 4, D04E5W5 Ireland, da er am 01.07.2022 „Google Fonts“ mit dynamischer Einbindung auf seiner Website nutzte, und die Dienstleistung von Google Ireland Ltd angeboten und zur Verfügung gestellt wird.

 

Dem Beklagten wäre nicht bekannt gewesen, dass durch die Einbindung dieser Schriftart überhaupt eine Weiterleitung von Daten über die Website des Beklagten an Google Ireland Ltd erfolgen kann, und wurde dies von Google Ireland Ltd in den Nutzungsbedingungen auch in dieser Form nicht offengelegt.

 

Dort heißt es vielmehr: „IP-Adressen werden nicht protokolliert.“

 

Der Beklagte konnte bzw. kann sich deshalb darauf verlassen, dass sich Google Ireland Ltd als in der EU tätiges Unternehmen, an die rechtlichen Vorgaben in der EU hält (siehe dazu auch OLG Karlsruhe, Beschluss v. 07.09.22, Az. 15 Verg 8/22).

 

In diesem Sinne konnte bzw. kann sich der Beklagte auch darauf verlassen, dass keine Datenübermittlung in ein unsicheres Drittland, wie die USA, stattfindet.

 

Dessen ungeachtet nehmen Datenübermittlungen prinzipiell auch immer die „kürzeste Strecke“, sodass „Google Fonts“ jedenfalls auch über die Server von Google in Europa, zB in Frankfurt am Main, und nicht über jene in den USA geladen wird. Google betreibt weltweit mehrere Cache Server (Google Global Cache) von denen auch die „Google Fonts“ geladen werden. Auch die Nutzung der Search Engine unter www.google.com erfolgt über diese Cache Server. Ein Aufruf dieser Website von einem Standort in Österreich führt beispielweise zu keiner Datenübertragung in die USA sondern nach Frankfurt. Dies lässt sich leicht über eine Nachverfolgung der Internetverbindungen („trace routing“), zB auch auf der Ebene einer Eingabeaufforderung in Windows, darstellen. Der Google Cache in Frankfurt ist in Mitteleuropa einer der leistungsfähigsten Caches und wird es daher an der Klägerin liegen, konkret, im Einzelfall für den Zeitpunkt 01.07.2022, 16.15 Uhr, nachzuweisen, dass über die aufgerufene Website eine Datenweiterleitung in die USA erfolgt wäre.

 

Durch den Aufruf der Website des Beklagten am 01.07.2022 konnte es deshalb zu keiner Datenübermittlung in ein „unsicheres Drittland“ (die USA) kommen. Die Klage ist auch aus diesem Grund abzuweisen.

 

Beweis:             (…)

 

 

5.            Zum Unterlassungsbegehren:

 

Das Unterlassungsbegehren ist aber auch schon deshalb abzuweisen, da der Klägerin keine Anspruchsgrundlage für den geltend gemachten Unterlassungsanspruch zur Verfügung steht. Darüber hinaus liegt gegenständlich auch keine Wiederholungsgefahr in Bezug auf die vermeintliche Rechtsverletzung vor und fehlt es der Klägerin völlig an einem schutzwürdigen Rechtsschutzbedürfnis und würde die Klägerin etwaige Rechtsansprüche auch auf rechtsmissbräuchliche Weise geltend machen.

 

5.1.        Keine gerichtliche Zuständigkeit für den Unterlassungsanspruch auf Basis der DSGVO und nach nationalen Vorschriften (Sperrwirkung, keine Öffnungsklauseln)

 

Ausdrücklich begehrt die Klägerin die Unterlassung und bezieht sich dabei auf die Bestimmungen der DSGVO. Die DSGVO sieht allerdings gerade keinen Unterlassungsanspruch vor. Sofern sich die Klägerin auf die Art 5 Abs 1 lit f und Art 6 Abs 1 lit a und f DSGVO bezieht (Klage, S. 3, 5. Absatz), handelt es dabei gerade nicht um Anspruchsgrundlagen für betroffene Personen, wie zB die Betroffenenrechte der Art 15 ff DSGVO oder den Anspruch auf Schadenersatz iSd Art 82 DSGVO.

 

Für einen zivilrechtlichen Anspruch auf Unterlassung reicht es jedenfalls nicht aus, dass es Vorschriften im Sinne von Erlaubnis- oder Verbotsnormen gibt, sondern muss es eine Norm geben, die für die Klägerin einen subjektiven Anspruch formuliert und damit als Grundlage für die Geltendmachung eines Anspruchs herangezogen werden kann.

