Beitragsbild: Vladi / stock.adobe.com

Urteil: 100 Euro Schadensersatz wegen Google Fonts

Google Fonts ist eine Sammlung von mittlerweile über 1.300 kostenlosen Webfonts, die Google unter einer Apache-2.0-Lizenz zur Verfügung stellt. Diese Schriften können für die eigene Webseite sowohl statisch als auch dynamisch eingebunden werden.

Statisches Einbinden von Google Fonts

Bei der statischen Einbindung wird der Font heruntergeladen und lokal in eine Webseite eingebunden. Diese Variante ist datenschutzrechtlich die unbedenklichere, da so bspw. beim Besuch der Webseite keine Verbindung zu den Servern von Google aufgebaut wird. Eine Übermittlung von Daten an Dritte kann somit ausgeschlossen werden.

Dynamisches Einbinden von Google Fonts

Bei der dynamischen Einbindung von Google Fonts wird beim Besuch der Webseite eine Verbindung zu Google aufgebaut, um den verwendeten Font zu laden. 

Das Problem: Dabei wird die IP-Adresse des Besuchers an Google übermittelt! Ohne explizite Zustimmung stellt dies einen Verstoß gegen die Persönlichkeitsrechte der Nutzer dar, so das zurückliegende Urteil des Münchner Landgerichts vom 20.01.2022 (Az. 3 O 17493/20).

Das Urteil im Detail

Ein Webseitenbesucher hatte gegen den Betreiber einer Webseite geklagt, da dieser Tools von einem US-amerikanischen Server in die Webseite eingebunden hatte. Dadurch kam es zu einer Datenübermittlung mindestens der IP-Adresse des Webseitenbesuchers in die USA, ohne dass der Webseitenbesucher die Möglichkeit hatte, einzugreifen bzw. seine Einwilligung hierzu abzugeben. Im vorliegenden Fall ging es um Google-Web-Fonts. 

Das Urteil betrifft aber letzten Endes alle Tools, die auf vielen Webseiten genutzt werden und Informationen von US-amerikanischen Servern nachladen: Schriftarten, Grafiken, Java-Scipt-Dateien, Kartendienste, Captcha-Lösungen etc.

 

Visually More empfiehlt daher immer die Einbindung solcher Tools ohne Einwilligung zu unterlassen. Das Urteil bestätigt uns in unserer Beratungspraxis und zeigt dringenden Handlungsbedarf auf. Im vorliegenden Fall hat der Webseitenbesucher einen Schadensersatz von 100 Euro zugesprochen bekommen, den der Webseitenbetreiber zu zahlen hat. Diese Schadensersatzsumme ist zwar recht gering, stünde aber theoretisch jedem Webseitenbetreiber zu! Außerdem wurde ein Ordnungsgeld von 250.000 Euro angedroht, wenn der Webseitenbetreiber auch weiterhin diese rechtswidrige Datenübermittlung fortführt.

Handlungsleitfaden

Prüfen Sie Ihre Webseite auf Einbindung von externen Tools und die Rechtsgrundlage der damit verbundenen Datenübermittlung.

Prüfen Sie alternative Einbindungen dieser externen Tools. Beispielsweise können Google-Web-Fonts auch einfach auf dem eigenen Server installiert und von dort eingebunden werden. So entfällt die rechtswidrige Datenübermittlung in die USA.

Prüfen Sie, ob die von Ihnen genutzten Tools ggf. auch durch datenschutzfreundlichere Tools ersetzt werden könnten.

Ggf. setzen Sie die Einholung einer Einwilligung um. Aber auch hier sollten Sie auf eine rechtskonforme Umsetzung achten.

Sie sind sich unsicher, ob Ihre Webseite Google Fonts oder Tools nutzt, welche nicht datenschutzkonform sind? Gerne helfen wir Ihnen weiter und beraten Sie! 

Share :

WhatsApp
Facebook
Email
Print

WordPress: Warum Updates so wichtig sind

WordPress wird laufend weiterentwickelt, wodurch regelmäßige Updates zur Verfügung stehen. Die meisten Updates sind sogenannte „Security and Maintenance Releases“, welche für die fortlaufende Sicherheit der

Weiterlesen »

Sicherheitsllücke in Elementor

In den Versionen < 3.1.2 des beliebten PageBuilders Elementor gibt es eine kritische Sicherheitslücke!  Die Sicherheitslücke Laut Wordfences Veröffentlichung der XSS-Sicherheitslücke ist es möglich, dass

Weiterlesen »

Sicherheit für Ihr Instagram-Profil

Wie bei anderen sozialen Netzwerken werden auch Instagram-Profile gehackt. Instagram bietet seit geraumer zeit nun die zweistufige Authentifizierung an, um unerlaubten Zugriff zu vermeiden. Visually

Weiterlesen »