Momenteel lijken er, vooral in Duitsland en Oostenrijk, een paar honderd freeriders te zijn die het “Google Fonts-arrest” (LG München, arrest van 20 januari 2022, Az. 3 O 17493/20) hebben opgevat als een kans om snel bespaar een paar euro’s verdienen. Naast puur privé “waarschuwingen” die per e-mail worden verzonden, ontvangen we nu ook meldingen van juridische waarschuwingen van advocatenkantoren. Hier vertellen we je precies wat je eraan kunt doen.
BELANGRIJK: GEEN JURIDISCH ADVIES
Houd er rekening mee dat deze blogpost geen juridisch advies vormt. Neem in ieder geval contact op met uw advocaat of juridisch adviseur voor meer gedetailleerde informatie. De punten die in dit artikel worden genoemd vertegenwoordigen slechts de persoonlijke mening en branchekennis van de auteur en dienen in ieder geval voor gebruik door u wettelijk te worden gecontroleerd!
Achtergrond: Google Fonts & LG München
Google Fonts zijn lettertypen die webdesigners kunnen gebruiken om een website op te fleuren en er iets bijzonders van te maken. Het voordeel voor webdesigners is dat ze gratis en supergemakkelijk te integreren zijn – nauwelijks moeite, maximaal voordeel.
Naast de directe integratie door de webontwikkelaar, komen Google Fonts ook op andere manieren in een website terecht, bijvoorbeeld bij het gebruik van andere Google-diensten zoals Google Maps of Google reCaptcha. Sommige van deze services gebruiken Google-lettertypen om er zelf “mooi” uit te zien. Een website-exploitant kan dus “de lettertypen in huis halen” zonder er direct iets van te weten.
Het probleem met de lettertypen: aangezien ze rechtstreeks van de servers van Google worden geladen, ontvangt Google automatisch het IP-adres en eventuele andere gegevens van de bezoeker. Als Amerikaanse provider vereist dit laadproces “speciale bescherming” – meestal omdat de lettertypen alleen worden geladen als er toestemming is. Geen lettertypen zonder toestemming.
In een procedure voor de rechtbank van München begin 2022 ging het ook over Google Fonts op een website. Als resultaat van de procedure werd de website-exploitant schuldig bevonden aan het schenden van de AVG en een “schadevergoeding” van 100 EUR toegekend. Freeriders grijpen deze kans nu aan om 100 euro (of meer) te eisen van website-exploitanten die ook Google Fonts gebruiken.
Blijf op de hoogte!
Abonneren op de nieuwsbriefVerdediging #1: Elimineer fouten
Hoe vervelend de waarschuwing ook is, in de meeste gevallen is deze gebaseerd op een echt probleem op de website. Dus het eerste dat u moet doen, is het probleem oplossen. De consentmanager-crawler biedt hierbij hulp: hij geeft duidelijk weer welke diensten een website laadt, welke cookies worden geplaatst en waar er problemen zijn, bijvoorbeeld met niet-EU-landen. Simpel gezegd, als onze crawler niet tevreden is met uw website, zou u ook niet tevreden moeten zijn met de naleving van de website.
- Start een handmatige crawl van uw website of bekijk de automatische crawls van de afgelopen week.
- Identificeer de problemen, vooral in verband met de AVG-conformiteit van het Google-lettertype.
- Los de problemen op: In het crawlerrapport vindt u directe informatie en passende links naar onze helppagina.
Voor Google Fonts die je direct in de pagina hebt geïntegreerd, is de beste oplossing om de fonts op je eigen server te laden (we beschrijven hier hoe je dit doet: https://help.consentmanager.net/books/cmp/page /working -met-google-lettertypen ).
In gevallen waar de lettertypen indirect op uw website komen, bijvoorbeeld via Google Maps of Google Recaptcha, moet u ze daar blokkeren (zie de voorbeelden voor Google Maps hier: https://help.consentmanager.net/books/cmp/page/ werken-met-google-maps en Google ReCaptcha: https://help.consentmanager.net/books/cmp/page/working-with-google-recaptcha )
Nadat alles is geëlimineerd, kan de crawler worden gebruikt om opnieuw te controleren.
Verdediging #2: verzoek om bewijs
Hoe ongelooflijk het ook klinkt: van de meer dan 30 schriftelijke waarschuwingen en waarschuwingsbrieven die we hebben ontvangen met Google Fonts, heeft geen enkele brief echt bewijs geleverd. In bijna alle gevallen werd alleen gezegd dat de klant de website had bezocht en dat gegevens naar Google werden gestuurd. In sommige gevallen wordt gezegd dat er bewijs beschikbaar is of gemakkelijk kan worden gepresenteerd – maar dan zijn er geen bijlagen bij dergelijke brieven.
Als gewaarschuwd persoon is er hier een optie: als de problemen nu zijn opgelost (zie hierboven) en de waarschuwer er niet in is geslaagd het bewijs voldoende veilig te stellen, zou het nu heel moeilijk moeten zijn om het te produceren. Als hij dat niet kan, is het woord voor woord.
Verdediging #3: Geluid voor tegenaanval
Het oude gezegde “aanval is de beste verdediging” is vaak genoeg bewezen, dus je zou het in dit geval ook kunnen spelen. In meerdere gevallen worden al tegenvorderingen ingediend tegen de waarschuwende personen – soms ook tegen de waarschuwende advocaten/advocatenkantoren. Je kunt hiervan profiteren zonder zelf actief te worden: in het beste geval helpt het om je tegenstander te vertellen dat je het spel hebt doorzien en je niet zonder slag of stoot overgeeft. Een freerider is op zoek naar snel geld en kan een lange discussie uit de weg gaan (“kosten/baten”-berekening werkt niet meer) en kan het met een “waarschuwing” laten.