 

Einen Unterlassungsanspruch, so wie ihn die Klägerin geltend machen will, kennt die DSGVO nicht.

 

Bei der DGSVO handelt es sich um vollharmonisiertes Gemeinschaftsrecht mit einem eigenen, abschließenden Sanktionssystem. Art 79 Abs 1 DSGVO regelt das Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter. Nach Abs 1 dieser Vorschrift bleiben lediglich verwaltungsgerichtliche oder außergerichtliche Rechtsbehelfe unbeschadet. Die Inanspruchnahme von Zivilgerichten gehört nicht dazu. Damit gibt es eine Sperrwirkung.

 

Eine entsprechende Öffnungsklausel fehlt in der DSGVO, die eine Erweiterung der Rechte der betroffenen Personen (und damit auch der Klägerin) durch den nationalen Gesetzgeber oder Gerichte erlauben würde. Eine derartige Öffnungsklausel wäre aber erforderlich, da es sich um voll harmonisiertes Gemeinschaftsrecht handelt mit der Folge, dass die Mitgliedstaaten innerhalb des Anwendungsbereichs der DSGVO weder einen weiterreichenden noch einen geringeren Schutz vorsehen dürfen. Bei der Anwendung unionsrechtlich vollständig vereinheitlichter Regelungen sind diese aufgrund des grundsätzlichen Anwendungsvorrangs des Unionsrechts vorrangig.

 

Dies bedeutet, dass die Anspruchsgrundlagen der DSGVO grundsätzlich als abschließend anzusehen sind. Das Unterlassungsbegehren wäre deshalb schon aus diesem Grund zurück- bzw. abzuweisen.

 

5.2.        Keine Widerholungsgefahr

 

Der Beklagte verfügt selbst über keine technischen Kenntnisse um Adaptionen auf seiner Website vornehmen zu können, insbesondere „Google Fonts“ wieder dynamisch einzubinden. Als juristischen Laien war es dem Beklagten ebenso wenig möglich, die rechtlichen Aspekte der angeblichen Rechtsverletzung selbst zu prüfen.

 

(…) Der Beklagte hat damit seinen ernstlichen Willen zum Ausdruck gebracht, dass er, sofern es tatsächlich ein „Problem“ im Hinblick auf seine Website gibt, er dieses umgehend beheben lassen wird und hat der Beklagte dies auch so umgesetzt. Er hat zu verstehen gegeben, dass er von möglichen künftigen (behauptetermaßen) Rechtsverletzungen durch einen dynamischen Einsatz von „Google Fonts“, sofern solche überhaupt stattgefunden haben, Abstand nehmen wird.

Im Übrigen war die Zahlungs- und Reaktionsfrist, welche die Klägerin dem Beklagten mit dem Aufforderungsschreiben gesetzt hat (eine Woche nach Erhalt des Schreibens, 20.07.2022), für den Beklagten, auch viel zu kurz bemessen, um die Behauptungen der Klägerin technisch und rechtlich überprüfen (lassen) zu können. Die Klägerin hat mit dieser kurzen Frist eine sittenwidrige Drucksituation, für den in Angelegenheiten der internationalen Datenübermittlung völlig unerfahrenen Beklagten, erzeugt.

 

(…) Das Unterlassungsbegehren ist deshalb abzuweisen.

 

Beweis:      (…)

 

 

5.3.        Fehlendes Rechtsschutzbedürfnis und rechtsmissbräuchliche bzw. schikanöse Rechteausübung

 

Das Unterlassungsbegehren ist auch deshalb abzuweisen, da sich die Klägerin völlig bewusst und in rechtsmissbräuchlicher bzw. schikanöser Weise einer möglichen Rechtsverletzung ausgesetzt hat.

 

Inhaltlich sei diesbezüglich auf die nachfolgenden Ausführungen in Punkt 6. (zum Schadenersatz) verwiesen. Aus den dort genannten Gründen ist auch das Unterlassungsbegehren jedenfalls abzuweisen.

