För närvarande, särskilt i Tyskland och Österrike, verkar det finnas några hundra gratispassagerare som har tagit ”Google Fonts-domen” (LG Munich, dom av den 20 januari 2022, Az. 3 O 17493/20) som en möjlighet att snabbt spara några euro tjäna. Förutom rent privata ”varningar” som skickas via e-post får vi nu även rapporter om juridiska varningar från advokatbyråer. Här berättar vi exakt vad du kan göra åt det.
VIKTIGT: INGA JURIDISK RÅDGIVNING
Observera att detta blogginlägg inte utgör juridisk rådgivning. Kontakta i alla fall din advokat eller juridiska rådgivare för mer detaljerad information. Punkterna som nämns i den här artikeln representerar bara författarens personliga åsikt och branschkännedom och bör i alla fall kontrolleras lagligt av dig före användning!
Bakgrund: Google Fonts & LG Munich
Google Fonts är typsnitt som webbdesigners kan använda för att lysa upp en webbplats och göra något speciellt. Fördelen för webbdesigners är att de är gratis och superenkla att integrera – knappt någon ansträngning, maximal nytta.
Förutom den direkta integrationen av webbutvecklaren kommer Google Fonts även in på en webbplats på andra sätt, till exempel när man använder andra Google-tjänster som Google Maps eller Google reCaptcha. Vissa av dessa tjänster använder Google-typsnitt för att se ”snygga” ut själva. En webbplatsoperatör kan därför ”ta in typsnitten i huset” utan att direkt känna till dem.
Problemet med typsnitten: Eftersom de laddas direkt från Googles servrar får Google automatiskt IP-adressen och eventuell annan information om besökaren. Som amerikansk leverantör kräver denna laddningsprocess ”särskilt skydd” – vanligtvis eftersom typsnitten bara laddas när det finns samtycke. Inga typsnitt utan samtycke.
I en process inför Münchens regionala domstol i början av 2022 handlade det också om Google Fonts på en webbplats. Som ett resultat av förfarandet befanns webbplatsoperatören skyldig till brott mot GDPR och tilldömdes ”skadestånd” på 100 EUR. Free riders tar nu detta som en möjlighet att kräva 100 EUR (eller mer) från webbplatsoperatörer som också använder Google Fonts.
Hålla sig uppdaterad!
Prenumerera på nyhetsbrevFörsvar #1: Eliminera misstag
Hur irriterande varningen än är, i de flesta fall är den baserad på ett faktiskt problem som finns på webbplatsen. Så det första du ska göra är att åtgärda problemet. Consentmanager-sökroboten erbjuder hjälp här: Den listar tydligt vilka tjänster en webbplats laddar, vilka cookies som ställs in och var det finns problem, till exempel med länder utanför EU. Enkelt uttryckt, om vår sökrobot inte är nöjd med din webbplats, bör du inte heller vara nöjd med webbplatsens efterlevnad.
- Starta en manuell genomsökning av din webbplats eller titta på de automatiska genomsökningarna från den senaste veckan.
- Identifiera problemen, särskilt i samband med GDPR-efterlevnaden av Google Fonts.
- Eliminera problemen: I sökrobotrapporten hittar du direkt information och lämpliga länkar till vår hjälpsida.
För Google Fonts som du har integrerat direkt på sidan är den bästa lösningen att ladda typsnitten på din egen server (vi beskriver hur du gör detta här: https://help.consentmanager.net/books/cmp/page /working -med-google-fonter ).
I de fall typsnitten kommer indirekt till din webbplats, till exempel via Google Maps eller Google Recaptcha, bör du blockera dem där (se exemplen för Google Maps här: https://help.consentmanager.net/books/cmp/ page/ working-with-google-maps och Google ReCaptcha: https://help.consentmanager.net/books/cmp/page/working-with-google-recaptcha )
När allt är eliminerat kan sökroboten användas för att kontrollera igen.
Försvar #2: Begär bevis
Hur otroligt det än låter: av de 30 Google Fonts-varningarna och varningsliknande brev som vi har fått, har inte ett enda brev gett några verkliga bevis. I nästan alla fall sades det bara att klienten hade besökt webbplatsen och att data skickats till Google. I vissa fall sägs det att bevis finns eller lätt skulle kunna presenteras – men då finns det inga bilagor till sådana brev.
Som varnad finns här ett alternativ: Om problemen nu är lösta (se ovan) och varningsmannen har misslyckats med att säkra bevisningen tillräckligt, borde det nu vara mycket svårt att ta fram det. Om han inte kan så är det ord mot ord.
