Abmahnungen wegen Google Fonts
Abmahnungen wg. Google Fonts sind seit ein paar Wochen im vollen Gange. Wir hatten vor ca. 1 Monat auch schon davor gewarnt, möchten diese Warnung aber nun nochmals in Erinnerung rufen.
Das Landgericht München I hat am 20.01.2022 in einem Urteil (Az.: 3 O 17493/20) die Rechtswidrigkeit der Remote-Einbindung von Google Fonts bestätigt. Seither haben die Abmahnungen deutlich zugenommen und immer mehr Privatpersonen und Abmahnkanzleien nutzen das Urteil, um Schadensersatz zu fordern.
Hier können Sie noch mehr zu den Hintergründen erfahren: https://www.ihk.de/koblenz/unternehmensservice/recht/aktuelles/google-fonts-5575216
Google Fonts ist ein interaktives Verzeichnis mit von Google zur Verfügung gestellten Schriftarten (engl.: fonts). Diese Bibliothek ist frei verfügbar und kann sowohl remote als auch lokal verwendet werden. Eine fehlerhafte Google Fonts-Einbindung übermittelt jedoch personenbezogene Daten der Website-Besucher an Google, weshalb es datenschutzrechtliche Bedenken gibt.
Hier können Sie nachlesen, wie Sie Google Fonts richtig einbinden und DSGVO-konform verwenden: https://www.e-recht24.de/artikel/datenschutz/13052-datenschutz-und-google-fonts.html
Man sollte die gewünschten Schriftarten herunterladen und lokal auf dem eigenen Server speichern, denn dann werden die Schriftarten beim Besuch der Website direkt von Ihrem Server nachgeladen, anstatt online von den Google-Servern heruntergeladen zu werden. Eine Verbindung zu Google-Servern wird damit verhindert und es werden so auch keine Daten an Google gesendet. Mit dieser Art der Einbindung ist man auf der sicheren Seite und vom o.g. Urteil nicht betroffen.
Problematisch ist es, wenn man Google Fonts remote nutzt und nicht lokal auf dem eigenen Server speichert. In diesem Fall werden einzelne Schriftarten beim Aufruf der Website nicht vom eigenen Server, sondern von Google-Servern geladen. Bei diesem Vorgang werden dann automatisch personenbezogene Daten der Website-Besucher (einschließlich ihrer IP-Adresse) an Google übermittelt. Damit hat der jeweilige Website-Besucher keine Kontrolle mehr über die Verarbeitung seiner Daten, was eine Verletzung des allgemeinen Persönlichkeitsrechts darstellt.
Sowohl Sie als Website-Betreiber als auch Google LLC sind für den Schutz der personenbezogenen Daten der Website-Besucher verantwortlich.
Man sollte daher seine Website mit Google Fonts Scanner prüfen.
Dies können Sie z.B. hier machen: https://www.e-recht24.de/google-fonts-scanner
Im Fall der automatischen Übertragung der IP-Adresse des Website-Besuchers hat das LG München I die Verletzung des allgemeinen Persönlichkeitsrechts in Form der informationellen Selbstbestimmung nach § 823 Abs. 1 BGB bejaht. Zur informationellen Selbstbestimmung gehört nämlich das Recht, selbst über die Weitergabe und Nutzung Ihrer personenbezogenen Daten zu entscheiden. Durch den Kontrollverlust über die eigenen personenbezogenen Daten wird dieses Recht verletzt.
Auch stellte das LG München I fest, dass jede fehlerhafte oder fehlende Einwilligung ebenfalls eine Verletzung der allgemeinen Persönlichkeitsrechte der Website-Besucher gemäß Art. 6 Abs. 1 lit. a DSGVO darstellt.
Sowohl die automatische Weiterleitung der IP-Adresse als auch die fehlerhafte oder fehlende Einwilligung des Website-Besuchers begründen damit einen Ersatzanspruch des entstandenen immateriellen Schadens aus Art. 82 DSGVO.
Gemäß des Urteils des LG München I ist die lokale Methode datenschutzrechtlich einwandfrei, da bei der lokalen Einbindung von Google Fonts keine Daten an Google gesendet werden.
Um unnötigen Ärger zu vermeiden, raten wir daher dringend:
1. Überprüfen Sie, ob Sie Google Fonts remote oder lokal nutzen. Überprüfen Sie den Quellcode Ihrer Webseite und suchen Sie nach Verlinkungen wie fonts.googleapis.com oder fonts.gstatic.com. Dies können Sie z.B. über die Suchfunktion (STRG + F bzw. Command + F) machen. Wenn Sie eine solche Verlinkung finden, ist es wahrscheinlich, dass Sie Google Fonts nicht lokal, sondern remote und damit rechtswidrig eingebunden haben.
2. Wenn Sie feststellen, dass Sie Google Fonts rechtswidrig verwenden, schalten Sie auf die lokale Integration um, damit die Schriftarten von Ihrem eigenen Server und nicht von Google geladen werden.
Wie man das macht, können Sie hier nachlesen: https://www.e-recht24.de/artikel/datenschutz/13052-datenschutz-und-google-fonts.html