Seit November 2022 werden massiv Abmahnungen wegen Verstoß gegen die DSGVO bei der Verwendung von Google Fonts versendet. Die Abmahngebühren richten sich von 100€ bis über 200€.
Warum werden überhaupt Abmahnungen ausgesprochen?
Natürlich das sich die Abmahner die Taschen füllen können. Der Abmahnbetrag ist gerade mal so eine Summe wo man sich zweimal überlegt ob man das vom Anwalt Prüfen lässt oder lieber gleich bezahlt.
Nein, das ist nicht der Grund!
Der Grund dafür ist ein Urteil vom 20.01.2022 vom Landgericht München.
Kann hier nachgelesen werden: https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2022-N-612
Beim Aufruf der Website werden Google Fonts (sofern diese extern eingebunden sind) von einem anderen Server geladen. Dieser Server hat seinen Standort nicht in der EU sondern in den USA was schon ein Verstoß wäre. Dadurch das ein externer Server (Google Fonts) aufgerufen wird müssen auch personenbezogene Daten übermittelt werden wie die aktuelle IP-Adresse, Datum und Zeitstempel. Das übermitteln der Daten verstößt gegen die DS-GVO Art. 4 Nr. 1 und 2. und DS-GVO Art. 6 Abs. 1.
Nach DS-GVO Art. 15 müsst vor der Übermittlung der Besucher aufmerksam gemacht werden das bei Verwendung von Google Fonts personenbezogenen Daten an Drittstaaten übermittelt werden und evtl. auch verarbeitet werden. Da aber beim Aufruf der Seite die Abfrage an den Schriften schon stattgefunden haben ist auch hier ein Verstoß gegeben.
UND dann gibt es noch den DS-GVO Art 82 (Haftung und Recht auf Schadenersatz). Der Websitebetreiber ist verantwortlich über das er Online gestellt hat, sollte auch so im Impressum stehen. Daher kann eine Entschädigung gefordert werden.
Die Abmahnung wäre daher Rechtskräftig da ein Verstoß gegen die DS-GVO vorliegt.
Was muss ich nun machen?
Stellen Sie die Schriftart um, es gibt Schriftarten die jeder nutzen kann wie Arial, Verdana, Times,…
Soll es weiterhin die Schriftart von Google Fonts sein laden Sie sich den Web Font herunter und hosten diesen selbst. Für CMS gibt es meistens auch Plugins dafür die das Automatisch übernehmen.
Prüfen Sie Ihren Quellcode ob nicht noch ein Font aus externer Quelle einbezogen wird. Das sollten Sie auf jeden Fall machen da die Online Prüftools nicht alles erkennen.
Was kann ich gegen die Abmahnung machen?
Eine Abmahnung unbeantwortet lassen ist keine Lösung, Sie sollten auf jeden Fall darauf antworten.
Sind Sie sich unsicher mit der Formulierung sollte ein Anwalt hinzugezogen werden.
Die Gegenseite muss auch plausible machen das durch das einbinden der Schriftart ein Schaden entstanden ist, da hier oftmals ein BOT verwendet wird kann man hier ansetzen und ggf. Rechtsmissbrauch gelten machen.
Bleibt es bei Goole Fonts
Da bin ich mir ziemlich sicher, dass es nicht nur bei Google Fonts bleibt. Es werden oftmals weitere Scripte eingebunden die Daten ohne Einwilligungen übermitteln. Oftmals werden externe JavaScript Dateien eingebunden, ICONS, Grafiken, IFRAME,… an die erstmal nicht gedacht wurde. Bei einen CMS werden oftmals auch Plugins, Module oder Komponenten eingebunden die auf externe Skripte zugreifen und es haftet nicht der die Daten zur Verfügung stellt, sondern immer der Websitebetreiber.