Haben Sie Fragen?

Nicht Zahlen! Abmahnung wegen Google Fonts: Handlungstipps

Achtung, Abmahnung! Google Fonts DSGVO-konform einbinden

Seit kurzem werden Webseitenbetreiber von einer Abmahnwelle förmlich überrollt. Privatpersonen und Kanzleien versuchen, Ihnen mit einer Google Fonts DSGVO-Abmahnung das Geld aus der Tasche zu ziehen.

Der Vorwurf: Die nicht rechtskonforme Einbindung von Google Fonts auf Ihren Websites. Aber was ist eigentlich das Problem und wie sollte man auf eine Google Fonts Abmahnung reagieren? Wir klären alle wichtigen Fragen zur Abmahnung wegen Google Fonts.

Der Fall Google Fonts – darum geht’s:

Mit dem Urteil des Münchener Landgerichts vom 20.01.2022 (Az.: 3 O 17493/20) haben viele Webseitenbetreiber Post vom Anwalt bekommen. Das Urteil vom Januar 2022 stellt fest, dass die Remote-Einbindung von Google Fonts ohne Einwilligung des Besuchers rechtswidrig ist und sogar ein Anspruch auf Schmerzensgeld bestehen kann.

Die Begründung: Bei der Online-Nutzung von Google Fonts werden unerlaubt personenbezogene Daten von Google in die USA weitergegeben, was laut dem Münchener Landgericht in den Schutzbereich des Datenschutzes fällt. Betreiber, die es versäumt haben, ihre Website rechtskonform zu gestalten, erwarten daher Schadensersatzansprüche und Unterlassungsforderungen wegen Verletzung des Persönlichkeitsrechts und/oder Verstoß gegen die DSGVO.

Was sind Google Fonts?

Bei Google Fonts handelt es sich um ein Schriftverzeichnis, das von Google selbst kostenlos zur Verfügung gestellt wird. Die unterschiedlichen Schriftarten in der Bibliothek können frei genutzt werden, um Website und Text anzupassen und zu individualisieren.

Dabei muss einem noch nicht mal bewusst sein, dass man diese auf seiner Website einsetzt. Webanwendungen wie WordPress nutzen Google Fonts beispielsweise für einige Vorlagen. Die kostenfreie Nutzung führt dazu, dass viele Webseitenbetreiber und -designer Google Fonts auf Websites einbinden. Dabei gibt es zwei Möglichkeiten:

  • Remote-Nutzung: Bei dieser dynamischen Variante der Google Fonts Einbindung wird bei jedem Aufruf der Website eine Verbindung zu Google hergestellt und die gewählte Schriftart von den Google-Servern geladen. Während des Verbindungsaufbaus wird die IP-Adresse des Webseitenbesuchers an Google übertragen.
  • Lokale Nutzung: Für die lokale Einbindung werden die gewünschten Schriftarten auf dem eigenen Server gehostet. Man lädt die Schriftart herunter, sodass diese bei Abruf der Website vom eigenen Speicherplatz geladen wird. Eine Verbindung zu den Google-Servern wird bei der lokalen Einbindung nicht aufgebaut.
Datenschutz & Google Fonts: Das Problem

Die Nutzung der von Google zur Verfügung gestellten Schriftarten, den sogenannten Google Fonts, ist bei Webseitenbetreibern und Webdesignern sehr beliebt. Da die Bereitstellung gratis ist und weniger versierte Betreiber sich der Nutzung oftmals gar nicht bewusst sind, ist die Verwendung von Google Fonts weit verbreitet. Vor allem bei der dynamischen Einbindung werden Serverressourcen gespart und es sind häufig keine schwierigen Anpassungen nötig.

Problematisch ist das Ganze aber, da beim Zugriff auf Websites mit dynamischer Einbindung Daten des Benutzers ohne dessen Einwilligung an die Server von Google geschickt werden. Diese befinden sich in den Vereinigten Staaten von Amerika. Seit das Privacy Shield-Abkommen zwischen der Europäischen Union und den Vereinigten Staaten vom Europäischen Gerichtshof als hinfällig erklärt wurde, gilt die USA als unsicheres Drittland. Die Weitergabe personenbezogener Daten ohne weitere Maßnahmen (z. B. Verschlüsselung oder Einholung einer Einwilligung) ist daher unzulässig.

Ziel von Abmahnungen – Profit oder Schutz des Persönlichkeitsrechts?

Grundsätzlich hat eine Google Fonts Abmahnung ihre Berechtigung. Da die amerikanischen Datenschutzvorschriften nicht konform mit der Datenschutzgrundverordnung sind, stellt die Übermittlung der IP-Adresse von Webseitenbesuchern ohne ausdrückliche Einwilligung einen Datenschutzverstoß und damit einen Eingriff in das allgemeine Persönlichkeitsrecht des Betroffenen dar. Die dynamische Einbindung von Google Fonts ermöglicht das Verschicken von personenbezogenen Daten in die USA, auf deren anschließende Preisgabe oder Verwendung Benutzer keinen Einfluss haben.

Ob das Ziel der zahlreichen Abmahnungen, die viele Webseitenbetreiber betreffen, jedoch wirklich der Schutz des Persönlichkeitsrechts ist, bleibt anzuzweifeln. Viele Abmahner machen sich die unübersichtliche rechtliche Lage zunutze:

!Achtung! In der Hoffnung, dass Abgemahnte keine Lust auf nervenaufreibende Prozesse oder teure Anwaltskosten haben, werden zahlreiche Rundmails verschickt und zur Zahlung von einem „recht kleinen“ Betrag von 100 bis 200€ aufgefordert.

