Google Fonts ist eine Sammlung von über 1400 Schriftarten, die von Google zur Verfügung gestellt werden. Sie haben eine freie Software-Lizenz, was bedeutet, dass sie den Nutzern kostenlos zur Verfügung stehen. Es werden keine Lizenzgebühren erhoben.
Daher stellen sie eine großartige Schriftarten-Erweiterung dar, die sowohl von Agenturen und Freelancern als auch von Privatpersonen gerne genutzt wird. Fast jede Webseite verwendet mittlerweile Google Fonts.
Aus diesem Grund hat das Landgericht München für Aufregung und Kritik gesorgt. Seit Januar 2022 sind Google Fonts kein Graubereich mehr im Hinblick auf die DSGVO (Datenschutz-Grundverordnung).
Seit dem jüngsten Urteil vom Landgericht München vom 20.01.2022 (Aktenzeichen 3 0 17493/20) ist offiziell, dass das Aufrufen von Google Fonts über einen Google-Server gegen die DSGVO verstößt.
Warum Google Fonts nicht DSGVO-konform sind
Der Webseitenbetreiber kann entscheiden, ob er Google Fonts auf seinem eigenen Server hochladen möchte oder nicht. Wenn er dies nicht tut, werden sie beim Aufruf der Webseite über einen Google-Server geladen. Da Google ein externer Dienstleister ist, werden Daten vom Nutzer an Google übermittelt.
Was genau hier weitergeleitet wird ist die IP-Adresse. Mit dieser Information könnten Webseitenbetreiber in Zusammenarbeit mit Behörden den Nutzer zurückverfolgen. Es spielt keine Rolle, ob der Betreiber diese Möglichkeit nutzt oder nicht.
Der Artikel 4 der DSGVO (vgl. Art.4 Nr.1 DSGVO) schützt Internetnutzer vor der Weiterleitung personenbezogener Daten, einschließlich einer dynamischen IP-Adresse.
Google Fonts und die Abmahnwelle
Natürlich war es vorhersehbar, dass es eine Abmahnwelle geben würde.
Privatpersonen haben theoretisch Anspruch auf eine Entschädigung, wenn ihre Daten ohne ihre Zustimmung an Drittanbieter weitergegeben werden.
Allerdings gibt es Ausnahmen von dieser Regel. Eine davon ist, wenn der Webseitenbetreiber eine Einwilligung des Nutzers hat. Es ist wichtig zu beachten, dass eine solche Einwilligung nicht immer ausreicht. Sie muss spezifisch und informiert erfolgen.
Die Höhe der Entschädigung richtet sich nach der Anzahl und Art der Daten, die weitergeleitet wurden. In dem oben genannten Urteil wurde dem Opfer eine Summe von 100€ zugesprochen, aufgrund von immateriellen Schäden emotionaler und seelischer Natur. Kontrollverlust und Unwohlsein waren so groß, dass sie einen Schadenersatzanspruch rechtfertigen.
Bei wiederholtem Verstoß wurde ein Ordnungsgeld von bis zu 250.000 Euro angedroht. Das Opfer hatte nachweisen können, dass seine IP-Adresse an Google weitergeleitet worden war, ohne seine Zustimmung.
Unsere Agentur hat in den letzten Monaten einen drastischen Anstieg an Abmahnungen beobachtet. Nutzer setzen sich per Email mit den Webseitenbetreibern in Verbindung und fordern unterschiedliche Entschädigungen, meist im dreistelligen Bereich.
Sie beziehen sich dabei auf das Urteil des Landgerichts München und begründen ihre Forderung mit den emotionalen Beeinträchtigungen, die entstanden sind.
Sind diese Abmahnungen ernst zu nehmen oder kann man sie ignorieren?
Wie man mit Abmahnungen und Unterlassungsansprüche umgeht
Grundsätzlich haben Privatpersonen die Befugnis Abmahnungen zu verschicken. Allerdings dürfen nur Datenschutzaufsichtsbehörden und Verbraucherverbände rechtsgültig eine Abmahnung mit Gewinnabschöpfung aussprechen.
Ein Auskunftsanspruch gemäß Art. 15 (vgl. Art.15 Nr. 1,2 DSGVO) ist jedoch vorgesehen. Dieser gibt dem Betroffenen das Recht, Informationen darüber zu erhalten, ob seine Daten verarbeitet werden und, wenn ja, welche. Es ist ratsam, sich an einen Rechtsanwalt zu wenden, um zu prüfen, ob die Abmahnungen berechtigt sind und wie man am besten damit umgeht.
Zuletzt entscheiden sich manche Betreiber, die Emails einfach zu ignorieren. Es muss jedoch berücksichtigt werden, dass das Laden von Inhalten von Drittparteien nicht legal ist und Konsequenzen nach sich ziehen kann. Wie im Fall des münchener Urteils hat sich eine Privatperson entschieden, den Fall vor Gericht zu bringen und war erfolgreich.
Das kann auch weiterhin passieren, jede Abmahnung, die man erhält, ist eine potentielle Klage. In der jüngsten Vergangenheit hat sich gezeigt, dass in den meisten Fällen Privatpersonen Recht zugesprochen wurde.
Die Lösung zu Google Fonts und die DSGVO
Natürlich ist es am einfachsten, wenn die Webseite in allen Aspekten der DSGVO entspricht. Wir sind uns bewusst, dass dies eine Herausforderung ist, die viel Zeit in Anspruch nimmt. Zeit, um zu recherchieren und zu verstehen, was gegen die DSGVO verstößt und wie man es technisch löst.
Auch muss weiterhin gewährleistet werden, dass die Seite einwandfrei funktioniert, ansprechend aussieht und Daten zum Nutzerverhalten sammelt, wenn möglich. Die Sachlage ändert sich ebenfalls konstant, wodurch es schwierig werden kann, auf dem Laufenden zu bleiben.
Deswegen bieten wir von ELECOS als Webseitenbetreiber an, ihre Webseite kostenlos zu überprüfen und problematische oder rechtswidrige Anbindungen zu ermitteln.
Wir überprüfen nicht nur Google Fonts, sondern alles, was von der Seite geladen wird, bevor der Nutzer seine Zustimmung durch den Cookie-Consent gegeben hat. Auch informieren wir über Graubereiche und unterstützen bei der Entscheidungsfindung.
Anschließend passen wir die Anbindungen und das Cookie-Consent so an, dass die Seite DSGVO-konform wird. Was genau wir machen, besprechen wir immer mit dem Betreiber.
Gemeinsam finden wir die bestmögliche Lösung, um die Bedürfnisse der Firma mit den Anforderungen der DSGVO in Einklang zu bringen.