DSGVO-Abmahnung von Website: haftet Webdesigner?

webdesigner dsgvo haftungHaftet ein Webdesigner für rechtliche Verstöße im Hinblick auf die Website?

Sicher hast du in den letzten Tagen den Aufruhr aufgrund der aktuellen Abmahnwelle mitbekommen. Es geht um die angeblich fehlerhafte Einbindung von Google Fonts.

Die Rechtslage zu Google Fonts

In der Tat ist es so: wenn Inhalte einer Website von externen Server eingebunden werden wie es bei Google Fonts bislang üblich und bequem war (wurden von Google geladen) erhält die dritte Seite Zugriff auf die IP Adresse des Nutzers.

Hat der Nutzer in diese Zugriffsmöglichkeit nicht nach Art. 6 I 1 a. DSGVO eingewilligt (Cookie Banner), fehlt es an eine Rechtsgrundlage für diese Datenverarbeitung. Die Rechtsprechung ist derzeit der Auffassung, dass kein berechtigtes Interesse an so einer Datenverarbeitung nach Art. 6 I 1 f. DSGVO vorliegt, wenn der von Dritten einbezogene Dienst nicht zwingend erforderlich ist.

Das Landgericht München I hat mit Urteil vom 20.01.2022, Az. 3 O 17493/20 bereits einem Nutzer ein Schmerzensgeld in Höhe von 100 € aufgrund der falschen Einbindung der Google Fonts zugesprochen.

Die aktuelle Abmahnwelle wegen Google Fonts

Auf vermeintlicher Basis des Urteils des LG München I verschicken insbesondere zwei Anwälte jeweils im Auftrag ihrer Mandanten massenhaft Abmahnschreiben. Sie gehen in die Hunderttausende innerhalb von wenigen Wochen.

Dass diese schreiben rechtsmissbräuchlich sind, habe ich bereits in diesen beiden Beiträgen genau erläutert:

Haftet Webdesigner wegen DSGVO-Verstoß der Website?

Doch was würde passieren, wenn Betroffene tatsächlich erfolgreich Ansprüche gegen Websitebetreiber geltend machen? Nehmen wir an, die Website hat ein Webdesigner erstellt (oder eine Web Agentur). Ist diese(r) dann für den finanziellen Schaden verantwortlich? Das könnten Abmahnkosten aber auch ein Schmerzensgeld sein. Ganz zu schweigen von einem Bußgeld einer Datenschutzbehörde.

In den Verträgen zwischen Auftraggeber und Auftragnehmer finden sich hier meistens keine detaillierten Regelungen zu Datenschutzkonformität von Websites.

Aber wir können uns auf die allgemeinen Prinzipien des Werkvertragsrechts (§§ 631 ff. BGB) stützen. Denn die Erstellung einer Website im Auftrag ist regelmäßig ein geschuldeter Erfolg (sie soll funktionieren und auch gewisse gestalterische Anforderungen erfüllen).

Im Werkvertragsrecht gibt es den Begriff des „Mangels“ (§ 633 BGB). Von einem Rechtsmangel sprechen wir, wenn Dritte Ansprüche gegen den Websitebetreiber (= Auftraggeber) im Hinblick auf das Gewerk geltend machen können.

Nun stellt sich die Frage: Liegt ein Rechtsmangel vor, wenn die Website nicht DSGVO-konform ist? Ein Webdesigner könnte ja argumentieren, dass es „zu viel verlangt“ ist, dass er auch rechtliche Vorgaben berücksichtigen muss. Hierzu gibt natürlich keine spezifischen gesetzlichen Regelungen. Aber wir können an vergangenen Urteilen orientieren:

Schon 1972 hat der BGH die Haftung einer Werbeagentur bejaht, weil diese ihren Kunden nicht auf wettbewerbsrechtlich unzulässige Werbung hingewiesen hatte (BGH, Urt. v. 25.05.1972, Az.: VII ZR 49/71). Webdesigner haften zudem bereits, wenn sie ihren Auftraggeber nicht auf das Risiko hinweisen, dass an dem vom Auftraggeber gelieferten Inhalt (Texte, Bilder, Videos etc.), eventuell Rechte Dritter bestehen (AG Oldenburg, Urt. v. 17.04.2015, Az.: 8 C 8028/15; LG Oldenburg, Urt. v. 13.01.2016, Az.: 5 S 224/15).

Übertragen wir diese Rechtsprechung auf die DSGVO-Problematik, wird eine Website jedenfalls den geltenden Anforderungen genügen müssen, die zum Zeitpunkt der Abnahme beziehungsweise Übergabe der Website an den Auftraggeber bestehen. Jedenfalls dann, wenn die Kenntnis von rechtlichen Risiken für den Webdesigner zumutbar ist.

Gerade die Thematik „Google Fonts“ geistert ja schon seit Jahren durchs Netz und ist allgemein bekannt (auch wenn es bis vor kurzem niemanden wahrhaben wollte). Dass also von fremden Servern eingebettete Inhalte ohne vorherige Einwilligung nicht datenschutzkonform sind, ist keine Raketenwissenschaft und führt aus meiner Sicht zum vorliegen eines Rechtsmangels, wenn ein Webdesigner das nicht berücksichtigt.

Fazit: Als Webdesigner schuldest du eine rechtsmangelfreie Website. Das umfasst auch die DSGVO-konformität.

Wie solltest du als Websitebetreiber vorgehen?

Bei den derzeit umlaufenden Massenabmahnungen solltest du aus meiner Sicht nicht deinen Webdesigner mit Ansprüchen konfrontieren. Freilich gilt das nicht für die technischen Ebene: Klar solltest du ihn bitten/beauftragen, die Schriftarten künftig lokal einzubinden und auch weitere eingebettete Inhalte unter die Voraussetzung einer Einwilligung zu stellen.

Mit den beiden bekannten Massenabmahnungen (RA Kilian Lenard / Kanzlei RAAG) solltest du aber auch alleine fertig werden (ignorieren oder Musterschreiben). Nur bei speziellen Einzelfällen, wenn die Ansprüche tatsächlich begründet sind, solltest du mit deinem Webdesigner sprechen und eine für beide gute Lösung aushandeln, die auch ein weiteres zusammenarbeiten ermöglicht.

Das könnte Dir auch gefallen

Über den Autor Dr. Max Greger

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.