Zahlreiche Website-Betreiber werden aktuell zu einer Zahlung von bis zu 500€ wegen Verstoßes gegen die DSGVO aufgefordert. Den Betreibern wird ein “unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht” und ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) vorgeworfen. Konkret geht es hierbei um die Einbindung von „Google Fonts“ auf ihrer Website. Dieser Dienst wird von Google kostenfrei angeboten und beinhaltet Schriftarten verschiedener Anbieter, die auf den Websites eingebunden werden können. Geltend gemacht werden Ansprüche auf Löschung und Unterlassung sowie Auskünfte über die Datenverarbeitung, Ansprüche auf Schadensersatz und Kostenerstattung der Rechtsanwaltskosten.
Über Google Fonts gibt es die Möglichkeit, die Schriftarten online einzubinden, wodurch eine automatische Verbindung zwischen den Seitenbesuchern und den Google-Servern in den USA aufgebaut wird. Dies führt dazu, dass der Browser des Besuchers die Schriften beim Aufruf einer Seite von den Servern des US-Konzerns in den USA lädt. Dazu wird die dynamische IP-Adresse des Besuchers an Google übermittelt, wofür es rechtlich keine Grundlage z.B. in Form einer Zustimmung gibt, was wiederum den behaupteten Verstoß gegen das Persönlichkeitsrecht und die DSGVO bedeutet.
Gerichtsurteil des LG München I
Begründet wird das Mahnschreiben u.a. mit einer Entscheidung des Landgerichts München I vom Januar 2022: Zum Urteil
In seiner Entscheidung hatte das Landgericht München I ein Unternehmen wegen der datenschutzwidrigen Einbindung von Google Fonts verurteilt, einen Schadenersatz in Höhe von 100 Euro an den Kläger zu zahlen.
Sollte sich der Verstoß wiederholen, wurde ein Ordnungsgeld von bis zu 250.000 Euro angedroht. Der Kläger hatte mehrfach die Website des beklagten Unternehmens besucht, und seine IP-Adresse war nachweislich wiederholt an Google in die USA weitergeleitet worden, ohne dass er hierzu zugestimmt hätte.
Grundlegend handelt es sich tatsächlich um eine Rechtsverstoß, falls Google Fonts dynamisch in die Website eingebunden wurde. Durch diese dynamische Einbindung werden die Daten eines Websitebesuchers (z.B. IP-Adresse) an Google außerhalb Europas weitergegeben.
Google Fonts DSGVO-konform verwenden
Es gibt die Möglichkeit einer statischen Nutzung von Google Fonts, wodurch die Schriftarten lokal auf den Servern des Website-Betreibers eingebunden werden. Dann greift der Website-Besucher lediglich auf den lokalen Server zu und es wird keine Verbindung zu den Google-Servern hergestellt. Diese technische Lösung ist DSGVO-konform.
Der BLSV empfiehlt
- Ruhe bewahren!
- Ziehen Sie einen Rechtsbeistand hinzu und beraten Sie sich, wie am besten reagiert wird.
- Prüfen Sie, ob ein datenschutzrechtlicher Verstoß auf Ihrer Website vorliegen kann. Falls auf Ihrer Website Google Fonts dynamisch eingebunden ist, empfehlen wir die Umstellung auf eine lokale bzw. nationale Einbindung.
Achtung: Sollten Sie neben der Geltendmachung eines Schadensersatzes zusätzlich mit einem Auskunftsverlangen zur Datenverarbeitung konfrontiert sein, müssen Sie reagieren. Diese Schreiben können also nicht einfach zur Seite gelegt werden, denn hier läuft grundsätzlich zunächst eine Monatsfrist (Art. 12 Abs. 3 S. 1 DSGVO). Auch in diesem Fall empfiehlt der BLSV das Hinzuziehen eines Rechtsbeistandes zur Prüfung des Einzelfalls.
Hinweis: Bitte berücksichtigen Sie, dass diese Hinweise unverbindlich sind und eine rechtsanwaltliche oder steuerberatende Auskunft nicht ersetzen.
Weitere Infos vom BLSV-Versicherungspartner ARAG: Abmahnung wegen Google Maps auf der Vereinswebsite und wie man sich schützen kann (arag.de)