Symbolbild für Google Fonts und die DSGVO

Google Fonts und die DSGVO: Das müssen Sie nach dem Urteil wissen

Dass das Einbinden von Schriftarten auf einer Website eine Gefahr für Abmahnungen beinhalten, ist den wenigsten Unternehmern bewusst. Wir zeigen Ihnen auf, was Sie über die DSGVO und Google Fonts wissen müssen. Mit unserer Zwei-Schritte-Anleitung können Sie die Umsetzung auf Ihrer Website prüfen und zu einer Methode wechseln, die Sie vor Abmahnungen schützt.

Dass das Einbinden von Schriftarten auf einer Website eine Gefahr für Abmahnungen beinhalten, ist den wenigsten Unternehmern bewusst. Die Nutzung scheint banal zu sein, doch kann sie datenschutzrechtliche Fragen aufwerfen. Wir schaffen Klarheit und zeigen Ihnen auf, was Sie über die DSGVO und Google Fonts wissen müssen. Mit unserer Zwei-Schritte-Anleitung können Sie die Umsetzung auf Ihrer Website prüfen und zu einer Methode wechseln, die Sie vor Abmahnungen schützt.

Was sind Google Fonts?

Bei Google Fonts handelt es sich um ein Verzeichnis mit mittlerweile über 1.300 Schriftarten. Diese Schriftarten stellt Google lizenzfrei für Website-Betreiber zur Verfügung. In der Praxis werden diese Schriftarten häufig in einer Weise genutzt, die eine Datenübermittlung in die USA auslöst. Das ist dann der Fall, wenn die Schriftarten über einen Link eingebunden werden, die eine Serververbindung zu Google herstellen. Über diese Verbindung wird regelmäßig die IP-Adresse des Nutzers, also des Website-Besuchers, an Google übermittelt.

IP-Adressen gehören zu den personenbezogenen Daten. Laut DSGVO muss zur Erfassung und Weitergabe personenbezogener Daten eine Einwilligung des Nutzers vorliegen. Diese wird in den meisten Fällen bei Einbindung der Google Schriftarten nicht eingeholt, was ein Verstoß gegen geltendes Datenschutzrecht bedeutet. Einen gerichtlichen Fall stellt hier das Urteil des LG München dar.

Was besagt das Urteil des LG München zu Google Fonts?

Das LG München entschied in seinem Urteil vom 20.01.2022 (3 O 17493/20), dass die Weitergabe der dynamischen IP-Adresse von Nutzern an den US-Anbieter „Google“ im Rahmen der Nutzung von „Google Fonts“ gemäß Art. 6 Abs. 1 lit. a DSGVO ohne Einwilligung des Nutzers unzulässig ist. Auch ein mögliches „berechtigtes Interesse” nach Art. 6 Abs. 1 f) DSGVO wurde in diesem Urteil ausgeschlossen. Das Gericht sprach dem Kläger neben einem Unterlassungsanspruch auch einen Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO in Höhe von 100 € zu. Der Schadensersatzanspruch begründet sich mitunter durch den wahrgenommenen Kontrollverlust und das empfundene Unwohlsein des Klägers in Verbindung mit der Datenweitergabe an Google.

Darauf sollten Sie in Zukunft bei der Verwendung von Google Fonts achten

Damit Sie die Google Schriftarten auf Ihrer Website weiterhin rechtssicher nutzen, sind nur ein bis zwei Schritte notwendig. Wir zeigen Ihnen auf, was Sie in Zusammenarbeit mit Ihrem IT-Spezialisten im Unternehmen tun müssen.

Schritt 1: Prüfen Sie die aktuelle Einbindung der Schriftarten auf Ihrer Website

Prüfen Sie zunächst, ob Google Fonts auf Ihrer Unternehmenswebsite eingebunden wird und in welcher Weise. Denn wie bereits erwähnt gibt es grundsätzlich zwei unterschiedliche Methoden, wie Sie diese integrieren können:

  1. Dynamische Einbindung
  2. Statische Einbindung auf Ihren eigenen Server

Mit der dynamischen Einbindung des US-Webdienstes Google Fonts entsteht die besagte kritische Verbindung, über welche die Übermittlung der IP-Adresse stattfindet. Diese sollten Sie in Zukunft vermeiden und zur zweiten Methode wechseln. Ist die lokale Einbindung bereits umgesetzt, brauchen Sie nichts weiter zu tun. Wenn nicht, dann empfehlen wir Ihnen, Schritt 2 vorzunehmen.

Schritt 2: Google Fonts DSGVO-konform einbinden

Google Fonts kann auch genutzt werden, ohne dass beim Aufruf der Website eine Verbindung zu einem Google-Server hergestellt wird. Auf diese Weise vermeiden Sie eine Übertragung der IP-Adresse Ihrer Website-Nutzer an Google. Bei dieser Methode handelt es sich um die bereits erwähnte zweite Variante, nämlich die statische beziehungsweise lokale Einbindung.

Dazu laden Sie die gewünschten Schriftarten einfach bei Google herunter. Anschließend werden diese auf Ihrem Webserver hochgeladen. Die Schriftarten können in verschiedenen Formaten genutzt werden. Das erleichtert Ihnen die Nutzung passend zu Ihren individuellen Systemen.

Damit Sie eine Abmahnung vermeiden, ist eine lokale Einbindung der Schriftarten von Google Fonts empfehlenswert. Die Integration der Schriftarten sollten Sie umgehend prüfen und anpassen, um mögliche Schadensersatzklagen zu vermeiden. Sollten Sie Fragen haben oder eine Überprüfung Ihres Online-Auftritts wünschen, helfen unsere Experten Ihnen gerne weiter!
 

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 21.04.2022

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey
Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 1.800 Kundenprojekten in über 50 Branchen.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr