Ihre „Abmahnung“ haben wir erhalten, und dürfen uns erlauben, dazu wie folgt Stellung zu nehmen.

 

Sollte ein Verstoß gegen die Regelungen der DSGVO (bzw. des DSG) vorliegen, der aufgrund einer dynamischen Einbindung von „Google Fonts“ auf unserer Homepage verwirklicht sein könnte, führt dies nicht unweigerlich zu einem Schaden von Personen, die unsere Homepage besuchen. Nach Art 82 DSGVO muss eine Person, die einen Anspruch geltend macht, einen „immateriellen Schaden“ erleiden, der kausal auf einen Rechtsverstoß gegen die DSGVO zurückzuführen ist.

 

Diesbezüglich gehen wir davon aus, dass selbst durch einen Aufruf einer Internetseite, bei der es zu Weiterleitungen von IP-Adressen (oder anderen Daten) zu Google kommt, ein Schaden iSd Art 82 DSGVO (bzw. § 29 DSG) nicht eingetreten ist, und Sie keinen Schaden erlitten haben. Lediglich ein „Kontrollverlust“ stellt unserer Ansicht nach noch keinen Schaden iSd DSGVO bzw. des DSG dar.

 

Wir gehen grundsätzlich davon aus, dass die Daten von Google Ireland Ltd. verarbeitet werden, und es zu keiner (unmittelbaren) Weiterleitung in die USA kommt. Lediglich aufgrund des CLOUD-Act wäre ein Zugriff der Behörden möglich, der jedoch uE nicht gegeben war (siehe Transparenzberichte von Google selbst).

 

Auch das Urteil des Landgericht München I aus Jänner 2022 kann an dieser Rechtsmeinung nichts ändern, insbes. da es sich um eine Einzelfallentscheidung handelt und zB das LG Ravensburg (30.06.2022) davon ausgeht, dass eine bestimmte Schwelle der Beeinträchtigung überschritten sein muss, um einen Schaden darzustellen, der ersatzfähig ist. (…für die Bejahung eines immateriellen Schadens müsse eine Bagatellgrenze überschritten sein, die bei einem lediglich kurzfristigen Verlust der Datenhoheit, der keinerlei spürbare Nachteile für die betroffenen Personen verursacht habe, nicht überschritten sei.)

 

Ähnlich äußert sich auch Schweiger in Knyrim (RZ 26):

„Die Rechtsverletzung per se stellt daher keinen immateriellen Schaden dar, sondern es muss eine Konsequenz oder Folge der Rechtsverletzung gegeben sein, die als immaterieller Schaden qualifiziert werden kann und die über den an sich durch die Rechtsverletzung hervorgerufenen Ärger bzw Gefühlsschaden hinausgeht.“

 

Oder auch statt vieler zum allgemeinen Schadenersatzrecht Reischauer in Rummel, ABGB3 § 1325 ABGB Rz 1.:   

„Bloßes Unbehagen und bloße Unlustgefühle hat prinzipiell jeder ohne Schadenersatzkonsequenz zu ertragen.“

 

Auch Krätschmer/Bauswein in Wybitul, EU-Datenschutz-Grundverordnung Art 82 Rz 20 verweisen darauf, dass „eine Geringfügigkeitsgrenze für unerhebliche Beeinträchtigungen greifen sollte“, die es auch im deutschen Recht gibt.

 

Nach Becker (Becker in Plath, BDSG/DSGVO2 Art 82 Rz 4c f.) bewirkt nicht jeder Bagatellverstoß ein Schmerzensgeld und er argumentiert, dass die Beeinträchtigung ein gewisses Gewicht haben muss.

 

Der OGH ist der Ansicht, dass der Unionsgesetzgeber von einer weiten Auslegung des (ohnehin schon weiter ausgestalteten) Schadensbegriffs nach Art 82 ausgeht, und dies den Schluss nahelegt, dass auch ideelle Nachteile von eher geringem Gewicht Berücksichtigung als Schaden finden sollen. Die Beeinträchtigung muss jedoch spürbar sein, und ist von gänzlich unbeachtlichen Unannehmlichkeiten abzugrenzen. Vernachlässigbare Gefühlsregungen, die typischerweise mit einer Rechtsverletzung verbunden sind, sollten nicht entschädigt werden, da es ansonsten im Ergebnis auf einen Strafschaden hinausläuft.

 

Zudem gehen wir aufgrund der Vielzahl der von Ihnen in Anspruch genommenen „Rechtsverletzer“ davon aus, dass sie sich selbst einem Risiko und der behaupteten Datenweiterleitung in die USA aussetzen, um danach bewusst einen Anspruch gegenüber den Websitenbetreibern zu behaupten. Wenn sich jemand selbst einer „Gefahr“ aussetzt, hat uE ein überwiegendes Alleinverschulden an einem behaupteten Schaden zu verantworten, und ein etwaiges (gering) fahrlässiges Verhalten unsererseits (das bestritten bleibt) tritt dagegen vollständig in den Hintergrund.

 

Auch darf ich darauf verweisen, dass ihr Vorgehen der systematischen Abmahnung darauf schließen lässt, dass Sie mit der Vorgehensweise bewusst Websiten zu besuchen, und dort gezielt nach der von Ihnen abgemahnten Rechtsverletzung suchen, gegen den Grundsatz von Treu und Glauben verstößt und eine sittenwidrige Geltendmachung von behaupteten Schäden darstellt; eine derartige Rechtsausübung wird von den Gerichten als „schikanös“ angesehen, und führt zum Anspruchsverlust, selbst wenn ein derartiger bestehen sollte.

 

Abschließend gehen wir daher davon aus, dass ein Anspruch Ihrerseits nicht besteht, und auch fraglich ist, ob eine IP-Adresse ein personenbezogenes Datum darstellt, da dies primär einem Gerät, aber nicht einer Person zugeordnet ist, und insbes. in Österreich keine (rechtlich zulässige) Möglichkeit für unsere Unternehmen besteht, dass wir aus der IP-Adresse auf die Person, die „vor dem Gerät sitzt und dieses im konkreten Zeitpunkt auch nutzt“ schließen können.

 

 

Letztlich möchten wie Sie aufmerksam machen, dass unberechtigte Inanspruchnahmen auch Ansprüche unseres Unternehmens gegen Sie auslösen können. Sofern Sie daher Ihre Ansprüche weiterhin geltend machen, behalten wir uns rechtliche Schritte ausdrücklich vor.

Hinweis / Haftungsausschluss:

• dp dataprotect gmbH (oder Dr. Thomas Schweiger, LLM) übernehmen keine Haftung für den Inhalt dieses Musterschreibens.
• Lassen Sie Ihre individuelle Antwort eventuell durch einen Rechtsanwalt prüfen bevor Sie diese versenden.