 

Beweis:            (…)

 

 

6.            Zum Schadenersatzanspruch:

 

Sollte das Gericht der Ansicht sein, es läge tatsächlich ein Verstoß gegen die Regelungen der DSGVO vor, der aufgrund einer dynamischen Einbindung von „Google Fonts“ auf der Homepage des Beklagten verwirklicht wäre, wäre bei der Klägerin trotzdem kein Schaden eingetreten bzw. wäre die Klage (das Begehren auf Schadenersatz) – selbst bei Vorliegen eines Schadens – auch aus anderen Gründen abzuweisen.

 

Nach Art 82 DSGVO muss eine Person, die einen Anspruch geltend macht, einen „immateriellen Schaden“ erleiden, der kausal auf einen Rechtsverstoß gegen die DSGVO zurückzuführen ist.

 

Diesbezüglich ist davon auszugehen, dass, selbst durch einen Aufruf einer Internetseite, bei der es zu Weiterleitungen von IP-Adressen (oder anderen Daten) an Google kommt, ein Schaden iSd Art 82 DSGVO nicht eingetreten ist, und daher die Klägerin keinen Schaden erlitten haben kann.

 

Lediglich der behauptete „Kontrollverlust“ stellt noch keinen Schaden iSd DSGVO bzw. des DSG dar.

 

Wie bereits ausgeführt, ist grundsätzlich auch davon auszugehen, dass die Daten von Google Ireland Ltd. verarbeitet werden und es zu keiner (unmittelbaren) Weiterleitung in die USA kommt.

 

Beweis:            (…)

 

Auch das bereits erwähnte Urteil des LG München (Urteil vom 20.01.2022, Az 3 O 17493/20) kann daran nichts ändern, insbesondere da es sich um eine Einzelfallentscheidung handelt und zB das LG Ravensburg (30.06.2022, 1 S 27/22) davon ausgeht, dass eine bestimmte Schwelle der Beeinträchtigung überschritten sein muss, um einen Schaden darzustellen, der ersatzfähig ist („[…] für die Bejahung eines immateriellen Schadens müsse eine Bagatellgrenze überschritten sein, die bei einem lediglich kurzfristigen Verlust der Datenhoheit, der keinerlei spürbare Nachteile für die betroffenen Personen verursacht habe, nicht überschritten sei.“)

 

Ähnlich äußert sich auch Schweiger in Knyrim (Rz 26):      
„Die Rechtsverletzung per se stellt daher keinen immateriellen Schaden dar, sondern es muss eine Konsequenz oder Folge der Rechtsverletzung gegeben sein, die als immaterieller Schaden qualifiziert werden kann und die über den an sich durch die Rechtsverletzung hervorgerufenen Ärger bzw Gefühlsschaden hinausgeht.“

 

Oder auch zum allgemeinen Schadenersatzrecht Reischauer in Rummel, ABGB3 § 1325 ABGB Rz 1: „Bloßes Unbehagen und bloße Unlustgefühle hat prinzipiell jeder ohne Schadenersatzkonsequenz zu ertragen.“

 

Auch Krätschmer/Bauswein in Wybitul, EU-Datenschutz-Grundverordnung Art 82 Rz 20 verweisen darauf, dass „eine Geringfügigkeitsgrenze für unerhebliche Beeinträchtigungen greifen sollte“, die es auch im deutschen Recht gibt.

 

Nach Becker (Becker in Plath, BDSG/DSGVO2 Art 82 Rz 4c f.) bewirkt nicht jeder Bagatellverstoß ein Schmerzensgeld und er argumentiert, dass die Beeinträchtigung ein gewisses Gewicht haben muss.

 

Der OGH ist der Ansicht, dass der Unionsgesetzgeber von einer weiten Auslegung des (ohnehin schon weiter ausgestalteten) Schadensbegriffs nach Art 82 DSGVO ausgeht, und dies den Schluss nahelegt, dass auch ideelle Nachteile von eher geringem Gewicht Berücksichtigung als Schaden finden sollen. Die Beeinträchtigung muss jedoch trotzdem spürbar sein, und ist von gänzlich unbeachtlichen Unannehmlichkeiten abzugrenzen. Vernachlässigbare Gefühlsregungen, die typischerweise mit einer Rechtsverletzung verbunden sind, sollten also nicht entschädigt werden, da es ansonsten im Ergebnis auf einen Strafschaden hinausläuft.

