Abmahnwelle wegen DSGVO-Verstoß wegen „Google-Fonts“
Das Urteil des Landgerichts München I wurde bereits am 20.01.2022 (Aktenzeichen 3 O 17493/20) gesprochen und doch lies die „Abmahnwelle“ auf sich warten. Jetzt ist die Problematik um die rechtswidrige Verwendung von „Google-Fonts“ aber in aller Munde.
Ursächlich hierfür sind zahlreiche Schreiben, teilweise von Privatpersonen, teilweise von sogenannten Abmahnkanzleien, die Seitenbetreiber erhalten und die mit dem immer gleichen Wortlaut die Nutzung von „Google-Webfonts“ monieren und unter Androhung insbesondere gerichtlicher Schritte eine Schadensersatzzahlung von 100,00 € fordern. Hintergrund ist die Tatsache, dass die Webseite der jeweiligen Betreiber besucht und dabei festgestellt worden ist, dass ohne Zustimmung des Besuchers Schriftarten von „Google-Fonts“ sowie dem dahinterstehenden Server geladen worden sind. Im selben Schritt wird die IP-Adresse des Webseitenbesuchers abgerufen, gespeichert und an Google und deren Server in den USA übermittelt.
„Google-Fonts“ ist ein interaktives Verzeichnis von unterschiedlichen Schriftarten, das seit dem Jahr 2010 von Google zur Verfügung gestellt wird. Über 1000 Schriftarten können somit von Webseitenbetreibern auf den eigenen Internetseiten eingebunden werden, wobei die Lizenzen zur Nutzung kostenfrei sind. Problematisch ist an dieser Stelle, dass die Nutzung dieser „Google-Fonts“ entsprechend beliebt ist und die Schriftarten auf unzähligen Webseiten eingebunden sind.
Hierbei können zwei Arten der Verwendung unterschieden werden:
Zum einen kann der Webseitenbetreiber eine Schriftart herunterladen und sodann im eigenen und mithin lokalen Web wieder hochladen. Jedes Mal, wenn die Webseite aufgerufen wird, wird die Schriftart nicht von Google, sondern vom eigenen Speicherort geladen, weil sie lokal in die Internetseite eingebunden ist.
Zum anderen bietet Google aber die Möglichkeit einer dynamischen Variante der Nutzung der „Google-Fonts“ an. Hierbei wird die Schriftart nicht geladen und von einem eigenen Speicherort lokal eingebunden. Vielmehr wird bei jedem Besuch der Webseite, um die Schriftart anzuzeigen, eine Verbindung zum Google-Server aufgebaut. Hierbei wird leider auch die IP-Adresse des Webseitenbesuchers an Google übertragen.
Dies wiederum ist im Hinblick auf die DSGVO und ihrem Sinn, nämlich dem Schutz der personenbezogenen Daten, problematisch. Das Anliegen des Datenschutzes ist es, insbesondere die Privatsphäre natürlicher Personen bei Verarbeitung ihrer personenbezogenen Daten zu schützen. Um dies zu gewährleisten regelt die DSGVO, dass es grundsätzlich verboten ist, personenbezogene Daten zu verarbeiten, es sei denn, es liegt eine Ermächtigungsgrundlage, mithin eine Ausnahme vor, die die Verarbeitung wiederum gestattet.
Wenn der Webseitenbetreiber die „Google-Fonts“ dynamisch einbindet, was bedeutet, dass diese nicht lokal gespeichert und vom eigenen Speicherort wieder abgerufen werden, sondern die IP-Adresse des Besuchers an Google übersandt wird, liegt in der Übertragung der IP-Adresse des Besuchers eine Verarbeitung personenbezogener Daten und damit ein Verstoß gegen die DSGVO vor. Eine datenschutzrechtliche Rechtfertigung ist in diesen Fällen nicht gegeben. Der Besucher der Webseite hat dann gegen den Betreiber nach dem Urteil des Landgerichts München I einen Anspruch dahingehend, dass dieser es zu unterlassen hat, die IP-Adresse durch die Bereitstellung der „Google-Fonts“ gegenüber Google offenzulegen. Hinzukommt ein Schadensersatzanspruch in Höhe von 100,00 €. Bei einer Vielzahl Besucher kann der Schaden schnell sehr hoch werden.
Allein die Tatsache, dass jeder Besucher einen Anspruch auf Zahlung von 100,00 € hat, hat dazu geführt, dass derzeit eine Abmahnwelle kursiert und systematisch Webseiten gesucht werden mit denen sich Geld verdienen lässt.
Sofern nicht bereits geschehen, sollte kurzfristig eine Überprüfung stattfinden, ob die Webseite die „Google-Fonts“ lokal oder unter Weitergabe der IP-Adresse an Google einbindet. Für den Fall, dass eine lokale Einbindung nicht erfolgen kann, kann, ähnlich der Cookie-Bestätigung, eine Einwilligung bei Besuch der Webseite eingeholt werden.
Wer eine Abmahnung im Briefkasten findet, sollte zunächst überprüfen, ob die „Google-Fonts“ auf der Webseite verwendet und tatsächlich eine Verbindung zu Google hergestellt wird. Ist dies nicht der Fall, kann das Schreiben im Papierkorb landen und ignoriert werden.
Liegt keine lokale Einbindung vor, sollte diese schnellstmöglich umgestellt werden. Eine Zahlung auf die Aufforderung sollte aber trotzdem unterbleiben, da hierzu keine generelle Pflicht besteht und es auf Grund der derzeit in einer Vielzahl versandten Schreiben nicht danach aussieht, dass die Ansprüche gerichtlich durchgesetzt werden.
Achtung: Prinzipiell betrifft das alle US-Dienste, die Schriften dynamisch einbinden (z.B. Adobe Fonts, MyFonts etc.).
Autorin: Dr. Ariane Bertram