News

Google Fonts Abmahnwelle – Website prüfen

In letzter Zeit häufen sich Anfragen von Wohnungsunternehmen und -genossenschaften, bei denen Beschwerden sowie Schadenersatzforderungen wegen der datenschutzwidrigen Einbindung von Google Fonts auf der Website eingingen. In vielen Fällen kommen die Forderungen von Rechtsanwaltskanzleien.

Aufgrund vermeintlicher Verstöße gegen DSGVO (Datenschutzgrundverordnung) werden aktuell wieder viele Webseiten-Betreiber abgemahnt. Schon im Sommer 2022 hatte es eine solche Welle gegeben, da zahlreiche Seiten Schriftarten von Google einbinden. In vielen Fällen sind die Forderungen allerdings unberechtigt.

Beschwerdeforderungen und Abmahnungen vermeiden

  1. Unternehmen sollten prüfen, ob auf ihrer Website Webfonts, die automatisch IP-Adresse oder andere Daten weiterleiten, verwendet werden. Dies kann in der Regel über den Quellcode der Website ersehen werden. Wenden Sie sich hierzu an Ihren IT-Dienstleister und/oder Ihre(n) Datenschutzbeauftragte(n).
  2. Google Fonts lokal einbinden: Falls Webfonts verwendet werden, sollte in jedem Fall darauf geachtet werden, dass keine Daten automatisch weitergeleitet werden. Webfonts müssen nicht von einem Server nachgeladen werden, sie können alternativ lokal auf dem eigenen Server gespeichert sein.

Abhängig davon, ob ein Verstoß gegen die DSGVO durch Remote-Einbindung von Google Fonts besteht, müssen abgemahnte Wohnungsunternehmen und -genossenschaften entscheiden, wie auf die Abmahnung reagiert werden soll. Neben der/m Datenschutzbeauftragten könnte eine auf das IT-Recht spezialisierte Rechtsanwaltskanzlei einbezogen werden.

Hintergrund

Bei Google Fonts (auch Google Webfonts oder Google Schriften genannt) handelt es sich um Schriftarten, die auf ihren Websites eingebunden sein können. Dies kann im Fall des Abrufens (remote) dazu führen, dass beim Besuch einer Website diese Google Fonts nachgeladen werden. Dazu wird eine Verbindung zu diesen Google Servern in den USA aufgebaut und dabei werden die IP-Adressen der Benutzer übertragen. Dazu liegt i.d.R. keine Einwilligung des Nutzers gemäß Datenschutzgrundverordnung vor.

Eine entsprechende Entscheidung hierzu ist am 20. Januar 2022 vom Landgericht München I, Az.: 3 O 17493/20 getroffen worden. In dem Urteil wurde ein Schadensersatzanspruch aufgrund einer Verletzung des Rechtes auf informationelle Selbstbestimmung und des Persönlichkeitsrechts bejaht.

Cindy Merz
Cindy Merz
Miet- und WEG-Recht, Datenschutzrecht sowie Genossenschafts- und Gesellschaftsrecht
Tel.: 0211 16998-23
mehr