Google Fonts DSGVO gerecht in die Webseite lokal einbinden

Die kostenlosen Google Webfonts werden auf zahlreichen Internetseiten als Schriftarten verwendet. Das verstößt, jüngsten Gerichtsurteilen zufolge, gegen den Datenschutz. Zahlreiche Webseitenbetreiber erhalten seitdem Abmahnungen über 100 Euro wegen des Verstoßes gegen die DSGVO und dem Eingriff in das allgemeine Persönlichkeitsrecht. Im Folgenden erfährst du, wie diese Situation entstanden ist und was du als Webseitenbetreiber dagegen tun kannst.

Was sind Google Fonts?

Ein Web Font ist eine Schriftart, die online zur Verfügung gestellt wird und für die Gestaltung von Websites genutzt werden kann. Auch der Suchmaschinenbetreiber Google stellt Usern solche Fonts zur Verfügung. Sie stehen auf Fonts.google.com zum kostenlosen Download bereit. Die Apache Lizenz garantiert eigentlich eine kostenfreie Verwendung.

Wie bindet man Google Fonts in die eigene Webseite ein?

Die Einbindung eines Web Font von Google ist nicht schwierig. Dafür gibt es grundsätzlich zwei Möglichkeiten. In der statischen Variante lädst du die gewünschte Schriftart herunter und lädst sie dann in den eigenen Webspace hoch. Von dort aus kannst du sie in deine Website lokal einbinden. Das kann je nach Bedarf im Format WOFF, TTF oder WOFF2 erfolgen. Für die User wird keine Verbindung zu den Servern von Google hergestellt. Deshalb gilt diese Variante als persönlichkeits- und datenschutzrechtlich als unbedenklich.

Bei der dynamischen Variante wird dagegen ein Code-Snippet ins HTML der Website eingebunden. In diesem Fall baut die Seite eine Verbindung zu den Google Servern auf, um die Fonts auslesen zu können. Bei diesem Vorgang wird die IP-Adresse des Nutzers automatisch an Google übertragen. Das würde nach aktueller Rechtslage gegen den Datenschutz verstoßen.

Was ist bei der Einbindung zu beachten (DSGVO)?
Das Problem einer Abmahnung betrifft also ausschließlich die dynamische Einbindung von Google Schriftarten, wenn sie ohne Einwilligung des Users erfolgt bzw. in der Datenschutzerklärung nicht aufgeführt wird. Wer an einer dynamischen Einbindung festhalten will, muss dies den Nutzern transparent machen und zum Beispiel über ein Consent Banner ihre Zustimmung einholen, bevor sie die Webseite betreten können. Der Download oder die lokale Einbindung von Google Webfonts sind nach wie vor unproblematisch. Eine zusätzliche Lizenz von Google muss nicht erworben werden.

Urteil des Landgerichts München

2022 behandelte das Landgericht München die Klage gegen eine Webseitenbetreiberin, die auf ihrer Seite Google Webfonts dynamisch eingebunden hatte. Der Kläger behauptete, dass die Beklagte damit gegen die EU-DSGVO und gegen sein Persönlichkeitsrecht verstoßen habe. Durch die Fonts sei eine unerlaubte Weitergabe der IP-Adresse an Google erfolgt. Die IP-Adresse zählt aber zu den personenbezogenen Daten, die nicht ohne Einwilligung bzw. rechtliche Grundlage gesammelt und weitergegeben werden dürfen. Dabei ist es unerheblich, ob der Webseitenbetreiber oder Google die IP-Adresse tatsächlich in diesem Sinne nutzen.

Im Verfahren berief sich die Beklagte auf ein berechtigtes Interesse. Dem folgte das Landgericht München nicht, weil die Beklagte die Google Fonts auch ohne das Auslesen der IP-Adresse hätte einbauen können. Auch erkannte das Gericht keine Verpflichtung auf Seiten des Klägers, die IP-Adresse zum Beispiel über VPN zu verschleiern. Im Sinne der EU-DSGVO sein der Schutz von personenbezogenen Daten bei natürlichen Personen vorrangig. Im Urteil gab das Landgericht also der Klägerseite Recht und sprach ihr einen Schadensersatzanspruch von 100 Euro zu.

