Aufgrund von Verstößen gegen die DSVGO, die in Verbindung mit dynamischer Einbindung von Google Fonts stehen, werden aktuell Werbebetreiber aufgefordert, Zahlungen in Höhe von 100 Euro zu tätigen. Was auffällt, ist, dass die Schreiben von Privatpersonen stammen und die gleichen Texte aufweisen.
Was muss jetzt beachtet werden und wie gehen Online-Händler richtig mit der Aufforderung um? Hier findest Du die wichtigsten Fakten rund um das Thema „Google Fonts“ und der damit einhergehenden Abmahnwelle.
1. Was sind „Google Fonts“?
Google Fonts ist ein interaktives Verzeichnis, das über 1400 Schriftarten von Google bereitstellt. Diese sind frei verfügbar und können remote und lokal verwendet werden. Es fallen keine Lizenzgebühren oder andere Kosten an. Mit den Schriftarten können Texte und Webseiten angepasst werden und somit gleichzeitig die Individualität und Schlichtheit von Google Fonts vereint werden. Jedoch werden bei einer fehlerhaften Google Fonts-Einbindung personenbezogene Daten der Website-Besucher an Google übermittelt. Dies lässt datenschutzrechtliche Bedenken aufkommen.
2. Wann bist Du betroffen?
Wenn Du die von Dir gewählten Schriftarten heruntergeladen und lokal auf Deinem Server gespeichert hast, werden die Schriftarten beim Besuch der jeweiligen Website direkt von ihrem eigenen Server nachgeladen, anstatt online von den Google-Servern heruntergeladen zu werden. So wird keine Verbindung zu Google-Servern hergestellt und es werden keine Daten an Google gesendet.
Kritisch ist es, wenn Google Fonts remote genutzt wird und nicht lokal auf einem eigenen Server gespeichert wird. Auf diese Weise werden einzelne Schriftarten beim Aufruf der Website nicht von Deinem Server, sondern von Google-Servern geladen. So werden ganz automatisch personenbezogene Daten der Website-Besucher sowie ihre IP-Adressen an Google übermittelt. In diesem Moment hat der Besucher der Website keine Kontrolle mehr über seine Daten, was eine Verletzung des allgemeinen Persönlichkeitsrechts darstellt. Sowohl Du als Werbebetreiber als auch Google seid für den Schutz personenbezogener Daten der Website-Besucher verantwortlich. Bei Verstößen entstehen Abmahnkosten, da gegen die DSVGO verstoßen wird.
3. Das Urteil des Landgerichts München zu „Google Fonts“
Im Januar 2022 hat das Landgericht München entschieden, dass die Online-Nutzung von Google Fonts verboten ist, weil unerlaubt personenbezogene Daten an Google weitergegeben werden. Diese Entscheidung dient als Grundlage für die Abmahnungen und Forderungsschreiben. Die Richter stellten fest, dass die dynamischen IP-Adressen in den Schutzbereich des Datenschutzes fallen und damit das Recht des Klägers auf informationelle Selbstbestimmung verletzt wäre. Da es aber keine Rechtsgrundlage in Form einer Einwilligung gab, stand dem Kläger in erster Linie ein Unterlassungsanspruch zu. Den Anspruch auf Schadensersatz iHv. 100 Euro hat das Landgericht aus Art. 82 der DSVGO herausgeleitet, dieser stehe grundsätzlich auch jeder Person zu. Auch wenn das Landgericht sich über die Intensität des Eingriffs, die für eine Verletzung gefordert werden muss, im Unklaren war, kann aus der Entscheidung ein Schmerzensgeld iHv. 100 Euro insoweit gerechtfertigt werden, als dass in diesem Fall keine gesetzliche Einwilligung zur Weitergabe personenbezogener Daten vorlag.
4. Wie kann ich die Fonts gesetzeskonform in meine Plattformen einbinden?
Nicht nur die IP-Adressen der Besucher der Websites werden an Google weitergeleitet. Auch IP-Adressen der Nutzer, verwendete Geräte/ Modelle, Browser und andere aufgerufene Websites. Bereits unter dem Punkt „Wann bist Du betroffen“ wurde darauf eingegangen, wann Du nach der Rechtsprechung einen DSVGO-Verstoß begehst. Im Folgenden wollen wir aufzeigen, wie Du dies von vornherein verhindern kannst und Dich damit auch vor ungewünschten Abmahnungen schützen kannst.
