Wer eine eigene Webseite betreibt, muss viele rechtliche Fallstricke beachten. Einer davon ist die Einbindung von Google Fonts. Hier droht eine große Abmahngefahr.
Viele Webseitenbetreiber erhalten in diesen Tagen Zahlungsaufforderungen in Höhe von mindestens 100 Euro, weil sie Google Fonts auf ihrer Webseite nutzen. Dabei wird ein Verstoß gegen die DSGVO angemerkt. Was steckt hinter dieser Abmahnwelle und wie sollte man sich verhalten?
100 Euro „Strafe“ wegen Google Fonts?
Google Fonts ist Googles Gratis-Lösung für die Einbindung von Fonts auf einer Webseite. Der kostenlose Service kann jedoch teuer werden. Viele Abmahnanwälte durchforsten derzeit das Netz, auf der Suche nach Seiten, die die genannten Fonts nutzen. Vorgeworfen wird dabei ein „unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht“. Was haben simple Schriftarten damit zu tun? Hintergrund der Abmahnungen ist die Datenschutz-Grundverordnung, kurz „DSGVO“. Bindet man Schriftarten aus Google Fonts auf seiner Webseite ein, rufen Besucher der entsprechenden Seiten teilweise im Browser eine Google-Seite im Hintergrund auf.
Dabei werden laut Landgericht München ohne Einverständnis dynamische IP-Adresse und somit personenbezogene Daten an den Anbieter Google weitergegeben. Dabei soll es sich um einen Datenschutzverstoß handeln. Es fehle die Einwilligung des Besuchers zur Weitergabe. Betroffene könnten dementsprechend einen Schadensersatzanspruch haben. Eine Klägerin, aus der das Urteil des Münchener LG aus Januar 2022 resultierte, hat einen Schadensersatz in Höhe 100 Euro zugesprochen bekommen.
Was sind „Google Fonts“? Es handelt sich dabei um eine Sammlung von über 1.000 Schriftarten, die Google Webseitenbetreibern zur Verfügung stellt, damit diese ihre Texte abbilden können. Es fallen keine Lizenzgebühren oder andere Kosten an. Die Schriftarten können entweder auf dem eigenen Server gehostet oder über Google-Server eingebunden werden. Google zufolge werden dabei keinerlei personenbezogenen Daten gespeichert und verarbeitet.
Google Fonts: Abmahnung erhalten – was tun?
Das Urteil ist allerdings nicht rechtskräftig. Juristisch ist der Sachverhalt also noch nicht vollends geklärt. So ist derzeit noch strittig, ob die Übermittlung der dynamischen IP einen so intensiven Eingriff in den Datenschutz darstellt, der einen Schadensersatzanspruch gerechtfertigt. Eine Folge des Urteils ist jedoch, dass viele Nutzer und Anwälte nun Forderungen oder Abmahnungen an weitere Webseitenbetreiber verschicken, die auf Google Fonts setzen. Einige Nutzer verlangen ebenfalls den Schadensersatz in Höhe von 100 Euro, Anwälte verschicken zusätzlich eine Unterlassungserklärung, die weitere Kosten mit sich bringt.
Im Visier sind vor allem Webseitenbetreiber von Hobby-Projekten sowie kleine Unternehmen, bei denen man davon ausgeht, dass sie keine eigene Rechtsabteilung haben. Wer selbst eine Seite betreibt, muss aber nicht sofort auf Google Fonts verzichten. Man sollte die Schriften lokal auf dem Webserver speichern und nicht auf die Lösung über die Google-Server nutzen. So findet der bemängelte externe Aufruf nicht statt. Wie ihr die Fonts lokal einbauen könnt, erfahrt ihr zum Beispiel in diesem YouTube-Video:
Bei einer externen Einbindung sollte man per „Consent“-Abfrage dafür sorgen, dass man eine Einwilligung zur Nutzung vom Webseiten-Besucher erhält. Bietet man die Schriftarten bereits lokal an, ist man vom DSVGO-Verstoß gar nicht betroffen. Überprüfen lässt sich das zum Beispiel über den Quellcode der Seite. Findet man dort Angaben wie „fonts.googleapis.com“ oder „fonts.gstatic.com“, sind die Schriftarten aller Voraussicht nach über Google-Server eingebunden, wodurch der Schadensersatzanspruch entstehen könnte.
Wer bereits ein Schreiben mit einer Abmahnung oder Zahlungsaufforderung erhalten hat, sollte nicht sofort zahlen. Eine Datenschutzverletzung sowie ein dadurch entstandener Schaden müssen dafür zunächst nachgewiesen werden. Wer das Netz systematisch durchforstet, um Abmahnungen zu verschicken, könnte sich sogar seinerseits strafbar gemacht haben. Bei Unsicherheiten solltet ihr euch zur Sicherheit an einen IT-Anwalt wenden und die weiteren Schritte absprechen.