Aktuell erhalten viele Website-Betreibende Abmahnschreiben von Rechtsanwaltskanzleien, in deren Inhalt die dynamische Einbindung von Google Webfonts auf den betriebenen Webseiten abgemahnt werden. Dies gefolgt von einer Zahlungsaufforderung in Höhe von 100 bis 500 EUR.
Die Abmahnungen berufen sich auf das Urteil des Münchner Landgerichts vom 20. Januar 2022 (LG München I, Urteil v. 20.01.2022 – 3 O 17493/20).
https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2022-N-612
Aus dem Urteil:
- Eine Verletzung des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts stellt es dar, wenn der Inhaber einer Webseite bei Aufruf dieser Webseite durch einen Dritten dessen dynamische IP-Adresse automatisiert und ohne Zustimmung des Dritten an Google weiterleitet.
- Ein Rechtfertigungsgrund für die Weitergabe einer IP-Adresse liegt nicht vor, da das Angebot von Google Fonts auch genutzt werden kann, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google stattfindet.
Zum technischen Hintergrund
Bei einem Aufruf einer Website mit dynamischer Einbindung von Google Fonts wird eine automatische Verbindung mit den Google-Servern hergestellt und die IP-Adresse der Website-Besuchenden übermittelt.
Wie kann ich prüfen, ob Google Fonts auf meiner Webseite dynamisch geladen wird?
Prüfen des Quelltextes
Lassen Sie sich den Quelltext Ihrer Website anzeigen (rechte Maustaste klicken: im Kontextmenü „Seitenquelltext anzeigen“ wählen)
Suchen Sie nach einem ähnlichen Eintrag im HEAD Bereich Ihrer Webseite.
Nutzen Sie die Developer Tools Ihres Browsers
Rufen Sie Ihre Webseite auf und drücken Sie die F12 Taste (Windows) Ihrer Tastatur.
Schauen Sie unter dem Reiter „Netzwerk“ oder „Netzwerkanalyse“ nach, ob Daten von externen Servern, wie zum Beispiel von Google, nachgeladen werden.
Nutzen Sie einen externen Dienst zur Überprüfung
https://www.e-recht24.de/google-fonts-scanner
https://www.ccm19.de/google-fonts-checker/
Die Lösung
Das Urteil bezieht sich besonders darauf, dass eben auch die Möglichkeit bestünde, die Schriften von Google Fonts auf der Website einzubinden, ohne dass eine Übertragung der IP-Adresse der Besuchenden an Google stattfindet.
Somit besteht die Lösung darin, die Schriften von Google Fonts lokal auf dem für die Webseite eingesetzten Webserver abzulegen.
Ein hilfreiches Werkzeug zur lokalen Einbindung von Schriften bietet der Dienst „Google Webfonts Helper“
https://google-webfonts-helper.herokuapp.com/fonts
Neben der Konvertierung der Schrift in den Formaten „True Type Font“ (TTF) und „Web Open Font Format„ (WOF), werden von Google auch beispielhaft entsprechende Dateien zur lokalen Einbindung per CSS erzeugt.
Betrifft das nur Google Fonts?
Das aktuelle Urteil bezieht sich derzeit nur auf die Einbindung von Google Webfonts. Doch ist zu berücksichtigen, dass IP-Adressen der Website-Besuchenden auch bei der Einbindung von anderen externen Diensten ohne vorherige Einwilligung übertragen werden.
Dazu zählen bekannte Dienste, wie z.B. YouTube und Vimeo Videos, Google Maps oder OpenStreetMap. Aber auch in die Website eingebundene Fahrplanauskünfte oder Wettervorhersagen erhalten in der Regel mindestens die IP-Adresse der Website-Benutzenden.
Fazit
Im Rahmen der Einbindung von externen Diensten innerhalb Ihrer Website sollten vorab von Ihnen bzw. den Datenschutzverantwortlichen unter anderem folgende Punkte geprüft werden:
- Hauptsitz des Diensteanbieters (EU/nicht-EU)
- Serverstandort des eingebundenen Dienstes (EU/nicht-EU)
- Vertragsverhältnis mit dem Diensteanbieter (besteht zum Beispiel ein Auftragsverarbeitungsvertrag?)
Weitere Informationen zum Thema
Ratgeber mit FAQ, Beispielen und Musterantwort
https://datenschutz-generator.de/abmahnungen-google-fonts
Markus Söth
Vom Kaufmann über die Landschaftsarchitektur gestalte ich nun den großen Garten des Internets. Für die VisionConnect GmbH arbeite ich im Webdevelopment Bereich an den Möglichkeiten und Visionen des digitalen Zeitalters. Für Marketing und Innovation bin ich immer zu haben und stehe mit meinen Erfahrungen unseren Kunden bei ihren Projekten zur Seite.