Dass das Einbinden von Schriftarten auf einer Website eine Gefahr für Abmahnungen beinhalten, ist den wenigsten Unternehmern bewusst. Die Nutzung scheint banal zu sein, doch kann sie datenschutzrechtliche Fragen aufwerfen. Wir schaffen Klarheit und zeigen Ihnen auf, was Sie über die DSGVO und Google Fonts wissen müssen. Mit unserer Zwei-Schritte-Anleitung können Sie die Umsetzung auf Ihrer Website prüfen und zu einer Methode wechseln, die Sie vor Abmahnungen schützt.
Was sind Google Fonts?
Bei Google Fonts handelt es sich um ein Verzeichnis mit mittlerweile über 1.300 Schriftarten. Diese Schriftarten stellt Google lizenzfrei für Website-Betreiber zur Verfügung. In der Praxis werden diese Schriftarten häufig in einer Weise genutzt, die eine Datenübermittlung in die USA auslöst. Das ist dann der Fall, wenn die Schriftarten über einen Link eingebunden werden, die eine Serververbindung zu Google herstellen. Über diese Verbindung wird regelmäßig die IP-Adresse des Nutzers, also des Website-Besuchers, an Google übermittelt.
IP-Adressen gehören zu den personenbezogenen Daten. Laut DSGVO muss zur Erfassung und Weitergabe personenbezogener Daten eine Einwilligung des Nutzers vorliegen. Diese wird in den meisten Fällen bei Einbindung der Google Schriftarten nicht eingeholt, was ein Verstoß gegen geltendes Datenschutzrecht bedeutet. Einen gerichtlichen Fall stellt hier das Urteil des LG München dar.
Jetzt Google Fonts Abmahnungen vermeiden
Die Google Fonts Abmahnwelle ist in vollem Gange - und betrifft zudem die meisten Unternehmen. Deshalb sollten alle Unternehmen mit Website dringend die Einbindung von Google Fonts überprüfen, um Betroffenenanfragen zu vermeiden. Wir werfen gerne mit Ihnen gemeinsam einen Blick auf Ihre Website, um herauszufinden, ob diese datenschutzkonform ist - unverbindlich und kostenfrei.
Was besagt das Urteil des LG München zu Google Fonts?
Das LG München entschied in seinem Urteil vom 20.01.2022 (3 O 17493/20), dass die Weitergabe der dynamischen IP-Adresse von Nutzern an den US-Anbieter „Google“ im Rahmen der Nutzung von „Google Fonts“ gemäß Art. 6 Abs. 1 lit. a DSGVO ohne Einwilligung des Nutzers unzulässig ist. Auch ein mögliches „berechtigtes Interesse” nach Art. 6 Abs. 1 f) DSGVO wurde in diesem Urteil ausgeschlossen. Das Gericht sprach dem Kläger neben einem Unterlassungsanspruch auch einen Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO in Höhe von 100 € zu. Der Schadensersatzanspruch begründet sich mitunter durch den wahrgenommenen Kontrollverlust und das empfundene Unwohlsein des Klägers in Verbindung mit der Datenweitergabe an Google.
Darauf sollten Sie in Zukunft bei der Verwendung von Google Fonts achten
Damit Sie die Google Schriftarten auf Ihrer Website weiterhin rechtssicher nutzen, sind nur ein bis zwei Schritte notwendig. Wir zeigen Ihnen auf, was Sie in Zusammenarbeit mit Ihrem IT-Spezialisten im Unternehmen tun müssen.
Schritt 1: Prüfen Sie die aktuelle Einbindung der Schriftarten auf Ihrer Website
Prüfen Sie zunächst, ob Google Fonts auf Ihrer Unternehmenswebsite eingebunden wird und in welcher Weise. Denn wie bereits erwähnt gibt es grundsätzlich zwei unterschiedliche Methoden, wie Sie diese integrieren können:
- Dynamische Einbindung
- Statische Einbindung auf Ihren eigenen Server
Mit der dynamischen Einbindung des US-Webdienstes Google Fonts entsteht die besagte kritische Verbindung, über welche die Übermittlung der IP-Adresse stattfindet. Diese sollten Sie in Zukunft vermeiden und zur zweiten Methode wechseln. Ist die lokale Einbindung bereits umgesetzt, brauchen Sie nichts weiter zu tun. Wenn nicht, dann empfehlen wir Ihnen, Schritt 2 vorzunehmen.
Schritt 2: Google Fonts DSGVO-konform einbinden
Google Fonts kann auch genutzt werden, ohne dass beim Aufruf der Website eine Verbindung zu einem Google-Server hergestellt wird. Auf diese Weise vermeiden Sie eine Übertragung der IP-Adresse Ihrer Website-Nutzer an Google. Bei dieser Methode handelt es sich um die bereits erwähnte zweite Variante, nämlich die statische beziehungsweise lokale Einbindung.
Dazu laden Sie die gewünschten Schriftarten einfach bei Google herunter. Anschließend werden diese auf Ihrem Webserver hochgeladen. Die Schriftarten können in verschiedenen Formaten genutzt werden. Das erleichtert Ihnen die Nutzung passend zu Ihren individuellen Systemen.
Damit Sie eine Abmahnung vermeiden, ist eine lokale Einbindung der Schriftarten von Google Fonts empfehlenswert. Die Integration der Schriftarten sollten Sie umgehend prüfen und anpassen, um mögliche Schadensersatzklagen zu vermeiden. Sollten Sie Fragen haben oder eine Überprüfung Ihres Online-Auftritts wünschen, helfen unsere Experten Ihnen gerne weiter!
Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 21.04.2022
