Rundschreiben Kurie niedergelassene Ärzte

Abmahnschreiben betreffend die Einbindung von Google Fonts - Handlungsanleitung

Presseaussendung An: Alle niedergelassenen Ärzt*innen
Von: Rechtsabteilung

 

Sehr geehrte Frau Kollegin!
Sehr geehrter Herr Kollege!

Aktuell sind Abmahnschreiben betreffend die Einbindung von Google Fonts auf Websites und die daraus abgeleiteten behaupteten Datenschutzverletzungen im Umlauf. Die Abmahnschreiben richten sich an Websitebetreiber*innen aller Größenklassen.

Wie erkennen Sie den fraglichen Abmahnbrief?
Im Kern wird behauptet, dass ein*e Betroffene*r Ihre Website angesurft hätte, woraufhin dessen*deren IP-Adresse an die US-amerikanische Gesellschaft Google weitergeleitet worden sei. Als Beleg enthält der Brief einen Screenshot Ihrer Website und einen Screenshot der Einbindung von Google im Quellcode einer Website. Gefordert werden Schadenersatz im niedrigen dreistelligen Bereich sowie Auskunft über die verarbeiteten Daten.

Was ist Google Fonts und wieso ist dessen Einbindung in der Website ein Problem?
Die Einbindung von Google Fonts in eine Website löst beim Ansurfen der Website einen Datentransfer zur betroffenen Person in die USA aus. Zur Frage der Rechtmäßigkeit solcher Übermittlungen besteht derzeit hohe Rechtsunsicherheit. Zudem besteht wohl eine gemeinsame datenschutzrechtliche Verantwortlichkeit des*der Websitebetreiber*in mit Google. Da von der Einbindung von Google Fonts besonders leicht abgesehen werden kann, ist der Einsatz von Google Fonts nur schwer bzw. gar nicht zu rechtfertigen.

Aufgrund des besonderen Verhältnisses zwischen Ärzt*innen und Patient*innen sollten Ärzt*innen hohe Standards an Datenschutz und Datensicherheit sicherstellen. Schließlich können bereits aus dem Umstand, dass eine betroffene Person auf eine Website zugegriffen hat, Rückschlüsse auf bestimmte gesundheitliche Zustände geschlossen werden. Das ist besonders dann der Fall, wenn es sich um die Website eines*r spezialisierten Fachärzt*in handelt.

Welcher Handlungsbedarf besteht?
Unabhängig davon, ob Sie bereits ein Abmahnschreiben erhalten haben oder nicht, empfehlen wir Ihnen daher zu prüfen, ob Ihre Website Google Fonts oder andere Produkte von Google eingebunden hat. Eine derartige Überprüfung kann von Ihrem*Ihrer Websiteentwickler*in oder von anderen Personen, die derartige Überprüfungen anbieten, vorgenommen werden. Wir können Ihnen folgende Kontaktadresse nennen: Research Institute AG & Co KG – Link zum Bestellformular. Alternativ gibt es auch diesen Google-Fonts-Online-Checker: Hier kann durch Eingabe der Adresse Ihrer Website geprüft werden, ob nachladende Schriftarten auf dieser gefunden werden.

  • Entfernen Sie jedenfalls die dynamische Einbindung von Google Fonts von Ihrer Website und binden Sie Schriftarten lokal ein.

Es ist nicht auszuschließen, dass zukünftig tatsächlich berechtigte Betroffene mit höheren Schadenersatzforderungen Ansprüche erheben. Wenden Sie sich hierbei an Ihre*n Websiteentwickler*in.

Es liegt eine Erklärung jener Kanzlei, welche zuletzt massenhaft Abmahnschreiben aufgrund der Einbindung von Google-Fonts in Websites ausgesendet hat, vor, bis auf Weiteres keine weiteren Abmahnungen aussenden zu wollen. Bereits ausgesendete Abmahnschreiben behielten jedoch ihre Gültigkeit und es ist daher davon auszugehen, dass auch andere Kanzleien dieses Geschäftsmodell für sich entdecken. Soweit Sie in Ihrer Website Google-Fonts eingebunden haben, besteht also jedenfalls weiterhin Handlungsbedarf. Soweit Sie planen, in dieser Angelegenheit Beratung in Anspruch zu nehmen, prüfen Sie Leistungsumfang und Preisgestaltung von Angeboten genau. Kanzleien und Beratungsunternehmen nutzen die Situation teils für den Vertrieb überschießender Beratungsleistungen aus.

Passen Sie nach einer allfälligen technisch umgesetzten Entfernung von Google Fonts auch Ihre Datenschutzerklärung entsprechend an. Konkret sind Google Fonts betreffende Passagen zu entfernen.

Falls Sie bereits ein Abmahnschreiben erhalten haben, gilt zusätzlich Folgendes:

  • Prüfen Sie, ob die im Abmahnschreiben genannte IP-Adresse in den Log-Files Ihrer Website aufscheinen. Ist dies der Fall, beauskunften Sie diese Daten dem* der Betroffenen. Sollten Sie in den Log-Files keine Daten auffinden, beauskunften Sie, dass sie (bloß) die im Abmahnschreiben enthaltenen Daten zur Abwehr der dort geltend gemachten Ansprüche verarbeiten. Prüfen Sie auch, ob Sie Daten aus einer anderen Beziehung zur betroffenen Person (z.B. Patient*innenbeziehung) verarbeiten, diese sind ebenfalls zu beauskunften. Entsprechende Musterschreiben stellt etwa die Wirtschaftskammer hier zur Verfügung.
  • Soweit Sie Google Fonts von Ihrer Website entfernt haben, geben Sie eine Unterlassungserklärung ab.
  • Lehnen Sie den Schadenersatzanspruch ab. Die geforderten EUR 100 orientieren sich an deutscher Judikatur. Eine österreichische Entscheidung in dieser Sache liegt noch nicht vor.
  • Stellen Sie eine fristgemäße Beantwortung sicher: die Beantwortung eines Auskunftsbegehrens hat gemäß Art. 12 Abs 3 DSGVO grundsätzlich innerhalb eines Monats zu erfolgen.

     

Wieso ist eine angemessene Reaktion wichtig?
Wenn das Auskunftsbegehren nicht vollständig, nicht fristgerecht oder überhaupt nicht beantwortet wird, steht der betroffenen Person der Weg zur Datenschutzbehörde und zu den Zivilgerichten offen. Besonders der Zivilrechtsweg kann hier zu erheblichen Rechtsanwaltskosten und Gerichtskosten führen.

Für weitere Fragen steht Ihnen die Rechtsabteilung der Ärztekammer für Wien per Mail unter mmmcmVjaHRAYWVrd2llbi5hdA== bzw. telefonisch unter 01/51501-0 zur Verfügung.

Mit kollegialen Grüßen

Erik Randall Huber
Vizepräsident
Obmann der Kurie niedergelassene Ärzte

Johannes Steinhart 
Präsident