 

Aufgrund der allseits bekannten Vielzahl der von der Klägerin in Anspruch genommenen „Rechtsverletzer“ ist auch davon auszugehen, dass sich diese selbst einem Risiko und der behaupteten Datenweiterleitung in die USA aussetzt, um danach bewusst einen Anspruch gegenüber dem jeweiligen Websiten-Betreiber zu behaupten. Es ist davon auszugehen, dass, wenn sich jemand selbst einer „Gefahr“ aussetzt, diese Person auch ein überwiegendes Alleinverschulden an einem behaupteten Schaden zu verantworten hat, und ein etwaiges (gering) fahrlässiges Verhalten (das bestritten bleibt) dagegen vollständig in den Hintergrund tritt.

 

Jedenfalls wäre der Klägerin aus diesem Grund ein überwiegendes Mitverschulden (§ 1304 ABGB) an einem Schadenseintritt (der bestritten wird) anzulasten, da sie die Website des Beklagten auch einfach nicht hätte aufrufen können, um den Schadeneinstritt zu vermeiden. Ein realistischer Grund, warum die Klägerin die Website des Beklagten hätte überhaupt aufrufen sollen, ist schlichtweg nicht ersichtlich. 

 

Auch darf darauf verwiesen werden, dass das (mittlerweile bekannte) Vorgehen der Klägerin der systematischen Abmahnung darauf schließen lässt, dass diese mit dieser Vorgehensweise bewusst Websiten aufruft (sich aufrufen lässt), und dort gezielt nach der abgemahnten Rechtsverletzung gesucht wird, gegen den Grundsatz von Treu und Glauben verstößt und eine sittenwidrige Geltendmachung von behaupteten Schäden darstellt; eine derartige Rechtsausübung wird als „schikanös“ angesehen, und führt zum Anspruchsverlust, selbst wenn ein derartiger bestehen sollte.

 

„Schikane liegt nicht nur dann vor, wenn die Schädigungsabsicht den einzigen Grund der Rechtsausübung bildet, sondern auch dann, wenn zwischen den vom Handelnden verfolgten eigenen Interessen und den beeinträchtigten Interessen des anderen ein ganz krasses Missverhältnis besteht“ (RIS-Justiz RS0026265). „Ein Rechtsmissbrauch liegt dann vor, wenn das unlautere Motiv der Rechtsausübung das lautere Motiv eindeutig überwiegt“ (7 Ob 284/01t). Ein „krasses Missverhältnis“ in diesem Sinn bzw. ein Überwiegen des unlauteren Motivs der Klägerin bei ihrer Rechtsausübung ist gegenständlich völlig offenkundig.

 

Gerade auch im Hinblick auf die Vielzahl der von der Klägerin in Anspruch genommenen „Rechtsverletzer“ kann auch nicht davon gesprochen werden, dass der von der Klägerin beanstandete „Verstoß“, bei ihr zu einem (immateriellen) Schaden geführt hat.  

 

Die Klägerin behauptet, dass ihr die Übermittlung ihrer Daten an Google „erhebliches Unwohlsein“ verursachen würde und dass sie diese Übermittelung „massiv nervt“. Gerade aber dann hätte die Klägerin die Vielzahl von Websites, bei denen es zu einer solchen Übermittlung (zumindest laut Klägerin) kommen kann, schlichtweg nicht aufrufen dürfen. Das „Unwohlsein“ bzw. das „genervt“ sein wäre also leicht vermeidbar gewesen. Gerade für den Beklagten, der Frisör in XXX  ist, ist schlichtweg auch kein realistischer Grund ersichtlich, warum die Klägerin, die in Wien lebt, überhaupt einen Grund haben soll, dessen Website aufzurufen (außer um auf rechtsmissbräuchliche Weise Ansprüche zu behaupten).

 

In diesem Sinne muss – realistisch betrachtet – auch ausdrücklich bestritten werden, dass der Klägerin eine Übermittlung ihrer Daten in ein Drittland oder auch ein „Kontrollverlust“ im Hinblick auf ihre Daten überhaupt Unlustgefühle bereitet bzw. dieser Umstand mehr als eine gänzlich unbeachtliche Unannehmlichkeit für die Klägerin darstellt. Es ist vielmehr davon auszugehen, dass der Klägerin die beanstandete Datenübermittlung sogar „egal“ sein wird, anderenfalls sie nicht – ohne ersichtlichen und nachvollziehbaren Grund – unzählige Websites aufgerufen und sich Rechtsverletzungen ausgesetzt hätte, die für sie eine empfundene „Schädigung“ darstellen.   

 

Die Klage ist deshalb auch aus diesen Gründen abzuweisen.

