In den letzten Wochen sind eine Vielzahl an Abmahnungen wegen der Nutzung von Google Fonts bei Unternehmen eingegangen. Besonders betroffen sind dabei eher kleinere Unternehmen und Online-Shops. Hintergrund der Abmahnungen ist die meistens fehlende Einbindung der Google Fonts in den Consent Banner.
Google Fonts und der Datentransfer in die USA
Werden auf einer Webseite Google Fonts verwendet, werde diese erst dann geladen, wenn die Webseite aufgerufen wird. Dabei stellt die Webseite eine Verbindung zu einem Google-Server in den USA her, von dem dann die Schriften für die Webseite heruntergeladen werden. Der Vorgang geht sehr schnell, so dass der Nutzer davon nichts mitbekommt. Dabei wird jedoch die IP-Adresse des Nutzers ebenfalls an den Google-Server übertragen. Da IP-Adressen als personenbezogene Daten gelten, haben wir hier einen Datentransfer in die USA. Das ist wiederum nur nach Einwilligung gestattet, sprich: Google Fonts muss in den Consent Banner eingebunden und die Schriften dürfen erst nach Zustimmung des Nutzers geladen werden.
Ist das nicht der Fall, liegt ein Datenschutzverstoß vor. Die Abmahnungen beziehen sich genau auf diesen Sachverhalt. Dahinter stecken in der Regel Abmahnanwälte und Abmahnvereine, deren Geschäftsmodell das Ausnutzen solcher Schwachstellen ist. Auch wenn das abzulehnen ist, bleibt aber die Tatsache, dass der Sachverhalt, also die fehlende Einwilligung für die Nutzung von Google Fonts, in den Abmahnfällen stimmt.
Das Landgericht München hat am 20.02.2022 einem Kläger 100 Euro Schadensersatz für einen erlittenen immateriellen Schaden zugesprochen, weil seine IP-Adresse ohne Einwilligung an den Google Fonts-Server übermittelt wurde. Eine Steilvorlage für alle Abmahnanwälte, die sie nun massenweise ausnutzen.
Was Sie jetzt beachten müssen
Jedes Unternehmen sollte also umgehend seine Webseiten prüfen, ob Google Fonts dort im Einsatz sind und ob diese dann korrekt im Consent Banner eingebunden sind. Es gibt drei Möglichkeiten, die Webseiten abmahnsicher zu gestalten:
- Google Fonts erst nach Einwilligung im Consent Banner laden. Hier liegt das Problem bei Nutzern, die nicht zustimmen. In dem Fall muss die Webseite mit einer Standardschrift dargestellt werden.
- Google Fonts auf dem eigene Webserver installieren. Sie können die Google-Schriften auf dem eigenen Webserver installieren, Google gestattet das. Damit ist keine Verbindung zum Google-Server nötig.
- Schriften austauschen. Am sichersten ist es für Unternehmen, auf Google Fonts zu verzichten und andere Schriften zu verwenden.
Google Fonts durch die Hintertür
Auch wenn man selbst für die Webseite keine Google Fonts verwendet, sind sie oft trotzdem auf der Webseite vorhanden. Die Übeltäter sind dabei andere Google-Dienste, die zu Darstellung Google Fonts verwenden, z.B. Google Recaptcha, Google Maps oder Youtube. Um die unerwünschte indirekte Nutzung von Google Fonts zu verhindern, müssen auch diese Dineste immer in den Consent Banner integriert werden und erst nach Einwilligung starten.
Wir unterstützen gerne
Das Thema ist leider sehr komplex, was den Abmahnrittern das Geschäft derzeit sehr erleichtert. Wenn Sie bei der Lösung des Problems Unterstützung benötigen oder Fragen haben, melden Sie sich gerne bei uns.