Nach dem Gerichtsurteil des LG München I vom 19.01.2022 (Az. 3 O 17493/20) zur Einbindung von Google Fonts auf einer Website kam es, wie es wohl kommen musste: Eine Abmahnwelle überrollt das Land.
Noch immer wissen viele Webseitenbetreiber bzw. Webagenturen nicht, wie kostenfreie Google Fonts korrekt in Webseiten eingebunden werden. Es hat sich offenbar immer noch nicht herumgesprochen, dass bei der seitens der Google LLC. angebotenen dynamischen Variante bei jedem Aufruf der Webseite eine Verbindung zu den Servern von Google aufgebaut und die benötigte Schriftart geladen wird. In der Folge wird bei einem Verbindungsaufbau die IP-Adresse eines jeden Webseitenbesuchers an Google übertragen. Da eine dynamische IP-Adresse als personenbezogenes Datum gilt, wird letztlich rechtswidrig in der Verantwortung des Webseitenbetreibers ein personenbezogenes Datum des Besuchers seiner Webseite (nämlich dessen IP-Adresse) in ein unsicheres Drittland (die USA) übertragen.
Das LG München I hat im genannten Prozess der klagenden Partei Schmerzensgeld von 100,00 EUR zugesprochen. Unter Berücksichtigung der Prozesskosten ist es in der Tat schmerzhaft für den Verursacher, den Webseitenbetreiber, aber glimpflich abgelaufen, wenn es bei nur einer Klagepartei bleibt, denn es könnte jeder Webseitenbesucher klagen.
Lässt sich so etwas verhindern? Ja, und zwar sogar recht einfach, indem die gewünschte Google-Schriftart lokal auf dem eigenen Server eingebunden wird. Die beauftragte Agentur dürfte wissen, wie das funktioniert. Für diejenigen, die alles selbst machen, gibt es reichlich Anleitungen dazu im Internet.
Wie geht man mit einer Abmahnung um, wenn sie auf dem Schreibtisch liegt? Da gibt es zwei Möglichkeiten: Entweder man zahlt und löst dann ganz schnell das Problem mit der Schriftart, indem man sie lokal einbindet. Oder man nimmt sich einen Anwalt, der sich mit den Themen IT-Recht und Datenschutzrecht auskennt und geht gegen die Abmahnung vor und löst ebenfalls ganz schnell das Problem mit der Schriftart, indem man sie lokal einbindet.
Rechtlich bewerten können und wollen wir die Abmahnproblematik nicht. Wir wissen nur: Der Abruf der Google Fonts vom direkt Server bei Google ist datenschutzrechtlich als problematisch einzustufen.
Kann man das selbst erkennen? Ja, kann man! Indem man z.B. die Webseite des eigenen Unternehmens scannt. Vorzugsweise macht man das sogar regelmäßig, weil man nie weiß, ob sich nicht durch irgendein Tool ein Fehler durch die Hintertür einschleicht. Wir empfehlen unser Produkt WEBSITE-SCAN!
Und ja, Google Fonts kommen auch durch die Hintertür auf die Website! In der Mehrzahl der Fälle kommen sie durch andere Google Tools, wie z.B. durch Google Maps oder durch Google reCaptcha usw. daher! Also Vorsicht beim Einbau von neuen Tools in die Webseite! Aber auch hier hilft der WEBSITE-SCAN und zeigt, ob es datenschutzrechtliche Probleme mit dem neuen Tool gibt. Und ganz nebenbei wird auch gleich der neue Datenschutzhinweis zur Verfügung gestellt. Siehe mehr unter WEBSITE-SCAN!
Ihr Team vom DSGVO-Service!