 

Beweis:            (…)

 

 

Aus all diesen Gründen wird seitens des Beklagten der

 

Antrag

 

auf kostenpflichtige Klagszurück- bzw. -abweisung gestellt, wobei gemäß § 19a RAO ein Kostenzuspruch zu Handen des ausgewiesenen Beklagtenvertreters begehrt wird.


 

III.        URKUNDENVORLAGE

 

Nachstehende Urkunden werden vorgelegt:

 

(…)

 

 

IV.        STREITVERKÜNDUNG

 

Der Beklagte steht in einem Rechtsverhältnis zu Google Ireland Ltd, Gordon House Barrow Street Dublin 4, D04E5W5 Ireland, da er am 01.07.2022 „Google Fonts“ nutzte, und die Dienstleistung von Google Ireland Ltd angeboten und zur Verfügung gestellt wird.

 

Dem Beklagten war nicht bekannt, dass durch die Einbindung dieser Schriftart eine Weiterleitung von Daten über die Website des Beklagten an Google Ireland Ltd erfolgen kann, und wurde dies von Google Ireland Ltd in den Nutzungsbedingungen auch in dieser Form nicht offengelegt.

 

Vielmehr heißt es dort ausdrücklich:

 

„Was bedeutet die Verwendung der Google Fonts-API für den Datenschutz meiner Nutzer?

 

Die Google Fonts API ist darauf ausgelegt, die Erhebung, Speicherung und Verwendung von Endnutzerdaten auf das zu beschränken, was zur effizienten Bereitstellung von Schriftarten erforderlich ist. Die Verwendung der Google Fonts API ist nicht authentifiziert und die Google Fonts API legt keine Cookies fest oder protokolliert sie. Anfragen an die Google Fonts-API werden an ressourcenspezifische Domains wie Fonts.googleapis.com oder fonts.gstatic.com gesendet. Bei Schriftartanfragen werden getrennt von google.com Anmeldedaten gesendet, die an andere, aber authentifizierte Google-Dienste wie Gmail gesendet werden.

 

Die Google Fonts-API protokolliert die Details der HTTP-Anfrage einschließlich des Zeitstempels, der angeforderten URL und aller HTTP-Header (einschließlich Verweis-URL und User-Agent-String), die in Verbindung mit der Verwendung der CSS API bereitgestellt werden.

 

IP-Adressen werden nicht protokolliert.

 

Der Zugriff auf protokollierte Daten ist sicher. Zusammengefasste Nutzungsstatistiken dienen dazu, die Beliebtheit von Schriftfamilien zu messen und werden auf der Analyseseite von Google Fonts veröffentlicht.“

 

Beweis:           (…)

 

 

Wenn daher die Klägerin mit ihrem Standpunkt durchdringen sollte, und eine Weiterleitung personenbezogener Daten ohne ausreichende Rechtsgrundlage in ein unsicheres Drittland am 01.07.2022 um 16.15 Uhr durch die Website „coiffeur-musterperson.at“ bei der Verwendung der Schriftart unter Verwendung von „Google Fonts“ vorlag, dann haftet Google Ireland Ltd dem Beklagten sowohl für die geltend gemachten Ansprüche auf Unterlassung und Schadenersatz als auch für die aufgelaufenen Prozesskosten im Regresswege.

 

Eine Regressmöglichkeit für den Beklagten gegenüber Google Ireland Ltd. ergibt sich auch aus Art 82 Abs 4 DSGVO iVm Art 82 Abs 4 bzw. Abs 2 DSGVO, da alle an einer Verarbeitung beteiligten Verantwortlichen und Auftragsverarbeiter solidarisch haften, und ein zumindest anteiliger Regress möglich ist.

 

Aus diesem Grund verkündet der Beklagte daher den Streit an:

 

Google Irland Ltd.

Gordon House Barrow Street

Dublin 4, D04E5W5 Ireland

 

und fordert diese auf, als Nebenintervenientin auf Seiten des Beklagten in den Streit einzutreten. Der Verfahrensstand wird wie folgt dargelegt:

  • Klage vom 13.08.2022, zugestellt am 30.08.2022
  • Klagebeantwortung vom 21.09.2022

 

Der Beklagte beantragt daher, diesen Schriftsatz sowie die Klage vom 13.08.2022 an die streitverkündete Partei zuzustellen. Die Klage sowie die Klagebeantwortung sollten bei Gericht elektronisch vorliegen; sollte dies nicht der Fall sein, wird gerne eine „Ablichtung“ zur Zustellung zur Verfügung gestellt.

