Abmahnungen wegen Google Fonts

Abmahnung Google Fonts - Websitecheck

Seit August 2022 haben sehr viele Website-Betreiber eine Abmahnung wegen der Verwendung von Google Fonts samt Schadensersatzanspruch, Zahlungsaufforderung und UnterlassungserklÀrung erhalten.

Gehören Sie auch dazu?

Don’t panic. Mittlerweile beschĂ€ftigt sich die Justiz mit diesem GeschĂ€ftsmodell und die AnwĂ€lte hinter dieser Abmahnwelle haben selbst ein Verfahren wegen Rechtsmissbrauchs auf dem Tisch. Wurde anfangs noch eine ZurĂŒckweisung oder die Erstattung einer Anzeige empfohlen, so wird inzwischen allgemein dazu geraten, die Schreiben zu ignorieren und abzuwarten, was bei den laufenden Verfahren herauskommt. Fakt ist: Obwohl es mittlerweile einige Trittbrettfahrer gab, scheint im November und Dezember Ruhe eingekehrt zu sein und die Welle der Abmahnschreiben ist fast vollstĂ€ndig abgeebbt.

Wir sind keine Juristen und dĂŒrfen demzufolge auch keine juristischen RatschlĂ€ge geben, aber aufgrund der aktuellen Lage ist unsere persönliche

Handlungsempfehlung

Eines mĂŒssen wir an dieser Stelle aber ganz klar sagen: Die Einbindung sĂ€mtlicher Google Tools (also nicht nur Google Fonts!) in eine Website ist derzeit rechtlich ausgesprochen heikel. Grund dafĂŒr ist ein Konflikt mit der Datenschutz-Grundverordnung DSGVO, die seit dem 25. Mai 2018 in der EU gilt.

Die DSGVO und das USA-Problem

Weltweit gibt es erhebliche Unterschiede in Punkto Datenschutz. Die DSGVO versucht deshalb, diese Unterschiede im Datenschutzniveau ĂŒber die Unionsgrenzen hinaus durch bestimmte Vorgaben auszugleichen, um die Daten von EU-Nutzern auch außerhalb der EU zu schĂŒtzen.

Die USA wird hierbei als unsicheres Drittland eingestuft, da die nationalen Gesetze zum Schutz von personenbezogenen Daten nicht mit denen des EU-Rechts vergleichbar sind. Dabei wird insbesondere kritisiert, dass US-Behörden und auch bestimmte US-Geheimdienste mit gesetzlicher Grundlage Zugriff auf alle Daten von EU-BĂŒrgern erlangen können. Zudem gibt es keinen ausreichenden Rechtsschutz fĂŒr Betroffene.

EU und USA haben zwar im MĂ€rz 2022 eine neue DatenschutzĂŒbereinkunft, das Trans-Atlantic Data Privacy Framework, verabschiedet, doch in Kraft getreten ist dieses Abkommen noch lange nicht und es steht in den Sternen, ob dies jemals geschehen wird.

All data collected through Google Analytics [
] is hosted (i.e. stored and further processed) in the USA.

https://noyb.eu/sites/default/files/2021-05/2021-04-09_Response_to_Austrian_DPA_-_NOYB_Complaints_b.pdf

Website-Betreiber sind die Ersterheber von Daten und somit dafĂŒr verantwortlich, DSGVO-konforme Lösungen zu nutzen und zu implementieren. Google Analytics verarbeitet Nutzerdaten immer in den USA, fĂŒr andere Dienste wie Google Fonts, Google Maps, Google reCAPTCHA etc. gibt es zwar keine konkreten Aussagen, aber es ist davon auszugehen, dass auch hier Daten direkt oder indirekt in die USA ĂŒbermittelt werden.

Google Fonts Abmahnungen – warum?

Google Fonts sind Schriftarten, die von Google lizenzfrei fĂŒr Website-Betreiber zur VerfĂŒgung gestellt werden. Werden diese Schriftarten nicht lokal, sondern nur ĂŒber einen Link eingebunden, wird eine Serververbindung zu Google hergestellt und ĂŒber diese Verbindung die IP-Adresse des Website-Besuchers an Google und aller Wahrscheinlichkeit nach in die USA ĂŒbermittelt.

Da IP-Adressen zu den personenbezogenen Daten gehören, muss laut DSGVO zur Erfassung und Weitergabe dieser Daten eine Einwilligung des Nutzers vorliegen. Diese wird in den allermeisten FĂ€llen bei Einbindung der Google Fonts aber nicht eingeholt, was einen Verstoß gegen geltendes Datenschutzrecht bedeutet.

Auslöser der Abmahnwelle ist ein Urteil des LG MĂŒnchen vom 20.01.2022:

Verletzung des Persönlichkeitsrechts durch Datenschutzverstoß
LeitsÀtze:
1-Eine Verletzung des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts stellt es dar, wenn der Inhaber einer Webseite bei Aufruf dieser Webseite durch einen Dritten dessen dynamische IP-Adresse automatisiert und ohne Zustimmung des Dritten an Google weiterleitet. (Rn. 6 – 7) (redaktioneller Leitsatz)
2-Ein Rechtfertigungsgrund fĂŒr die Weitergabe einer IP-Adresse liegt nicht vor, da das Angebot von Google Fonts auch genutzt werden kann, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google stattfindet. (Rn. 8) (redaktioneller Leitsatz)

https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2022-N-612

Zusammengefasst: Die dynamische Einbindung von US-Webdiensten in eine Website (hier: Google Fonts) ist ohne Einwilligung der Besucher datenschutzwidrig, Websitebetreiber schulden Unterlassung und Schadensersatz.

Was tun?

An dem MĂŒnchener Urteil scheiden sich zwar inzwischen sĂ€mtliche Geister, aber es empfiehlt sich grundsĂ€tzlich und dringend, die via Google Fonts genutzten Schriftarten lokal auf dem eigenen Webserver bereitzustellen.

Das hört sich einfacher an, als es ist, denn viele Themes und Plugins greifen ungefragt auf Google Fonts zu. Gerade bei veralteten Versionen kann es ziemlich tĂŒckisch sein, diese Verweise loszuwerden. Ähnliches gilt fĂŒr alle anderen Google Tools, denn auch diese laden ungefragt Google Fonts oder ĂŒbermitteln sensible Daten in die USA.

Best Practice: Ersetzen Sie alle Google Tools und alle anderen Plugins von Drittanbietern, die Daten in die USA senden (dazu gehören auch YouTube, Mailchimp oder Calendly) durch DSGVO-konforme Alternativen, dann sind Sie auf der sicheren Seite.

WeiterfĂŒhrende Links


Kontaktieren Sie uns!

Hat Ihnen dieser Artikel gefallen? Möchten Sie mehr ĂŒber das Thema wissen oder können wir genau in diesem Bereich etwas fĂŒr Sie umsetzen? Wir beraten Sie gerne!