Tourismusnetzwerk
Sachsen-Anhalt

Abmahnungen vermeiden - Google Fonts

In letzter Zeit vermehrten sich bundesweit Anfragen von Unternehmen, bei denen Beschwerden sowie Schadenersatzforderungen von 100 Euro aufgrund von DSGVO-Verstößen wegen der datenschutzwidrigen Einbindung von Google Fonts auf der Unternehmens-Website eingingen. Den allermeisten Unternehmen ist überhaupt nicht bewusst, dass sie einen solchen Verstoß begehen. Solche Verstöße können mit wenig Aufwand vermieden werden.

Was ist passiert?

  • Unternehmen waren unabhängig voneinander angeschrieben worden und haben sich daraufhin bei uns gemeldet. Die Anschreiben enthalten eine Beschwerde einer Person, die die Website der Unternehmen besuchte.
  • Mehrere Unternehmen berichten, dass sie in den letzten Wochen von Personen wegen einer Datenschutz-Verletzung angeschrieben wurden. Es geht dabei um (vermeintliche) Verstöße der Unternehmen gegen die DSGVO (Datenschutzgrundverordnung) durch die Einbindung von Google-Fonds auf deren Website. Gefordert wird ein Betrag von 100 Euro als Schadenersatz.
  • Begründet wird die Forderung mit Verweis auf eine Entscheidung des Landgerichts München vom Januar 2022 (LG München, Urteil v. 20.01.2022, Az. 3 O 17493/20)

In der zitierten Entscheidung hatte das Landgericht München ein Unternehmen wegen der datenschutzwidrigen Einbindung von Google Fonts dazu verurteilt, dem Kläger 100 Euro als immateriellen Schadenersatz zu zahlen. Bei wiederholten Verstoß wurde ein Ordnungsgeld von bis zu 250.000 Euro angedroht. Der Kläger hatte mehrfach die Website des beklagten Unternehmens besucht, und seine IP-Adresse war nachweislich wiederholt an Google weitergeleitet worden, ohne dass er damit einverstanden war.

Hintergrund: Webfonts (unter anderem Google Fonts ) sind Schriftarten verschiedener Anbieter, die auf Webseiten eingebunden werden können. Anders als herkömmliche Schriftarten werden sie nicht auf dem Computer gespeichert, sondern auf einem Server des Anbieters. Wenn ein Besucher die Website des Unternehmens besucht, wird unter Umständen die IP-Adresse des Besuchers automatische an den Anbieter weitergeleitet. Weil IP-Adressen als personenbezogene Daten gelten, ist die Weiterleitung ohne die ausdrückliche Einwilligung des Besuchers nicht erlaubt. Die datenschutzkonforme Einbindung ist aber möglich.

Beschwerdeforderungen und Abmahnungen vermeiden

Beschwerden oder auch Abmahnungen können vermieden werden.

  1. Unternehmen sollten – generell  – prüfen, ob auf ihrer Website Webfonts,  die automatisch IP-Adresse oder sonstige Daten weiterleiten, verwendet werden. Dies kann in der Regel einfach über den Quellcode der Website ersehen werden. Im Zweifel sollten sich Unternehmen dann den Ersteller der Website oder an den Datenschutzbeauftragten wenden. Wenn kein Datenschutzbeauftragter bestellt wurde.
    Eine kostenlose Möglichkeit, die eigene Website auf Datenschutz-Mängel zu prüfen, gibt es beispielsweise hier
  2. Falls Webfonts verwendet werden, sollte in jedem Fall darauf geachtet werden, dass keine Daten automatisch weitergeleitet werden. Webfonts müssen nicht von einem Server nachgeladen werden, sie können alternativ lokal auf dem eigenen Server gespeichert sein.

Eine gute Übersicht und wertvolle Praxistipps zur DSGVO-konformen Einbindung von Webfonts finden Sie beispielsweise hier 

29.09.2022
© IHK Halle-Dessau