Prüfen Sie die DSGVO konforme Einbindung von Google Fonts

Oktober 12, 2022 Ute Keuter

google fonts

Das Wichtigste in Kürze

In letzter Zeit ist eine sogenannte „Google Font Abmahnwelle“ die Runde gemacht. Dabei handelt es sich um eine Vielzahl von Abmahnungen, die an Websitebetreiber verschickt werden, weil diese Google Fonts auf ihrer Website verwenden. Viele Empfänger der Abmahnungen fragen sich nun, ob die Verwendung von Google Fonts tatsächlich illegal ist oder ob es sich hierbei nur um ein Gerücht handelt.

Mit einem Google Fonts Scanner können Sie prüfen, ob Sie die Schriftarten remote oder lokal eingebunden sind. Wenn Sie die Schriftarten remote eingebunden haben, sollten diese lokal einbinden.

Für eine technische Umsetzung können Sie sich auch an das HDNET Serviceteam wenden! Bitte legen Sie einfach, wie gewohnt, ein Jira-Ticket an.

 

Sind Google Fonts bei Ihnen DSGVO-konform eingebunden?

Die Einbindung der Schriften erfolgt häufig über sogenannte Webfonts. Diese werden meist direkt in den Stylesheets definiert und dann vom Browser geladen. Um die Darstellung zu beschleunigen, greifen diese Portale auf einen weltweit verteilten Netzwerk an Servern zurück, was unter Umständen Daten außerhalb der EU übermittelt. Durch die Nutzung von Webfonts können personenbezogene Daten unbemerkt an Drittanbieter übermittelt werden – ohne dass Sie oder Ihre Besucher hiervon Kenntnis haben und eingewilligt haben.

Wenn die gewünschten Schriftarten herunterladen und auf Ihrem Server gespeichert werden, dann wird die Google Font beim Besuch Ihrer Website direkt von dort nachgeladen - anstatt online von Google-Servern. Dadurch wird keine Verbindung zu Google-Servern hergestellt und es werden keine Daten an Google übermittelt.

Es kann kritisch werden, wenn Ihre Website Google Fonts remote nutzt – also nicht vom lokalen eigenen Server speichern. Bei diesem Vorgang wird automatisch die IP-Adresse an Google übermittelt und dort ggf. an Dritte herausgegeben. Dies könnte, sofern man der Auffassung des Landgerichts München folgt, eine Verletzung des allgemeinen Persönlichkeitsrechts darstellen.

 

Der juristische Hintergrund

Das LG München I hat die Verletzung des allgemeinen Persönlichkeitsrechts in Form der informationellen Selbstbestimmung nach § 823 Abs. 1 BGB bestätigt, falls die IP-Adresse des Website-Besuchers automatisch übertragen wird. Die informationelle Selbstbestimmung beinhaltet das Recht, selbst über die Weitergabe und Nutzung der eigenen personenbezogenen Daten zu entscheiden. Durch den Kontrollverlust dieser Daten wird dieses Recht verletzt. Zusätzlich stellte das Gericht fest, dass jede fehlerhafte oder fehlende Einwilligung ebenfalls eine Verletzung der allgemeinen Persönlichkeitsrechte gemäß Art. 6 Abs. 1 lit. a DSGVO darstellt. Sowohl die automatische Weiterleitung der IP-Adresse als auch die ungeeignete oder fehlende Einwilligung des Website-Besuchers rechtfertigen somit einen Anspruch auf immateriellen Schaden laut Art. 82 DSGVO.

 

Online-Tool für einen Quick-Check

Der Rechtstext-Anbieter eRecht24 bietet einen Google Fonts Scanner auf seiner Website an, mit welchem kostenlos die Einbindung der Google Fonts geprüft werden kann. Mit diesem Online-Tool können Sie ganz einfach prüfen, ob auf Ihrer Website ein Abmahnrisiko besteht.

 

Die Informationen aus diesem Blog-Artikel stellen keine Rechtsberatung dar und können diese auch nicht ersetzen.
Für eine rechtliche Beratung wenden Sie sich bitte an Ihren Rechtsanwalt.

Share This: