Viele Website-Betreiber werden derzeit aufgefordert, 100 € oder mehr zu zahlen, da ihre Website personenbezogene Daten der Nutzer unerlaubt weitergibt. Ursache hierfür seien die auf der Website verwendeten Google Fonts. Was hat es mit diesen Schreiben auf sich und sind diese berechtigt? Was können Sie tun? Wir haben für Sie recherchiert!
Google bietet unzählige kostenfrei verwendbare Schriftarten an, welche Websitebetreiber für ihre Seite nutzen können. Hierbei handelt es sich grundsätzlich um ein Angebot, welches man völlig legal nutzen kann. Google Fonts sind also grundsätzlich einfach nur ein Element, welches Sie bei der Webseiten-Gestaltung unterstützen kann.
Es gibt mehrere Wege, wie die Google Schriften auf ihre Website kommen. Die einfachste Variante: Sie wurden bei der Erstellung der Website einfach direkt verwendet – also in die Website so eingebettet, dass sie von Google geladen werden. Eventuell wurde dies nach einiger Zeit auch vergessen, sodass diejenigen, die die Website aktuell betreuen es bisher nicht mehr wussten und beachtet haben.
Die zweite Variante: Sie verwenden ein Content Management System wie Wordpress und eine Designvorlage – ein so genanntes „Theme“, welches Google Schriften beinhaltet. Nutzen Sie also ein solches Theme, so nutzen Sie Google Fonts evtl. einfach unbewusst.
Wenn Sie andere Google-Elemente wie eine Captcha-Abfrage, YouTube etc. auf Ihrer Seite nutzen, so sind auch hier möglicherweise Google Fonts enthalten (vgl. techniknews.net). Auch in diesem Fall haben Sie die Schrift evtl. unbewusst eingebunden, indem Sie ein anderes Element eingebunden haben.
Zum Einbinden der Schriften auf Webseiten bestehen zwei Möglichkeiten. Die Schriften können heruntergeladen und auf dem eigenen Webserver eingebunden werden (lokale Einbindung) – oder aber direkt online eingebunden werden („remote“). Im zweiten Fall liegen die Schriften auf Google-Servern und werden bei Nutzung der Seite von diesen geladen. In diesem Fall werden personenbezogene Daten – nämlich IP-Adressen - der Website-Nutzer an Google weitergegeben. (vgl. Heise.de)
Haben diese der Datenverwendung nicht freiwillig und ausdrücklich zugestimmt, kommt es zum DSGVO-Verstoß.
Zu rechtlichen Hintergründen können Sie sich beispielsweise auf der Seite von Anwalt Christian Solmecke informieren.
Unten sind weitere nützliche Beiträge verlinkt.
Das Landgericht München hatte in einem Urteil, welches jetzt als Maßstab für den Umgang mit Google Fonts im Zusammenhang mit der DSGVO dient, Nutzern der Webseiten einen Schadenersatzanspruch von 100 € gewährt. (vgl. Heise.de)
Die Verursacher der Abmahnwelle nutzen diesen Fall aus – besuchen Websites, welche Google Fonts einbinden und fordern anschließend eine entsprechende Summe als „Schmerzensgeld“.
Außerdem kommen entsprechende Schreiben mittlerweile auch von Anwälten, welche neben dem Schadenersatz auch Unterlassungserklärungen und Anwaltskosten einfordern. (vgl. Heise.de)
Es gibt bereits einige Anbieter, die Tools zum Testen der Website hinsichtlich der Google Schriften zur Verfügung stellen – beispielsweise https://www.e-recht24.de/googl...
Bei der Nutzung eines solchen Tools vertrauen Sie dem Anbieter. Es gibt jedoch immer die Gefahr, dass Tools keine korrekten Ergebnisse liefern (Dies ist keine! Bewertung des oben genannten Tools).
Alternativ dazu können Sie den Quelltext Ihrer Seite auch selbst nach Google Fonts durchsuchen. Hierfür verwenden Sie die Entwickler-Tools Ihres Browsers (zu öffnen über F12).
