Seit Einführung der DSGVO im Mai 2018 sind Google Fonts und die Frage, ob deren Einsatz auf Webseiten noch rechtskonform ist, im Gespräch. Spätestens seit dem Urteil des Landgerichts München I zu Beginn des Jahres 2022 hat die Diskussion wieder Fahrt aufgenommen. Im Herbst 2022 startete dann eine riesige Abmahnwelle einiger Rechtsanwälte. Angeschrieben wurden vielfach Betreiber von Webseiten kleiner Unternehmen und Selbständigen. Auch mich haben seitdem schon einige Hilferufe erreicht. Betroffen waren hierbei Seiten, die nicht ich erstellt habe, da ich bereits seit 2018 darauf achte, Google Fonts lokal einzubinden und generell Fremdaufrufe zu Drittanbietern zu minimieren. Dazu aber später mehr.
Ich möchte hier erläutern, was genau Google Fonts sind, warum deren Einsatz problematisch sein könnte, was man dagegen tun kann und wie ich Ihnen dabei helfen kann.
Was genau sind Google Fonts?
Kurz gesagt sind Google Fonts eine Sammlung von Schriftarten, die Google kostenlos zur Verfügung stellt und die auf Webseiten eingesetzt werden können. Die Webseite nimmt dazu Kontakt zu Google auf und lädt die Schriftart in den Browser des Seitenbesuchers. Auf diese Weise hat man ein ganzes Potpourri attraktiver Schriftarten zu Verfügung und kann sich sicher sein, dass Sie bei jedem Seitenbesucher identisch aussehen.
Warum ist das problematisch?
Die Kontaktaufnahme zu Google ist der Knackpunkt, der den Einsatz problematisch macht. Ausgelöst wird der Kontakt durch den Seitenbesucher. Google liefert die Schriftart direkt an diesen aus. Und damit dies gelingt, muss zwingend die IP-Adresse des Seitenbesuchers an Google übermittelt werden. Die IP-Adresse zählt wiederum zu den persönlichen Daten, die durch die Datenschutzgrundverordnung geschützt werden. Theoretisch könnte Google mit den auf diese Weise gesammelten Daten ein sehr genaues Besuchsprofil einer Person erstellen. Google versichert zwar, dies nicht zu tun, aber da Google ein US-Unternehmen ist und in den USA eine völlig andere Rechtssprechung gilt und theoretisch auch der US-Staat Zugriff auf die Daten haben könnte, ist dies aus Sicht der europäischen Datenschützer problematisch.
Wie kann man dieses Problem lösen?
Die einfachste Methode wäre, einfach keine Google Fonts einzusetzen. Aber glauben Sie mir, dass das Internet dann sehr viel langweiliger aussehen würde, da nur noch Standardschriftarten auf Webseiten eingesetzt werden könnten. Zudem sehen diese in jedem System ein wenig anders aus. Apple-Geräte nutzen beispielsweise andere Standardschriftarten als Geräte, die unter Windows laufen.
Daher bleibt nur eine Wahl: Die Schriftarten lokal auf dem Server einbinden, der die Webseite betreibt. Das Schöne ist, dass Google dies ausdrücklich erlaubt und die Schriftarten (Fonts) zum Download anbietet.
Ruft ein Seitenbesucher die entsprechende Webseite auf, wird die Schriftart nicht mehr vom Googleserver in den Browser geladen, sondern wird vom Server der eigenen Webseite ausgeliefert. Datenschutzrechtlich unproblematisch.
Und wie macht man das?
Jetzt kommen wir zu dem Punkt, bei dem Laien oft scheitern. Es kommt sehr auf das verwendete System an. Hat man eine “klassische” von Hand programmierte Webseite, ist es meist kein Problem für alle, die sich ein wenig damit auskennen.
Verwendet man ein Content-Management-System wie z.B. WordPress, gibt es einige Plugins, die oft hilfreich sind. Aber nicht immer können sie die Fremdaufrufe unterbinden. Manche Themes oder Plugins sträuben sich hier erheblich. Man muss bedenken, dass außerhalb der EU der Einsatz von Google Fonts völlig normal ist und Entwickler oft keinerlei Gedanken daran verschwenden, dass man die Schriftarten nicht von Google holen sollte.