Es ist davon auszugehen, dass es hierbei darum geht, Profit zu machen und schnellen Gewinn zu erzielen. Es ist also durchaus ratsam, bei einer Abmahnung wegen Google Fonts nicht einfach ohne genaue Prüfung zu bezahlen.

Von wem kann man abgemahnt werden?

Aktivlegitimiert, also zur Abmahnung berechtigt, ist grundsätzlich jeder, der selbst von der Übertragung der personenbezogenen Daten betroffen ist. Das ist also im Falle von Google Fonts jede Person, die Ihre Website besucht.

Sie haben eine Google Fonts DSGVO Abmahnung erhalten – Welche Möglichkeiten haben Sie zu reagieren?

Es gibt immer drei Möglichkeiten:

  • Man verteidigt sich,
  • man reagiert gar nicht oder
  • man erfüllt die Ansprüche, die mit der Abmahnung geltend gemacht werden.

Der richtige Weg ist dabei immer abhängig von der konkreten Abmahnung. Man sollte also unbedingt vorher Rücksprache mit einem spezialisierten Anwalt halten.

Wie sollten Sie sich am besten verhalten?

Was die Massenabmahnungen zu Google Fonts betrifft, raten wir dazu, sich gegen diese zu verteidigen oder gar nicht zu reagieren. Zahlen sollte man auf keinen Fall. Die Schreiben leiden unter vielen formellen Fehlern und es wird nicht einmal deutlich, ob die angeblich betroffene Person überhaupt die Website besucht hat.

Bei diesen Massenabmahnungen wird technisch bedingt ein Crawler eingesetzt, der Websites gezielt nach Google Fonts durchsucht. Wer so gezielt Datenschutzverstöße auslöst, der kann nicht auch noch Schmerzensgeld verlangen. Das ist rechtsmissbräuchlich.

Wie kann man überprüfen, ob man Google Fonts auf der eigenen Website verwendet und wie sie eingebunden sind?

Jeder Browser verfügt über eine „Untersuchen“ Funktion, mit der man den Quelltext der Website durchsuchen kann. Dort kann man entweder unter „Quellen“ nach Google Fonts suchen oder direkt im Quelltext nach „Fonts“. Nicht nur von Google gibt es dynamische Fonts, auch von anderen Anbietern.

Welche Gefahren kann die fehlerhafte Einbindung von Google Fonts mit sich bringen?

Spätestens nach der Entscheidung des LG München ist klar, dass die Übertragung personenbezogener Daten an Google ohne geeignete Rechtsgrundlage ein Datenschutzverstoß ist, der sogar Schadensersatzansprüche auslösen kann. Es besteht dann die Gefahr, dass man nicht nur Empfänger einer rechtsmissbräuchlichen Massenabmahnung, sondern eines fundierten anwaltlichen Schreibens wird, mit dem diese Ansprüche geltend gemacht werden. Es ist dann nicht ausgeschlossen, dass auch andere Gerichte der Meinung des LG München folgen.

Wie bindet man Google Fonts rechtskonform ein?

Google Fonts sollte lokal auf dem eigenen Webserver installiert werden. Dann findet jedenfalls mit Bezug auf Google Fonts keine Datenübertragung an Google mehr statt. Technische Anleitungen findet man dazu inzwischen viele – bei Google.

Mit lokal eingebundenen Google Fonts ist man auf der sicheren Seite. Gibt es Nachteile bei der lokalen Nutzung?

Technisch gesehen mag die lokale Nutzung verglichen mit der dynamischen Nutzung zu mehr Serverlast und längeren Ladezeiten führen. Das dürfte aber im Vergleich zu den rechtlichen Risiken zu vernachlässigen sein.

Welche Alternativen gibt es zu Google Fonts?

Auch bei anderen dynamischen Schriftarten stellt sich immer die Frage, ob man für die Datenübermittlung eine ausreichende Rechtsgrundlage vorweisen kann. Es ist deshalb ratsam, auch Alternativen rechtlich genau zu prüfen. Im Zweifel sollte auf lokale Schriftarten zurückgegriffen werden.

Werfen wir einen Blick in die Glaskugel: Haben Sie noch etwas zu befürchten, wenn Sie Google Fonts auf Ihrer Website nur noch lokal nutzen?

Wenn Google Fonts lokal eingebunden wurde, drohen insofern keine datenschutzrechtlichen Konsequenzen. Allerdings ist es so, dass dadurch vergangene Verstöße nicht ungeschehen werden. Es ist dann immer noch denkbar, dass sich Betroffene bei Ihnen melden, die Ihre Website vor längerer Zeit zuletzt besucht haben. Auch diese Schreiben müssten also genau geprüft werden.

Hilfe in Sachen Google Fonts

Sie haben eine Abmahnung wegen Google Fonts erhalten? Sie brauchen rechtliche Beratung in Sachen Google Fonts? Nehmen Sie gerne Kontakt mit uns auf!

https://www.kanzlei-meibers.de/kompetenzen/

Über den Autor

Philipp Eickhoff ist Rechtsanwalt und externer Datenschutzbeauftragter. Er berät und vertritt bundesweit Unternehmen im gewerblichen Rechtsschutz, Urheber- & Medienrecht, Datenschutzrecht und IT-Recht. www.kanzlei-meibers.de