In dit verband zou ook een tegenwaarschuwing kunnen worden onderzocht. Aangezien aannemelijk kan worden gemaakt dat er zeer waarschijnlijk sprake is van rechtsmisbruik met het oog op persoonlijke verrijking, kan degene die de waarschuwing geeft een strafbaar feit hebben gepleegd. In het beste geval kan de dreiging van zo’n tegenwaarschuwing al helpen.
Aangezien sommige van deze processen vrij openbaar worden uitgevoerd, kunt u dienovereenkomstig profiteren van hun argumenten. Enkele voorbeelden zijn te vinden in het verweerschrift in een zaak uit Oostenrijk ( https://www.dataprotect.at/2022/09/21/google-fonts-verfahren-die-klagebe Answering/ ).
Een ingrijpender stap is de dreiging van een tegenvordering (of tegenwaarschuwing): als de waarschuwende persoon specifiek op de website heeft gesurft om een potentieel slachtoffer te zoeken, kan het gemakkelijk fraude en/of chantage zijn. In het bijzonder, als kan worden bewezen dat meerdere waarschuwingen (honderden?) zijn verzonden, kan gemakkelijk worden aangenomen dat de waarschuwingspersoon zich bezighield met een soort “commerciële activiteit”.
Daarnaast zijn er de methoden van de waarschuwende persoon: Als de waarschuwende persoon een crawler heeft gebruikt om de Google-lettertypen op de website te vinden, kan worden gesteld dat er helemaal geen AVG-schending is (een computer heeft immers geen persoonlijke gegevens).
Verdediging #4: Negeren
Een andere strategie: ga er gewoon voor zitten. Een waarschuwingsbrief waarin 100 EUR wordt geëist, kan niet veel tijd besteden aan het verzamelen van deze 100 EUR. De waarschuwing kan worden gevolgd door een nieuwe bedreiging – maar naar de rechtbank gaan is een veel grotere hindernis, vooral omdat dan echt bewijs moet worden geleverd. De veronderstelling is dat deze inspanning niet de moeite waard is voor de waarschuwende persoon en hopelijk hoor je niets meer van hem.
… en voor de toekomst: Voorzieningen!
Als het uitgeven van een waarschuwing voorbij is, moet je dat niet zien als het einde van de AVG-kwesties – de volgende waarschuwing of misschien zelfs een officiële cheque kan morgen het huis binnenvliegen. Daarom geldt ook hier het gezegde “voorbereiding is het halve werk”.
Concreet betekent dit: laat de consentmanager-crawler regelmatig op uw website draaien (afhankelijk van het pakket gebeurt dit sowieso automatisch) en laat u tijdig informeren als er nieuwe problemen worden gevonden. In het bijzonder kunt u onder Menu > CMP’s > Bewerken > Crawlerinstellingen de instellingen maken voor wanneer en hoe de crawler u moet informeren over nieuwe problemen.
Nog geen klant? Registreer je dan nu gratis en laat de website elke dag automatisch analyseren door de crawler!
Update: waarschuwingen voor andere services
Inmiddels hebben wij diverse meldingen ontvangen van klanten die ook AVG “waarschuwingen” ontvangen. Er wordt nu voor een groot aantal dingen gewaarschuwd, niet alleen voor Google Fonts. In sommige gevallen hebben klanten zelfs waarschuwingen gekregen voor geïntegreerde diensten/tools die essentieel zijn voor de website. Een klant meldt zelfs waarschuwingen vanwege het gebruik van een cookiebanner, dus voor de volledigheid:
Het staat volledig buiten kijf dat alle diensten kunnen worden geïntegreerd zolang ze “essentieel” zijn voor de door de gebruiker gewenste dienst. Het staat dan ook volledig buiten kijf dat een cookiebanner “essentieel” is en kan worden gebruikt (let op de vereisten: niet elke cookiebanner is GDPR-compatibel!). U bent ook welkom om de waarschuwing af te wijzen, aangezien onze service talloze officiële controles heeft doorstaan en geen enkele autoriteit er ooit aan zou hebben gedacht om onze service van een website te verbannen.
Update: waarschuwingen als massamail
Sommige klanten melden waarschuwingen die via bulkpost zijn verzonden. Hier kunnen de omvang en de brutaliteit van de waarschuwingen slechts met moeite worden voorgesteld. Ook verschillende ‘belangengroepen’ lijken zich geroepen te voelen namens hun ‘leden’ waarschuwingen uit te sturen.
Update: LG Baden-Baden vaardigt een bevel uit tegen waarschuwingen
Eerste gerechtelijke tegenwind tegen massale waarschuwingen: de LG Baden-Baden heeft nu een gerechtelijk bevel uitgevaardigd tegen een massale waarschuwing voor Google Fonts. Het is de waarschuwer, de heer Ismail, dus verboden om contact op te nemen met de partners van de eisers in verband met de integratie van “Google Fonts”. Bij overtreding bestaat het risico op een boete van maximaal € 250.000 of zelfs gevangenisstraf (LG Baden-Baden, besluit van 11 oktober 2022, Az. 3 O 277/22). Meer informatie over de zaak op de website van advocatenkantoor LHR .