- a) Dynamische Variante:
Wenn Du Deine Fonts über den Google-Server laden willst, brauchst Du eine Einwilligung des Besuchers der Website. Diese kannst Du mit einem Cookie-Banner DSGVO-konform einholen. Danach kannst Du die Verbindung der Website zum Google Server aufnehmen lassen und die Google Fonts einbinden. Wichtig ist, dass Du in Deiner Datenschutzerklärung auf die dynamische Einbindung von Google Fonts hinweist.
- b) Statische Variante:
Du kannst die ausgewählte Schrift auch lokal installieren und auf Deinem Server speichern. Dann nimmt die Website keine Verbindung zum amerikanischen Google-Server auf und übermittelt keine Daten. Das setzt aber voraus, dass sich der Serverstandort Deiner Website auch innerhalb der EU befindet. Zunächst lädst Du die Google Fonts Schrift runter und konvertierst diese in das Format „Woff2“ (z.B. mit Cloudconvert). Danach lädst Du die Schrift auf den Server hoch (z.B. mit Filezilla, WordPress). Anschließend bindest Du den lokalen Font ganz einfach in das CSS ein.
5. Der „Google-Fonts Scanner“
Mit diversen Scannern im Internet kannst Du auch Deine Websites schnell und einfach auf DSVGO-konforme Einbindung prüfen. Dazu muss in der Regel die eigene Website-Adresse in das Feld eingegeben werden. Im Falle einer fehlerhaften Einbindung bekommst Du entsprechend Handlungsweisen mit auf den Weg. Aber auch, wenn Du Google Fonts gesetzeskonform eingebunden hast, erhältst Du darüber einen Hinweis und brauchst Dir keine weiteren Sorgen zu machen.
6. „Ich habe eine Abmahnung erhalten, was soll ich tun?“
In diesem Fall heißt es: ruhig bleiben. Danach solltest Du Dir einen Überblick über die Fristen zur Einlegung eines Widerspruchs oder über andere Eckpunkte verschaffen. Anschließend kannst Du Dir juristischen Beistand holen. Natürlich kann eine Abmahnung zunächst einschüchternd wirken, aber davon solltest Du Dich nicht verunsichern lassen. Keinesfalls solltest Du eine Abmahnung gänzlich ignorieren, denn dies wird die ganze Situation nur noch schlimmer machen. Im schlimmsten Fall kannst Du eine einstweilige Verfügung erhalten oder ungewollt ein Gerichtsverfahren einleiten, dass Dich am Ende noch mehr Geld kostet. Zudem solltest Du die Fristen, die Dir in der Abmahnung begegnen, nicht auf die leichte Schulter nehmen. Aber auch eine zu übereilte Reaktion, z.B. eine Unterlassungserklärung abzugeben, kann zu Problemen führen. Denn oft ist nicht erkennbar, ob die Abmahnung berechtigt oder missbräuchlich ist oder ob die vorformulierte Unterlassungserklärung nicht mehr Verpflichtungen enthält, als es von Rechts wegen nötig wäre.
7. Hier nochmal ein Überblick über die wichtigsten Fakten zum Thema „Google Fonts“:
- – Google Fonts sind kostenlose Schriftarten, die von Google bereitgestellt werden, werden diese fehlerhaft in die Website eingegliedert, können datenschutzbezogene Rechte verletzt werden
- – Du könntest dann eine Abmahnung erhalten, wenn Du die Fonts remote nutzt und nicht lokal auf Deinem eigenen Server
- – im Januar 2022 hat das Landgericht München entschieden, dass das Remote-Nutzen von Fonts verboten ist, da dadurch personenbezogene Daten an Google weitergegeben werden und dies einen Verstoß gegen Art. 2 I GG darstellt
- – Du solltest die Fonts statisch auf Deinem lokalen Server speichern, um Abmahnungen zu verhindern
- – auch mit sog. „Google Fonts Scannern“ kannst Du Deine Websites auf nicht gesetzeskonforme Fonts überprüfen lassen und anschließend Änderungen vornehmen
- – wenn Du eine Abmahnung erhältst, solltest Du ruhig bleiben und diese nicht ignorieren
