Abmahnwelle aufgrund der Nutzung von Google Fonts

Schon seit einigen Wochen staunen tausende von Webseitenbetreibern darüber, dass sie Forderungsschreiben von teils unterschiedlichen Privatpersonen erhalten. Grund für diese Abmahnwelle ist die dynamische Einbindung von Google Fonts, ohne vorab die Einwilligung der Webseitenbesucher einzuholen.

Dabei werden insbesondere Ansprüche im dreistelligen Bereich geltend gemacht und Anträge auf Auskunft nach Art. 15 DSGVO gestellt. Doch damit nicht genug: Aktuell sind auch anwaltliche Abmahnungen im Umlauf, welche sich auf dieselbe Problematik beziehen.

Warum die Einbindung von Google Fonts problematisch ist

Bei Google Fonts handelt es sich um kostenfreie Schriftarten, welche von Google angeboten werden und jedem zur freien Verfügung stehen. Da durch die Nutzung dieses Dienstes eine reibungslose Darstellung von Webseiten gewährleistet werden kann, wird dieser von zahlreichen Webseitenbetreibern verwendet.

Vielen Webseitenbetreibern ist allerdings nicht bewusst, dass die dynamische Einbindung von Google Fonts oftmals dazu führt, dass auch andere Google Dienste wie bspw. Google Maps mitgeladen werden. Dies ist insofern problematisch, dass aufgrund der dynamischen Einbindung des Dienstes, bei welcher die Schriftarten von Servern des US-Konzerns in den Browser des Besuchers geladen werden, eine Übermittlung von personenbezogenen Daten (z.B. IP-Adresse der Besucher) in die USA stattfindet.

Laut einer Entscheidung des LG München vom 20.01.2022 (Az.: 3 O 17493/20) stelle dieser Umstand einen unzulässigen Eingriff in das allgemeine Persönlichkeitsrecht dar und verstoße zugleich gegen die DSGVO. Zumindest seien Ansprüche auf immateriellen Schadensersatz begründet. Das LG München kam in seiner Entscheidung zu dem Ergebnis, dass seitens der beklagten Webseitenbetreiberin ein datenschutzrechtlicher Verstoß vorlag und sprach dem Webseitenbesucher einen Schadensersatzanspruch i.H.v. 100 Euro zu.

Auch der EuGH hatte bereits in seinem bekannten „Schrems II-Urteil“ vom 16.07.2020 (C-311/18) entschieden, dass in den USA kein der DSGVO entsprechender Schutz für persönliche Daten von EU-Bürgern gewährleistet sei. Folglich sei die USA im Sinne des Datenschutzrechts als „unsicherer Drittstaat“ einzustufen, sodass eine Datenübermittlung aus Europa nicht bedenkenlos möglich sei. Gerade dies erfolgt allerdings bei einer dynamischen Einbindung von Google Fonts.

TLfDI und ÖDSB sprechen Empfehlungen aus

Sowohl die Datenschutzaufsichtsbehörde Thüringen (https://www.tlfdi.de/fileadmin/tlfdi/presse/Pressemitteilungen_2022/220818_PM_Google_Fonts.pdf) als auch die Österreichische Datenschutzbehörde (https://www.dsb.gv.at/download-links/bekanntmachungen.html) nahmen in den vergangenen Wochen zum Thema „Abmahnungen wegen Google Fonts“ Stellung und sprachen Empfehlungen zur Vermeidung von Abmahnungen aus.

Beide Behörden empfehlen Webseitenbetreibern zunächst zu prüfen, ob diese Google Fonts überhaupt einsetzen. Falls dies der Fall ist, sollte im nächsten Schritt geprüft werden, wie der Dienst in die eigene Website eingebunden wird. Wer hierbei zu dem Ergebnis kommt, dass der Dienst dynamisch eingebunden wird, sollte laut Empfehlung der Behörden die Schriftarten lokal speichern und in den eigenen Internetauftritt einbinden.

Fazit

Es kann davon ausgegangen werden, dass sich die Abmahnungen aufgrund der Nutzung von Google Fonts weiterhin häufen werden. Für ausnahmslos alle Webseitenbetreiber bedeutet dies, sich spätestens jetzt mit der eigenen Webseite zu befassen und eine Überprüfung hinsichtlich der Nutzung von Google Fonts vorzunehmen, um derartige Abmahnungen zu vermeiden.

Autor: Mariusz Bucki, Senior Consultant Data Protection Services, Creditreform Compliance Services GmbH