Was sind Google Fonts?
Bei Google-Fonts handelt es sich um Schriftarten, die von Google zur Verfügung gestellt werden und in Webseiten eingebunden werden können. Technisch weniger versierten Webseitenbetreibern muss dabei noch nicht einmal bewusst sein, dass sie diese Schriftarten überhaupt auf ihrer Seite einsetzen.
Wenn ein Besucher die Website des Unternehmens besucht, wird unter Umständen die IP-Adresse des Besuchers automatische an den Anbieter weitergeleitet. Weil IP-Adressen als personenbezogene Daten gelten, ist die Weiterleitung ohne die ausdrückliche Einwilligung des Besuchers nicht erlaubt.
So nutzen zum Beispiel einige WordPress-Vorlagen diese Schriftart. WordPress ist ein Programm, mit dem auf einfachem Weg professionell aussehende Webseiten erstellt werden können – und das entsprechend häufig genutzt wird.
Korrekte Einbindung:
Was ist passiert?
- Im Herbst 2022 erhielten zahlreiche Unternehmen Anschreiben, in denen ihnen Datenschutzverstöße durch die fehlerhafte Verwendung von Google Fonts auf ihren Webseiten vorgeworfen wurde. Bei diesen „Abmahnungen“ handelte es sich in der Regel um Betrugsversuche. Gegen zwei Beschuldigte hat die Generalstaatsanwaltschaft Berlin inzwischen Ermittlungen wegen Betruges aufgenommen.
- Begründet werden diese Schreiben mit Verweis auf eine Entscheidung des Landgerichts München vom Januar 2022 (LG München, Urteil v. 20.01.2022, Az. 3 O 17493/20). In der zitierten Entscheidung hatte das Landgericht München ein Unternehmen wegen der datenschutzwidrigen Einbindung von Google Fonts dazu verurteilt, dem Kläger 100 Euro als immateriellen Schadenersatz zu zahlen. Bei wiederholtem Verstoß wurde ein Ordnungsgeld von bis zu 250.000 Euro angedroht. Der Kläger hatte mehrfach die Website des beklagten Unternehmens besucht, und seine IP-Adresse war nachweislich wiederholt an Google weitergeleitet worden, ohne dass er damit einverstanden war.
- Inzwischen hat sich der Verdacht bestätigt, dass es sich bei den allermeisten “Abmahnungen” um Betrugsversuche handeln dürfte. Die Generalstaatsanwaltschaft Berlin hat erklärt (externer Link zur Pressemitteilung vom 21.12.2022), dass sie strafrechtlich Ermittlungen gegen einen Berliner Anwalt sowie dessen Mandanten wegen (versuchten) Betruges und Erpessung aufgenommen hat. Den Beschuldigten wird vorgeworfen, mittels einer speziellen Software zahllose Webseiten durchforstest zu haben und dann wahllos und ohne tatsächlichen Schaden, Schmerzensgeld verlangt zu haben, obwohl ihnen klar war dass ein solcher Anspruch nicht besteht.
- Da Nachahmungen nicht ausgeschlossen werden können und der Datenschutz trotz allem gilt, empfehlen wir allen Unternehmen dennoch, ihre Webseiten datenschutzkonform zu gestalten.
Was ist zu tun?
- zunächst, und auf jeden Fall, die eigene Website zu überprüfen, ob ein datenschutzrechtlicher Verstoß überhaupt gegeben sein kann (in manchen Fällen handelte es sich nämlich um gar nicht existierende Websites, bzw. bloße Einträge bei Google usw.). Wenn eine nicht konforme Einbindung von Webfonts vorliegt, diese lokal einbinden oder entfernen.
- die Zahlungsaufforderung höflich aber bestimmt ablehnen und
- die rechtsanwaltliche Vollmacht im Original anfordern. Argument: Es besteht der Verdacht einer derzeitigen Abmahnwelle, daher muss die Aufforderung verifizierbar sein.
- Details zu den Mandanten anfordern, auch wenn es sich dabei um Interessensgruppen handelt. Insbesondere sollte ein Nachweis gefordert werden, dass von der IP-Adresse von der als Mandant genannten Person auf die eigene Website auch tatsächlich zugegriffen wurde und inwiefern hier im Detail eine datenschutzrechtliche Verletzung gegeben sein soll.
- den Verdacht eines Rechtsmissbrauchs äußern, da es nahe liegt, dass anhand der Vielzahl der wortgleichen Abmahnungen Websites bewusst augesucht werden in der Hoffung eine Abmahnung aussprechen zu können. Dementsprechend Gegenansprüche sowie eine Strafanzeige vorbehalten.
Beschwerden oder auch Abmahnungen können von vornherein verhindert werden:
- Unternehmen sollten prüfen, ob auf ihrer Website Webfonts, die automatisch IP-Adresse oder sonstige Daten weiterleiten, verwendet werden. Dies kann in der Regel einfach über den Quellcode der Website ersehen werden. Im Zweifel sollten sich Unternehmen an den Ersteller der Website oder an einen Datenschutzbeauftragten wenden oder Gockel media prüft Ihren Internetauftritt und unternimmt die notwendigen Schritte um Google Fonts rechtssciher einzubinden.
- Webfonts müssen nicht von einem Server nachgeladen werden, sie können alternativ lokal auf dem eigenen Server gespeichert sein.
Comments are closed.