Google Fonts nicht mehr DSGVO-konform

Dieser Artikel stellt keine Rechtsberatung im Sinne des Gesetzes dar. Vielmehr fokussieren wir uns auf die technischen Aspekte der datenschutzkonformen Einbindung von Google Fonts.

Das Landgericht München 1 hat in einem Urteil (Az.: 3 O 17493/20) festgestellt, dass die Einbindung von Google Fonts über die Google Font API nicht datenschutzkonform ist. Das Laden der Google Schriftarten (Google-Fonts) über die Fonts API bedarf einer vorherigen expliziten Zustimmung der User.

Der Grund ist, dass bei der Einbindung über die Google-Server die IP-Adresse des Users in die USA, also in eine sogenannten Drittstaat übertragen wird. Als Drittstaaten gelten Länder, in denen die europäischen Anforderungen an den Datenschutz nicht genügen. Somit ist die Einbindung von externen Diensten wie den Google-Fonts oder auch Google-Analytics nicht datenschutzkonform.

Der Einsatz von Schriftartendiensten wie Google Fonts kann nicht auf Art. 6 Abs. 1 S.1 lit. f DSGVO gestützt werden, da der Einsatz der Schriftarten auch möglich ist, ohne dass eine Verbindung von Besuchern zu Google Servern hergestellt werden muss.

– aus der Urteilsbegründung des LG München

Ein weiterer Grund, der auch andere Google-Dienste, wie zum Beispiel die Google-Analytics betrifft ist er, dass nach dem Urteil des EuGH vom 16. Juli 20, Rs C-11/18 [„Schrems II“] sich Webseitenbetreiber nicht mehr auf die sogenannte „Angemessenheitsentscheidung“ [„Privacy Shield“ und vorher „Safe Harbor“] berufen können.

In Deutschland sind von diesem Urteil schätzungsweise rund 900.000 Webseiten betroffen.

Wir empfehlen daher allen Webseitenbetreibern dringen zu prüfen, ob über Ihre Website Google-Fonts geladen werden und im Falle dessen unverzüglich Abhilfe zu schaffen.

Denn aufgrund dieses Urteils ist momentan eine regelrechte Abmahnwelle festzustellen, in welchen von den Webseiteninhabern 100,- EUR Schadensersatz gefordert wird, wenn diese Google Fonts auf ihrer Website einsetzen. Die Abmahnung erfolgt häufig in Verbindung mit der Aufforderung zur Abgabe einer Unterlassungserklärung in Höhe von 3.000 EUR pro Datenschutzverstoß!

Auch wenn es sicherlich ärgerlich ist, sollten Webseitenbetreiber unbedingt dafür Sorge tragen, entsprechende Änderungen bei Bedarf an Ihrer Website vornehmen zu lassen. Gerne steht Ihnen unser Team für eine entsprechende Überprüfung Ihrer Website und, sofern es notwendig ist, mit entsprechendem Know-how zur Verfügung, um Abhilfe zu schaffen.