|

Weitergabe von IP-Daten bei Nutzung von Google Fronts

Das Landgericht München befand am 20.01.2022, dass eine Weitergabe der IP-Adresse an Google durch die Nutzung von Google Fonts das Persönlichkeitsrecht verletze. Dies rechtfertige auch einen Schadenersatz in Höhe von 100 EUR.

Weitergabe an Google Fronts datenschutzwidrig?

Die Beklagte betrieb eine Webseite, auf der sie eine Schriftart von Google Fronts einband. Bei Aufruf der Webseite durch den Kläger wurde dessen dynamische IP-Adresse daher an Google weitergegeben. Der Kläger forderte Unterlassung, Auskunft und Schadenersatz.

Abstrakte Bestimmung ausreichend
Das Landgericht München entschied, bei der dynamischen IP-Adresse handele es sich um ein personenbezogenes Datum. Denn die Beklagte verfüge abstrakt über rechtliche Mittel, um mithilfe Dritter wie der zuständigen Behörde und des Internetzugangsanbieters die betreffende Person dahinter zu bestimmen. Auf die konkrete Möglichkeit komme es nicht an.

Verletzung des informationellen Selbstbestimmungsrechts
Das LG befand, die Beklagte verletzte das informationelle Selbstbestimmungsrecht der Beklagten. Die automatische Weitergabe der IP-Adresse durch die Beklagte an Google sei ein unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht des Klägers. Denn er habe unstreitig datenschutzrechtlich nicht in diesen Eingriff eingewilligt.

Fehlendes berechtigtes Interesse
Der Eingriff sei auch nicht gerechtfertigt, so das Gericht. Ein berechtigtes Interesse der Beklagten i.S.d. Art. 6 Abs. 1 f) DS-GVO liege nicht vor. Denn Google Fonts könne durch die Beklagte auch genutzt werden, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt und die IP-Adresse der Webseitennutzer an Google übertragen werde.

Keine Pflicht zur IP-Verschlüsselung
Auch sei der Kläger nicht verpflichtet, vor Webseitenaufruf seine eigene IP-Adresse zu verschlüsseln. Dies vom Kläger zu verlangen, laufe dem Zweck des Datenschutzrechtes zuwider. Es schütze in erster Linie natürliche Personen vor Beeinträchtigungen bei der Verarbeitung ihrer personenbezogenen Daten. Vielmehr würde eine solche Verpflichtung des Klägers den Zweck sogar umkehren, da er dadurch bei der Ausübung seiner schützenswerten Rechte eingeschränkt werde.

Weitergabe an Datenkrake löst Schadenersatz aus
Das Landgericht war der Ansicht, dass dem Kläger auch Schadensersatz zustehe. Der Begriff des Schadens sei weit auszulegen. Ausreichend sei dafür auch ein immaterieller Schaden. Zwar sei umstritten, ob eine Erheblichkeitsschwelle erreicht sein müsse und Bagatellschäden auszuschließen seien. Dies spiele vorliegend aber keine Rolle. Die Beklagte habe selbst eingeräumt, dass sie die IP-Adresse des Klägers regelmäßig bei dessen Besuchen an Google übermittele. Die Übermittlung sei damit nicht nur einmalig erfolgt. Der damit verbundene Eingriff in das allgemeine Persönlichkeitsrecht sei damit so erheblich, dass dies einen Schadensersatzanspruch rechtfertige. Denn Google sei ein Unternehmen, das bekanntermaßen Nutzerdaten sammele. Zu berücksichtigen sei auch, dass die IP-Adresse unstreitig an einen Google-Server in den USA übermittelt wurde. Dort sei aber kein angemessenes Datenschutzniveau gewährleistet.

Landgericht München, Urteil vom 20.01.2022, Az. 3 O 17493/20