Abmahnung wegen Google Fonts? So geht's!

Was ist eigentlich aktuell das Problem?

In einem Gerichturteil des LG München I (Endurteil v. 20.01.2022 – 3 O 17493/20) hatte der Kläger einen Webseitenbetreiber auf Schadensersatz verklagt. Grund dafür war die dynamische Einbindung der Google Fonts und der daraus resultierenden weitergabe der IP-Adressen an den Suchmaschinenriesen mit Serverstandort USA - und zwar ohne Zustimmung des Webseitenbesuchenden. So wurde der Stein ins Rollen gebracht und dient nun Anwälten sowie Privatpersonen als Vorlage einen Schadensersatz zu fordern.

Google Fonts - Was ist das eigentlich?

Google Fonts ist eine kostenlose Schriftarten-Bibliothek, die mehr als 800 Schriften enthält. Die Schriften können sowohl für private als auch für kommerzielle Zwecke genutzt werden und sind für die Verwendung mit allen gängigen Betriebssystemen und Browsern verfügbar.

Die Schriften in der Google Fonts-Bibliothek werden von den bekanntesten Schriftdesignern weltweit entworfen und stammen unter anderem von den renommierten Typefoundries Adobe, Ascender und Google itself. Die Schriften sind unter einer Open Font License (OFL) lizenziert, was bedeutet, dass sie kostenlos zur Verfügung gestellt werden und jeder sie frei verwenden, modifizieren und weiterverbreiten kann. Wenn Sie eine Website erstellen oder gestalten, ist es wahrscheinlich, dass Sie irgendwann einmal auf der Suche nach einer neuen Schriftart sein werden. Vielleicht möchten Sie Ihrer Website einen besonderen Look verleihen oder die vorhandene Schriftart durch etwas Neues und Aufregendes ersetzen. In solchen Fällen können Sie auf die Google Fonts-Bibliothek zurückgreifen, um die perfekte Schriftart für Ihr Projekt zu finden.

 

Abmahnung wegen Google Fonts – Das steckt dahinter:

Heute möchten wir ein Thema ansprechen, das in letzter Zeit vermehrt für Aufsehen gesorgt hat:

Abmahnungen wegen der Einbindung von Google Fonts. In vielen Fällen ist die Einbindung dieser Schriftarten rechtswidrig – doch wieso ist das so?

Google Fonts ist eine kostenlose Schriftartensammlung, die vom Suchmaschinenriesen Google zur Verfügung gestellt wird und deshalb so attraktiv erscheint. Die Schriftarten können auf Websites eingebunden werden, sodass sie dort mit den eigenen Texten angezeigt werden. Viele Webseitenbetreiber nutzen diese Funktion, doch leider birgt die dynamische Einbindung von Google Fonts in vielen Fällen eine Rechtsverletzung.

Denn bei der dynamischen Einbindung wird die Schriftart nicht direkt von der Website des Betreibers geladen, sondern von den Google-Servern. Und hier liegt das Problem: Bei der Übermittlung der Daten vom Google Server wird auch die IP der jeweiligen Webseiten-Beuscher mitgesendet. Das mitsenden der IP-Adresse an den Google Server verletzt nach DSGVO (Art. 6, Abs. 1) die bestehende Regel, die Weitergabe der Daten ohne eindeutige Zustimmung des Webseiten-Besuchers zu versenden.

Wie kann ich mich vor einer Abmahnung schützen?

Die Schriftarten werden dynamisch über eine Internetverbindung geladen und in Webseiten integriert. Dabei werden Daten an Google übermittelt, was nach Ansicht von Experten einen Datenschutzverstoß darstellt.

Eine Möglichkeit, dies zu vermeiden, besteht darin, die Schriftarten lokal beim eigenen Provider zu hosten. Die sogenannte lokale Einbindung der Google Fonts. Dadurch werden keine Daten mehr an Google übermittelt und es kann kein Datenschutzverstoß mehr vorkommen.

Fazit: Google Fonts sicher nutzen

Wie kann man trotzdem sicherstellen, dass man keine Abmahnung erhält?

  1. Prüfen Sie zuerst, ob Sie die Schriftarten lokal oder dynamisch eingebunden sind. Das können Sie im Quelltext der Seite erkennen. Das geht am einfachsten in Google Chrome mit Rechtsklick ➯ “Seitenquelltext” ➯ STRG F / CMD F ➯ und nach “//fonts.googleapis.com" oder „fonts.gstatic.com“ suchen.

    Alternativ
    : öffnen Sie Google Chrome oder Frefox ➯ Rechtsklick ins Bild und dann auf "Untersuchen" oder "Element untersuchen" ➯ Bei Chrome finden Sie "Source" bei Firefox "Netzwerkanalyse" ➯ Schaut dabei nach den Begriff “//fonts.googleapis.com"

  2. Sofern die API steht, sind die Fonts dynamisch eingebunden ➯ Die Fonts sollten in diesem Fall lokal eingebunden werden.
     
  3. Cookie Consent prüfen ➯ Prüfen Sie Ihren Cookie Consent auf möglich Hinweise zu Drittanbietern und passen Sie diesen für alle genutzen Anwendungen an. Achte Sie hierbei auf den Vermerk das die Daten an Drittläder wie z.B. USA weitergeben werden und beziehen Sie sich auf die DSGVO Art. 49 abs. 1a.
     
  4. Prüfen Sie ebenso die Tools Google reCaptcha & Google Maps und Youtube, denn auch hier werden die IP-Adressen via Google API übermittelt. Unser Vorschlag: Beim Verwenden von Google Maps, Google reCaptcha und Youtube, nutzen Sie am besten einen Content Blocker. Sollte das zu kompliziert wirken, empfehlen wir im Zweifel vorerst die Tools von der Seite zu nehmen.

Gerne unterstützen wir Sie auf dem Weg.

In der Regel sind die Fonts und das Einbinden des Cookie Consent in 1-3h (je nach Webseite und CMS) gelöst - Natürlich kann das nur im Einzelfall genau kalkuliert werden.

JETZT HILFE SICHERN

Vereinbaren Sie einen Termin mit uns

Wir freuen uns auf Sie
Ich habe die Datenschutzbestimmungen gelesen und erkenne diese an