Über ein halbes Jahr ist das Schadensersatzurteil des Landgerichts München I zu Google Fonts her. Darin hat es einem Kläger 100 Euro Schadensersatz zugesprochen, weil auf einer von ihm besuchten Webseite Google Fonts so integriert waren, dass die Schriftarten direkt vom Google Server geladen wurden, er aber dazu nicht einwilligen musste, bzw. konnte.
Daraufhin gab es eine Reihe von Abmahnungen durch Anwälte. Diese richten Ihre Schreiben an Webseitenbetreiber die Google Fonts noch immer dynamisch, bzw. eben nicht lokal eingebunden haben und so eine Verbindung zu US Servern aufbauen.
Es wird intensiv diskutiert, wie man als Empfänger einer Abmahnung richtig reagieren soll.
Der Vorwurf des Rechtsmissbrauchs steht im Raum.
Stellungnahme von Aufsichtsbehörden zu Google Fonts Abmahnungen
Zwei Datenschutzaufsichtsbehörden äußern sich zu Google Fonts und den Abmahnungen in diesem Zusammenhang.
- Sächsische Datenschutzbeauftragte
https://www.saechsdsb.de/themen-a-z/webfonts
- Hessischer Datenschutzbeauftragter
Hier gibt es zwei nützliche Perspektiven und man muss nicht zweimal das selbe lesen.
Christian Schröder zu den Infos der Aufsichtsbehörden für Datenschutz zu Google Fonts Abmahnungen.
Mit dem Laden des Videos akzeptieren Sie die Datenverarbeitung durch Vimeo.
Datenschutzhinweise von Vimeo ansehen
Aufsichtsbehörden zu GoogleFonts Abmahnungen
Die Sächsische Datenschutzbeauftragte weist darauf hin, dass die dynamische Einbindung von Google Fonts ein Datenschutzverstoß ist.
Sie rät daher wie viele andere auch zu einer lokalen Einbindung.
Die Sächsische Datenschutzbeauftragte rät deshalb, auf eine dynamische Einbindung von Schriftarten im eigenen Angebot zu verzichten.
Zusätzlich rät Sie zur Prüfung der eigenen Webseite um nicht durch die Hintertür, z.B. über Plugins oder die Einbindung von Drittanbieterdiensten am Ende doch wieder die Schriftarten zu implementieren. Denn leider geht das eben sehr schnell und ohne dass man es forciert. (siehe dazu unseren Beitrag zur Auswahl von Onlinetools)
Wichtig ist in dem Zusammenhang, dass man als Betreiber der Webseite haftet, bzw. eben datenschutzrechtlich verantwortlich ist. Das ist auch dann der Fall, wenn Verstöße über eine solche Einbindung geschehen und man gar nichts davon wusste.
Wer nicht ständig prüfen möchte vermeidet derartige Einbindungen – auch die von Google Fonts.
Der Hessische Datenschutzbeauftragte legt seinen Fokus auf die oft in den Abmahnungen oft enthaltenen Auskunftsersuchen. Er klärt ob man diesen nachkommen sollte.
Prinzipiell gilt: ja man muss diesen nachkommen.
Wobei dies nicht der Fall sein müsse, wenn damit andere Ziele als eine transparente Überprüfung der betroffenen Person verfolgt werden. Denn dann „könne das Auskunftsbegehren am Einwand der Rechtsmissbräuchlichkeit scheitern“.
Sollte mit dem Auskunftsbegehren allerdings keine Rechtmäßigkeitsprüfung zur Durchsetzung der Betroffenenrechte angestrebt, sondern vielmehr verordnungsfremde Ziele verfolgt werden, kann das Auskunftsbegehren am Einwand der Rechtsmissbräuchlichkeit scheitern (vgl. Art. 12 Abs. 5 DS-GVO).
Vielen Dank an die beiden Aufsichtsbehörden. Solche Stellungnahmen schaffen für all diejenigen Klarheit, die eine Google Fonts Abmahnung erhalten haben.
Google Fonts lokal einbinden
Weil man es in Zusammenhang mit den Google Fonts Abmahnungen nicht oft genug sagen kann:
Binden Sie Ihre Schriftarten lokal ein und vermeiden Sie eine Weiterleitung Ihrer Besucher auf Server von Dritten.
Sie sparen sich damit nicht nur aufwändige Vertragsprüfungen und Dokumentationen, bzw. aufwändige Einwilligungsbanner – nebenbei auch eine schnellere Webseite und das Risiko eines Datenschutzverstoßes und eben ähnliche Abmahnungen wie die der Google Fonts Abmahnungen.
Wer weiß was da noch kommt, denn generell ist eine Übertragbarkeit auf andere eingebundene Dienste auf Webseiten denkbar.
Wir beraten unsere Kunden dahingehend solche Dienste zu vermeiden, bzw. eine datenschutzkonforme Einbettung sicherzustellen. Dazu gehören auch die Vorgaben für Webdesigner.
Tatsächlich hat keiner unserer Kunden eine Google Fonts Abmahnung erhalten, da unsere Beratung seit Jahren darauf basiert einen Überblick über verwendete Dienste zu haben und so viele wie möglich lokal zu betreiben.