Besonderes Augenmerk sollten Sie auf die Nennung von „fonts.gstatic.com“ und „fonts.googleapis.com“ legen.
Dass die oben genannten Abmahnung rechtmäßig sind, kann bezweifelt werden, da die angeblich Geschädigten die Websites lediglich aufgesucht haben könnten, um genau diesen Prozess anzustoßen. Bei einem Schreiben von einem Anwalt macht es dennoch Sinn, sich zu Ihrem konkreten Fall von einem eigenen Anwalt beraten zu lassen (vgl. Heise.de).
Ganz egal, ob Sie bereits Probleme aufgrund von Google Fonts hatten oder nicht – Sie sollten das Thema ernst nehmen! An die EU-DSGVO müssen Sie sich als Webseitenbetreiber in Deutschland und der EU definitiv halten.
Wenn Sie ganz auf Nummer sicher gehen möchten: Vermeiden Sie einfach die Verwendung von Google Schriften. Hierbei ist es allerdings wichtig, dass Sie auch sämtliche PlugIns und Einbettungen auf die Verwendung der Google Fonts hin überprüfen.
Möchten Sie Content Management Systeme verwenden und ebenso auf die schönen Themes nicht verzichten, haben Sie auch die Möglichkeit, sich ein PlugIn zu installieren, welches die Google Schriften blockiert. Informieren Sie sich jedoch vorher gründlich über die Alternativen, damit Sie auch auf die korrekte Funktionalität vertrauen können.
Möchten Sie die Google Schriften gern verwenden – also auch nicht blockieren – dann ist es wichtig, dass Sie diese auf Ihrem Server direkt einbinden. So werden die personenbezogenen Daten der Nutzer nicht mehr an Google übertragen und der DSGVO-Verstoß findet diesbezüglich nicht statt.
Wenn Sie Google-Schriften verwenden und diese nicht auf Ihren Server einbinden möchten, haben Sie noch eine weitere Möglichkeit:
• Sie erwähnen die Verwendung der Google Fonts und die Übermittlung der Daten in die USA in der Datenschutz-Erklärung und lassen diese erst nach Betätigung des Cookie-Banners (und somit der Verwendung der Schriften) laden.
Grundsätzlich müssen die gewünschten Schriften heruntergeladen und auf Ihren eigenen Server hochgeladen werden. Am Content Management System müssen dann die entsprechenden Einstellungen vorgenommen werden und anschließend sollten Sie überprüfen, dass auch keine Schriften mehr von Google geladen werden.
Wie Sie Google Fonts lokal in Wordpress einbinden können, beschreibt Finn Hildebrandt von Blogmojo in diesem Artikel https://www.blogmojo.de/google-fonts-lokal-einbinden/ Hier werden auch hilfreiche Plug-Ins benannt.
Wir bieten unseren Kunden bei der Einbindung auf Ihrem Server gern Unterstützung an.
Hinweis: Bei diesem Artikel handelt es sich nicht um eine Rechtsberatung. Wir übernehmen keine Verantwortung für die rechtliche Richtigkeit dieses Artikels. Es handelt sich hierbei um die Ergebnisse unserer ausführlichen Recherche und die Vermittlung unserer Kenntnisse aus IT-Sicht. Wenden Sie sich im Zweifel bitte immer an einen Experten für rechtliche Themen.
Eine sehr ausführliche Anleitung: https://www.techniknews.net/news/datenschutzverletzung-wegen-google-fonts-datenschutzanwalt-mahnt-ab/
Auch hier erhalten Sie ausführliche rechtliche Informationen: https://datenschutz-generator.de/abmahnungen-google-fonts/
https://www.heise.de/news/DSGVO-Abmahnwelle-wegen-Google-Fonts-7206364.html
https://www.e-recht24.de/artikel/datenschutz/13052-datenschutz-und-google-fonts.html
https://www.blogmojo.de/google-fonts-lokal-einbinden/
https://www.wbs.legal/it-und-internet-recht/datenschutzrecht/google-webfont-musterschreiben-61157/