 

 

 

Linz, am 21.09.2022                                                                                  Max Musterperson

Kommentar schreiben

Kommentare: 8
  • #1

    A.W. (Donnerstag, 22 September 2022 13:47)

    Vielen Dank für die Veröffentlichung des lehrreichen und hochinteressanten Auszugs aus der Klagebeantwortung.

    Folgendes Argument wird nicht angeführt: Nicht der Server des Beklagten, sondern der Browser der Beklagten hat die von ihr genutzte IP-Adresse an Google übertragen, wodurch der Beklagte die IP-Adresse selbst gar nicht übermittelt hat. Wie ist dieses Argument zu bewerten? Genügt es, eine Übermittlung durch HTML-Code zu veranlassen, um diesbezüglich als Verantwortlicher im Sinne der DSGVO zu gelten?

  • #2

    A.W. (Donnerstag, 22 September 2022 13:50)

    Gemeint war in Beitrag #1 selbstverständlich "der Browser der Klägerin"

  • #3

    Diet Mar (Donnerstag, 22 September 2022 13:56)

    Servus,

    danke für's Posten...ich hab's nur schnell überflogen - in diesem Schreiben geht's aber nicht um den Vorwurf des sytematischen (maschinellen) Aufrufs in hundert/tausendfacher Ausführung, korrekt? Der Fall wird wohl noch aus der ersten Welle sein, die wahrscheinlich manuell und daher im geringem Ausmaß durchgeführt wurde? Und es geht eher darum, OB überhaupt ein DSGVO Verstoss bzw Schadenseintritt vorliegt udg...wäre da nicht ein Fall aus der zweiten Fälle sicherer gewesen, weil's diese Anliegen UND das potentiell maschinelle massenhafte Aufrufen kombiniert hätte? Aus der Welle gibt's wohl (noch) keine Klagen nehme ich an...sind die anderen übernommenen Fälle auch alle aus der ersten Welle?

    Zum dem Thema wurde ja afaik parallel dazu eine Anzeige bei der Staatanwaltschaft eingebracht - https://salzburg.orf.at/stories/3171087/

    Sehe ich das richtig, dass wenn er dieses Musterverfahren verliert, ODER die Strafanzeige durchgeht, seinem Handeln mehr oder minder ein Riegel vorgeschoben wäre - weil geringe Erfolgschancen bei weiteren Klagen bzw. die Legitimität des Vorgehens nicht mehr gegeben wäre?

    Danke und liebe Grüße!

  • #4

    Diet Mar (Donnerstag, 22 September 2022 14:13)

    Achja, und wird so eine Anzeige bei der Staatsanwaltschaft schneller abgearbeitet als so ein Prozess oder dauert's wahrscheinlich länger?

    Danke nochmals!

  • #5

    M.G. - Deutschland (Dienstag, 27 September 2022 17:42)

    Ganz lieben Dank für die Informationen die sehr hilfreich sind gerade. Auch in Deutschland macht sich ein Anwalt "K. Lenard" ein "Geschäftsmodell" mit den Google-Fonts daraus.

    Liebe Grüße nach Österreich & nochmals vielen Dank für die Informationen,
    M.G.

  • #6

    Beck online (Freitag, 21 Oktober 2022 14:49)

    Vielleicht hilft Ihnen auch der Aufsatz in EuZW 2019, 680 wieder.

  • #7

    Beck online (Freitag, 21 Oktober 2022 14:51)

    *weiter

  • #8

    Nutzer_ohne_Namen (Donnerstag, 03 November 2022 18:43)

    @ A.W.: Die Antwort auf die Frage "Genügt es, eine Übermittlung durch HTML-Code zu veranlassen, um diesbezüglich als Verantwortlicher im Sinne der DSGVO zu gelten?" lautet "ja", zumindest nach Ansicht des EuGH - diesselbe Frage war zu beantworten im Verfahren "Fashion ID", siehe Rn. 75 und 76 des Urteils

    https://curia.europa.eu/juris/document/document.jsf;jsessionid=77FA061DBB9A49ADF7D6F5FD4DD74680?text=&docid=216555&pageIndex=0&doclang=de&mode=lst&dir=&occ=first&part=1&cid=24068