Noch schlimmer steht es, wenn man Baukastensysteme verwendet, die von Betreibern außerhalb der EU stammen. Diese verwenden ganz oft gleichfalls die Google Fonts und man hat keine Möglichkeit, dies zu verhindern, außer man wechselt den Anbieter.
Kurz gesagt: Wer kein Spezialist oder ein sehr ambitionierter Laie ist, benötigt oft Hilfe.
Und hier komme ich ins Spiel, denn ich kann in den meisten Fällen helfen und Sie auf jeden Fall beraten.
Woher weiß ich überhaupt, dass meine Seite betroffen ist?
Im schlimmsten Fall erfahren Sie es, wenn Ihnen eine Abmahnung in den Briefkasten flattert. Wenn Sie dem zuvorkommen möchten, empfehle ich Ihnen meinen Beitrag “Schneller Überblick: Ist meine Seite DSGVO-konform?“, den ich bereits 2018 veröffentlicht habe. Hier erläutere ich, wie Sie Fremdaufrufe zu Drittanbietern erkennen können.
Was gibt es sonst noch zu beachten?
Ich frage mich oft, warum immer nur der Aufruf von Google Fonts kritisiert wird. Wie in dem oben verlinkten Beitrag ebenfalls beschrieben, sind prinzipiell alle Fremdaufrufe zu Drittanbietern problematisch.
Das kann z.B. das Einbinden von YouTube-Videos oder die Anzeige von Karten von Google Maps sein (die dann übrigens auch noch hinterrücks erneut Google Fonts auf die Seite bringen).
Um es ganz deutlich zu machen: In vielen Fällen muss die vorherige Erlaubnis des Seitenbesuchers eingeholt werden, wenn ein Fremdanbieter aufgerufen wird. Es reicht nicht aus, dies in der Datenschutzerklärung zu erwähnen oder den Hinweis im “Cookie-Banner” mit einzubinden – jedenfalls nicht, wenn der Aufruf trotzdem schon vorab erfolgt.
Auch hier kann ich Sie beraten und Lösungen mit Ihnen erörtern.
Ist das nicht alles übertrieben?
Wie ich schon an anderer Stelle geschrieben habe, werde ich mich nicht über den Sinn und Unsinn der in der DSGVO enthaltenen Vorschriften auslassen. Sie können aber gerne zwischen den Zeilen lesen.
Fakt ist aber, dass es die aktuell gültige Rechtslage ist und sich jeder Seitenbetreiber innerhalb der EU daran halten muss, wenn nicht das Risiko einer Abmahnung eingegangen werden soll.
Ich wurde schon abgemahnt – wie soll ich jetzt handeln?
Bitte wenden Sie sich an einen Rechtsanwalt, am besten an einen, der auf Internetrecht spezialisiert ist. Wenn Sie von im Zuge einer Massenabmahnung angeschrieben wurden, haben Sie wahrscheinlich gute Chancen. Verfolgen Sie bitte die aktuellen Neuigkeiten zu dem Thema.
Eine mögliche Informationsquelle sind beispielsweise die News von erecht24.de.
(Stand 09.01.2023: Einer der Abmahnanwälte und sein Mandant wurden verhaftet.)
Auf jeden Fall sollten Sie aber nach einer Abmahnung die Google Fonts sowie weitere Aufrufe zu Drittanbietern von Ihrer Webseite entfernen. Hier kann ich in vielen Fällen behilflich sein.
Disclaimer:
Dies ist keine Rechtsberatung. Dieser Artikel wurde mit großer Sorgfalt recherchiert. Dennoch kann ich keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen übernehmen. Die Informationen sind allgemeiner Art und stellen keine Rechtsberatung im Einzelfall dar. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte unbedingt einen entsprechenden Rechtsanwalt.
Sollten Sie meine Dienste in Anspruch nehmen, kann ich gleichfalls nicht garantieren, dass Ihre Seite im Anschluss rechtssicher ist. Ich kann Sie lediglich bei der Umsetzung der Regelungen der DSGVO unterstützen.