Begründung und Rechtsfolgen

Das Landgericht München sah die für eine Verurteilung zu Schadensersatz erforderliche Erheblichkeit überschritten. Als besonders bedenklich stufte es die Weitergabe der IP-Adresse an die Server von Google in den USA ein, wo kein angemessenes Datenschutzniveau existiere. Zudem habe die Beklagte als Betreiberin der Webseite eine Haftungspflicht, weil sie die Zustimmung zur Weitergabe der IP-Adresse nicht eingeholt habe. Im Sinne des Gesetzgebers solle die Haftungspflicht einen Anreiz für Sicherungsmaßnahmen bieten und weiteren Verstößen vorbeugen

Mahnschreiben auf 100 Euro DSGVO-Schadensersatz

Die Nebenwirkungen dieser Entscheidung scheint das Landgericht München allerdings nicht bedacht zu haben. Das Urteil nutzen seitdem findige Abmahnunternehmen systematisch, um Mahnschreiben an Webseitenbetreiber zu verschicken, die Google Webfonts dynamisch auf ihren Seiten eingebunden haben, ohne dies in der Datenschutzerklärung anzugeben. Gefordert werden die Unterlassung der dynamischen Einbindung und die Zahlung von 100 Euro. Nach aktueller Rechtslage besteht dieser Anspruch zu Recht, wenn die Abmahnseite die Weitergabe einer IP-Adresse nachweisen und schlüssig auf die dynamische Einbindung von Google Webfonts zurückführen kann.

Wie kann man Google Fonts rechtlich konform nutzen?

Wie kann man Google Fonts rechtlich konform nutzen?
Als erste Maßnahme sollte jeder Betreiber seine Webseite auf Google Fonts prüfen. Im Zweifelsfall solltest du die Fonts aus dem HTML-Code entfernen. Es genügt aber auch, die Datenschutzerklärung abzuändern und in ihr auf die Fonts und die Weitergabe der IP-Adresse an Google hinzuweisen. Es muss ein Banner vorhanden sein, auf dem der User diesen Bedingungen zustimmen oder sie ablehnen kann. Im Ablehnungsfall muss der Zugriff auf die Seite verweigert werden, wenn sie nach wie vor dynamisch eingebundene Google Fonts beinhaltet.

Fazit: Google Web Font clever und legal weiter nutzen

Eine andere Möglichkeit, Problemen mit dem Datenschutz aus dem Weg zu gehen ist, der Download der Google Fonts. Anschließend lädst du sie in deinen Webspace hoch, wodurch du sie lokal einbinden kannst. Dadurch wird keine automatische Verbindung zu Google aufgenommen, die eine Weitergabe der IP-Adresse zur Folge hätte.
Webseitenbetreiber brauchen jetzt nicht in Panik zu verfallen. Nehme die entsprechenden Änderungen an deiner Seite vor, bevor dich die Abmahn-Welle erreicht. Wenn du nicht weißt, wie das geht, kontaktiere uns und wir unterstützen dich. Wenn dich bereits ein Abmahnschreiben erreicht hat, überweise das Geld nicht, sondern informiere dich zuerst über das Problem und prüfe deine Seite auf die Einbindung von Google Fonts. Schon wenige Modifikationen reichen aus, um Google Web Fonts in Übereinstimmung mit dem Datenschutz weiter nutzen zu können und du kannst die 100 Euro anderweitig investieren.

schnelle Abhilfe bei Mahnschreiben Google Fonts!

Du hast eine WordPress Webseite und willst deine Fonts DSGVO-konform eingebunden haben? Stell eine kostenlose Anfrage, wir prüfen deine Webseite und kontaktieren dich, um deine Fonts lokal einzubinden.Und das Ganze zum Festpreis!​

Facebook
Twitter
Email
Drucken