Dierekt zum Inhalt
VisionConnect Blog / Design, Technik

Google Fonts Abmahnung

25. November 2022
Google Webfonts Abmahnung

Aktuell erhalten viele Website-Betreibende Abmahnschreiben von Rechtsanwaltskanzleien, in deren Inhalt die dynamische Einbindung von Google Webfonts auf den betriebenen Webseiten abgemahnt werden. Was steckt dahinter und was kann getan werden?

Aktuell erhalten viele Website-Betreibende Abmahnschreiben von Rechtsanwaltskanzleien, in deren Inhalt die dynamische Einbindung von Google Webfonts auf den betriebenen Webseiten abgemahnt werden. Dies gefolgt von einer Zahlungsaufforderung in Höhe von 100 bis 500 EUR.

Die Abmahnungen berufen sich auf das Urteil des Münchner Landgerichts vom 20. Januar 2022 (LG München I, Urteil v. 20.01.2022 – 3 O 17493/20).

https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2022-N-612

Aus dem Urteil:

  1. Eine Verletzung des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts stellt es dar, wenn der Inhaber einer Webseite bei Aufruf dieser Webseite durch einen Dritten dessen dynamische IP-Adresse automatisiert und ohne Zustimmung des Dritten an Google weiterleitet.
  2. Ein Rechtfertigungsgrund für die Weitergabe einer IP-Adresse liegt nicht vor, da das Angebot von Google Fonts auch genutzt werden kann, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google stattfindet.

Zum technischen Hintergrund

Bei einem Aufruf einer Website mit dynamischer Einbindung von Google Fonts wird eine automatische Verbindung mit den Google-Servern hergestellt und die IP-Adresse der Website-Besuchenden übermittelt.

Wie kann ich prüfen, ob Google Fonts auf meiner Webseite dynamisch geladen wird?

Prüfen des Quelltextes

Lassen Sie sich den Quelltext Ihrer Website anzeigen (rechte Maustaste klicken: im Kontextmenü „Seitenquelltext anzeigen“ wählen)
Suchen Sie nach einem ähnlichen Eintrag im HEAD Bereich Ihrer Webseite.

  <link rel="preconnect" href="https://fonts.gstatic.com">
  <link href="https://fonts.googleapis.com/css2?family=FAMILY_N

Nutzen Sie die Developer Tools Ihres Browsers

Rufen Sie Ihre Webseite auf und drücken Sie die F12 Taste (Windows) Ihrer Tastatur.
Schauen Sie unter dem Reiter „Netzwerk“ oder „Netzwerkanalyse“ nach, ob Daten von externen Servern, wie zum Beispiel von Google, nachgeladen werden.

Screenshot Browser Developertools Netzwerk Google-Fonts

Nutzen Sie einen externen Dienst zur Überprüfung

https://www.e-recht24.de/google-fonts-scanner
https://www.ccm19.de/google-fonts-checker/

Die Lösung

Das Urteil bezieht sich besonders darauf, dass eben auch die Möglichkeit bestünde, die Schriften von Google Fonts auf der Website einzubinden, ohne dass eine Übertragung der IP-Adresse der Besuchenden an Google stattfindet.

Somit besteht die Lösung darin, die Schriften von Google Fonts lokal auf dem für die Webseite eingesetzten Webserver abzulegen.

Ein hilfreiches Werkzeug zur lokalen Einbindung von Schriften bietet der Dienst „Google Webfonts Helper“
https://google-webfonts-helper.herokuapp.com/fonts
Neben der Konvertierung der Schrift in den Formaten „True Type Font“ (TTF) und „Web Open Font Format„ (WOF), werden von Google auch beispielhaft entsprechende Dateien zur lokalen Einbindung per CSS erzeugt.

Screenshot Google webfonts helper

Betrifft das nur Google Fonts?

Das aktuelle Urteil bezieht sich derzeit nur auf die Einbindung von Google Webfonts. Doch ist zu berücksichtigen, dass IP-Adressen der Website-Besuchenden auch bei der Einbindung von anderen externen Diensten ohne vorherige Einwilligung übertragen werden.

Dazu zählen bekannte Dienste, wie z.B. YouTube und Vimeo Videos, Google Maps oder OpenStreetMap. Aber auch in die Website eingebundene Fahrplanauskünfte oder Wettervorhersagen erhalten in der Regel mindestens die IP-Adresse der Website-Benutzenden.

Fazit

Im Rahmen der Einbindung von externen Diensten innerhalb Ihrer Website sollten vorab von Ihnen bzw. den Datenschutzverantwortlichen unter anderem folgende Punkte geprüft werden:

  • Hauptsitz des Diensteanbieters (EU/nicht-EU)
  • Serverstandort des eingebundenen Dienstes (EU/nicht-EU)
  • Vertragsverhältnis mit dem Diensteanbieter (besteht zum Beispiel ein Auftragsverarbeitungsvertrag?)

Weitere Informationen zum Thema

Ratgeber mit FAQ, Beispielen und Musterantwort

Markus Söth

Vom Kaufmann über die Landschaftsarchitektur gestalte ich nun den großen Garten des Internets. Für die VisionConnect GmbH arbeite ich im Webdevelopment Bereich an den Möglichkeiten und Visionen des digitalen Zeitalters. Für Marketing und Innovation bin ich immer zu haben und stehe mit meinen Erfahrungen unseren Kunden bei ihren Projekten zur Seite.
Mehr Beiträge im VisionConnect-Blog

… passend zum Thema.