Websiteüberprüfung hinsichtlich der Einbindung von Google Fonts erforderlich!
Sehr geehrte Mandaten,
wir möchten Sie grundsätzlich auf die Datenschutzproblematik von auf der Internetseite eingebundenen Schriftarten von Google Fonts aufmerksam machen!
Worum geht’s?
Unter der Bezeichnung „Google Fonts“ bietet Google mehr als 1.000 Schriftarten an, die Webseitenbetreiber auf ihren Internetseiten einbinden können.
Die Einbindung der Schriften kann auf unterschiedliche Weise erfolgen:
- Entweder verbleiben die Schriftarten auf den Servern von Google und werden beim Aufruf der Internetseite von einen Google-Server nachgeladen. Im Falle des „Nachladens“ (dynamische Einbindung / Remote-Einbindung), werden beim Aufruf der Internetseiten automatisch auch die IP-Adressen der Geräte an Google übertragen, auf denen die Seiten gerade geöffnet werden. Da es sich bei IP-Adressen um personenbezogene Daten handelt, ist diese Übermittlung nur zulässig, wenn dafür von jedem Besucher eine Einwilligung vorliegt (z.B. über ein Consentbanner). Bei der automatischen Übermittlung von IP-Adressen an Google hat der Websitebesucher keine Kontrolle mehr über die Verarbeitung seiner personenbezogenen Daten.
- Dies stellt eine Verletzung des allgemeinen Persönlichkeitsrechtes dar.
Alternativ besteht die Möglichkeit, dass die Schriften auf dem eigenen Webserver lokal gespeichert und von dort lokal eingesetzt. Hierbei erfolgt keine Datenübermittlung an Google und das Einholen einer Einwilligung würde entfallen.
Das Landgericht München I hat am 20.01.2022 in seinem Urteil (Az.: 3 O 17493/20) die Rechtswidrigkeit des „Nachladens“ von Google Fonts OHNE Einwilligung bestätigt und dem Kläger einen Schadensersatz in Höhe von 100€ zugesprochen.
Was ist jetzt zu tun:
- Überprüfen Sie, ob Sie Google Fonts remote oder lokal eingebunden haben. Prüfen Sie dafür bestenfalls den Quellcode Ihrer Webseite und suchen Sie nach Verlinkungen wie fonts.googleapis.com oder fonts.gstatic.com. Ggf. werden Google Schriftarten auch bei der Verwendung von Google Maps auf Ihrer Website remote eingebunden.
- Binden Sie Google Fonts lokal auf Ihrem Webserver ein und laden Sie die Schriftarten von dort. Ist dies der Fall, ist der Einsatz von Google Fonts datenschutzrechtlich nicht zu beanstanden. Sollte die dynamische Einbindung der Schriften weiterhin gewünscht werden, muss ein zusätzliches „Consent-Tool“ eingesetzt werden, mit dem die Einwilligung der Websitebesucher vor dem Aufbau der Seite eingeholt wird. Beauftragen Sie ggf. Ihren Webdienstleister mit der Umsetzung!
Vorsicht Abmahnung:
In den letzten Wochen kursieren vermehrt Abmahnungen von Privatpersonen und Abmahnkanzleien wegen der Einbindung von Google Fonts (Schriftarten) auf Webseiten. Diese versuchen von Websitebetreibern aufgrund des benannten Urteils des LG München Schadensersatz wegen der unzulässigen Einbindung von Google Schriftarten zu erhaschen.
Unser wichtigster Tipp: Reagieren Sie nicht direkt auf Abmahnungen oder bezahlen Sie diese einfach, sondern kommen Sie schnellstmöglich mit der Abmahnung auf uns zu.