Das Landesgericht München hat entschieden, dass das Einbinden von Webinhalten, wie zum Beispiel Google Fonts, gegen die DSGVO verstößt. Zumindest, wenn dies ohne die Einwilligung der Webseitenbesucher geschieht. Dem Betreiber der Webseite droht eine Klage auf Unterlassung und Schadensersatz.
Beim Aufruf einer Webseite mit extern eingebundenen Inhalten wird die IP-Adresse des Besuchers – und damit personenbezogene Daten – an den Server weitergeleitet, auf denen diese Inhalte gehostet werden. Liegt dieser Server in den USA, entspricht das nicht der DSGVO. Betroffen sind dabei nicht nur Google Fonts, sondern jegliche Elemente, die von einem externen Server in den USA bezogen werden.
Um eine potenzielle Klage zu umgehen, können Inhalte wie Google Fonts, Icons etc. lokal eingebunden und damit selbst gehostet werden. Alternativ könnte auch ein Consent-Banner verwendet werden, um die Einwilligung der Besucher einzuholen – ähnlich wie es auch bei Cookies gebräuchlich ist.
Grundsätzlich ist die Rechtslage unklar, ob und zu welchen Bedingungen personenbezogene Daten an Dritte übermittelt werden dürfen. Sollte sich die Ansicht des Landesgerichts München aber durchsetzen, sind viele Webseitenbetreiber im europäischen Raum nicht vor möglichen Klagen geschützt.
Um auf Nummer sicher zu gehen, ist es jedoch ratsam, Google Fonts lokal einzubinden. Gerne können Sie sich an uns wenden und wir überprüfen die Einbindung von Google Fonts und Co auf Ihrer Webseite für Sie!
Hier geht's zu unseren Kontaktdaten
Mit diesem Tool können Sie schnell selbst überprüfen, ob Ihre Website Google Fonts verwendet:
Google-Fonts-Checker
Update Juli 2022
In den letzten Wochen sind vermehrt Anwaltsschreiben mit Zahlungsaufforderungen unterwegs, in denen die Verwendung von Google Fonts abgemahnt wird. Auch uns wurden von Kunden bereits solche Schreiben weitergeleitet.
Die Kleine Zeitung hat dazu einen Artikel veröffentlicht. In diesem Artikel wird betroffenen Unternehmen empfohlen, Kontakt mit der WKO aufzunehmen.
Update August 2022
Nachdem diese Abmahnungen immer größere Kreise ziehen, ist jetzt auch Dataprotect aktiv geworden.
Hier können sich Betroffene eintragen: https://www.dataprotect.at/abmahnung-google-web-fonts/
Ebenfalls hat Dataprotect ein Musterantwortschreiben veröffentlicht, das unter diesem Link abgerufen werden kann.
Es gibt inzwischen auch eine Stellungnahme der Österreichischen Datenschutzbehörde: https://www.dsb.gv.at/download-links/bekanntmachungen.html#Google_Fonts
Wer bei dem Thema auf dem Laufenden bleiben möchte, dem können wir empfehlen, sich auf abmahnung.wtf zum Newsletter anzumelden.
Update 25.8.22
Inzwischen hat der Anwalt mitgeteilt, keine weiteren Abmahnungen zu verschicken. Man kann auch davon ausgehen, dass bestehende Fälle nicht mehr weiterverfolgt werden.
Siehe dazu Info auf rechteck.at.
Dessen ungeachtet, sollte die Einbindung der Google Fonts unbedingt lokal erfolgen, um den datenschutzrechtlichen Anforderungen zu erfüllen.
Update 26.8.22
Die Harlander & Partner Rechtsanwälte GmbH wird gegen den Abmahn-Anwalt eine Strafanzeige bei der Staatsanwaltschaft sowie eine Disziplinaranzeige bei der Rechtsanwaltskammer einbringen. Betroffene können sich diesen Maßnahmen anschließen. Alle Infos auf marketingrecht.eu.