Försvar #3: Ljud till motattack
Det gamla talesättet ”attack är det bästa försvaret” har bevisats tillräckligt ofta, så du kan spela det i det här fallet också. I flera fall görs redan motkrav mot varningspersonerna – ibland även mot varningsadvokaterna/advokatbyråerna. Du kan dra nytta av detta utan att själv bli aktiv: I bästa fall hjälper det att berätta för din motståndare att du har genomskådat spelet och inte kommer att ge upp utan kamp. En friåkare är ute efter en snabb slant och kan skygga för ett långvarigt argument (”kostnad/nytta”-beräkning fungerar inte längre) och kan lämna den med en ”varning”.
I detta sammanhang skulle även en motvarning kunna prövas. Eftersom det med stor sannolikhet kan antas att det rör sig om ett missbruk av rättigheter i personlig berikningssyfte, kan den som utfärdar varningen ha gjort sig skyldig till ett brott. I bästa fall kan hotet om en sådan motvarning redan hjälpa.
Eftersom vissa av dessa processer utförs ganska offentligt kan du dra fördel av deras argument i enlighet med detta. Några exempel kan hämtas från svaromålet i ett ärende från Österrike ( https://www.dataprotect.at/2022/09/21/google-fonts-verfahren-die-klagebe Answering/ ).
Ett steg mer drastiskt är hotet om ett motkrav (eller motvarning): Om varningspersonen surfade på webbplatsen specifikt för att leta efter ett potentiellt offer kan det lätt vara bedrägeri och/eller utpressning. Särskilt om det kan bevisas att flera varningar (hundratals?) har skickats kan man lätt anta att den varningsperson ägnat sig åt någon form av ”kommersiell verksamhet”.
Dessutom finns varningspersonens metoder: Om varningspersonen använde en sökrobot för att hitta Google-typsnitten på webbplatsen kan man hävda att det inte finns någon överträdelse av GDPR alls (en dator har trots allt inte någon personlig information).
Försvar #4: Ignorera
En annan strategi: bara sitta kvar. Ett varningsbrev som kräver 100 EUR kan inte lägga mycket tid på att samla in dessa 100 EUR. Varningen kan följas av ytterligare ett hot – men att gå till domstol är ett mycket större hinder, särskilt eftersom verkliga bevis då skulle behöva läggas fram. Antagandet är att denna ansträngning inte lönar sig för den varnande personen och förhoppningsvis hör du inte av honom igen.
… och för framtiden: Förbered dig!
Om frågan om en varning är över bör du inte se det som slutet på GDPR-frågorna – nästa varning eller kanske till och med en officiell kontroll kan fladdra in i huset imorgon. Därför gäller talesättet ”förberedelse är halva striden” även här.
Konkret betyder detta: låt consentmanager-crawlern köra regelbundet på din webbplats (beroende på paketet sker detta automatiskt i alla fall) och bli informerad omedelbart om nya problem upptäcks. I synnerhet under Meny > CMPs > Redigera > Sökrobotinställningar kan du göra inställningar för när och hur sökroboten ska informera dig om nya problem.
Inte kund än? Registrera dig nu gratis och få webbplatsen automatiskt analyserad av sökroboten varje dag!
Uppdatering: varningar för andra tjänster
Vi får nu olika rapporter från kunder som också får GDPR-”varningar”. En mängd olika saker varnas nu, inte bara Google Fonts. I vissa fall har kunder till och med fått varningar för integrerade tjänster/verktyg som är väsentliga för webbplatsen. En kund rapporterar till och med varningar på grund av användningen av en cookie-banner, så för fullständighetens skull:
Det är helt ostridigt att alla tjänster kan integreras så länge de är ”nödvändiga” för den tjänst som användaren önskar. Följaktligen är det också helt ostridigt att en cookiebanner är ”nödvändig” och kan användas (observera kraven: inte varje cookiebanner är GDPR-kompatibel!). Du är också välkommen att avvisa varningen med tanke på att vår tjänst har klarat otaliga officiella kontroller och inte en enda myndighet skulle någonsin ha tänkt på att förbjuda vår tjänst från en webbplats.
Uppdatering: varningar som masspost
Vissa kunder rapporterar varningar som skickats via masspost. Här kan varningarnas omfattning och fräckhet endast med svårighet föreställas. Olika ”intressegrupper” verkar också känna sig uppmanade att skicka ut varningar för sina ”medlemmars”.
Uppdatering: LG Baden-Baden utfärdar ett interimistiskt föreläggande mot varningar
Första juridiska motvinden mot massvarningar: Baden-Badens regionala domstol har nu utfärdat ett föreläggande mot en massvarning mot Google Fonts. Varningspersonen, Mr. Ismail, är därför förbjuden att kontakta kärandenas partners i samband med integrationen av ”Google Fonts”. Vid överträdelse finns risk för böter på upp till €250 000 eller till och med fängelse (LG Baden-Baden, beslut 11 oktober 2022, nr 3 O 277/22). Mer information om ärendet finns på målsägandeadvokatbyrån LHRs hemsida .
