Die neueste Abmahnwelle rollt: Mit der DSGVO haben auf Internetrecht spezialisierte Anwaltskanzleien ein einträgliches Geschäftsmodell gefunden. Aktuell trifft es Firmen, die ihre Homepage mit extern gespeicherten Google Fonts betreiben, denn das verstößt gegen den Datenschutz. Die Horschler-IT hat sofort reagiert und die Webauftritte unserer Kunden umgestellt, bei denen mit Wartungsvertrag sogar automatisch. Worum es geht?

„Jede Website setzt Fonts ein, um Text darzustellen“, erklärt unser IT-Experte Peter Schulte. „Diese Schriftarten können aus unterschiedlichen Quellen stammen. Google Fonts etwa werden von Google kostenlos zur Verfügung gestellt und sind online abrufbar. Man nennt das dynamische Nutzung. Das ist unkompliziert, man muss sich nicht unbedingt selbst Schriften auf den Server laden, und so haben viele Webdesigner und Seitenbetreiber diese Möglichkeit genutzt.“

Das Problem dabei: Jedesmal, wenn jemand die Website aufruft, wird eine Verbindung zu diesem Google-Server hergestellt, um die Schriften zu laden – und gleichzeitig die IP-Adresse des Nutzers an den Server übertragen, über die sein Standort ermittelt werden kann. Auch weitere Daten der Website-Besucher können ausgelesen und damit eine Art wiedererkennbarer Fingerabdruck eines jeden Nutzers erstellt werden. Datenschützer sind sich sicher, dass Google alle Nutzerdaten, also auch die sensiblen personenbezogenen, speichert und zum Tracking benutzt.

DSGVO-konform ist das auf keinen Fall, denn ein Website-Betreiber darf nicht ohne Zustimmung der Nutzer deren personenbezogenen Daten erheben und an externe Systeme weiterleiten. Das jüngste Urteil in diesem Zusammenhang stammt vom Landgericht München I (LG München I, AZ 3 O 17493/20 am 20 Januar 2022) und ist Auslöser der aktuellen Abmahnwelle. Darin heißt es:

1. Eine Verletzung des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts stellt es dar, wenn der Inhaber einer Webseite bei Aufruf dieser Webseite durch einen Dritten dessen dynamische IP-Adresse automatisiert und ohne Zustimmung des Dritten an Google weiterleitet.
2. Ein Rechtfertigungsgrund für die Weitergabe einer IP-Adresse liegt nicht vor, da das Angebot von Google Fonts auch genutzt werden kann, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google stattfindet.

Abmahnungen und Bußgelder drohen

„Einige Kanzleien scannen jetzt auf Verdacht massenweise Websites durch, ob extern gespeicherte Google Fonts verwendet werden“, sagt Peter Schulte, „man kann das im System leicht herausfinden. Dann schicken sie E‑Mails mit Abmahnungen an die Betreiber der Websites, bei denen sie fündig geworden sind, und das kann schnell sehr kostspielig werden.“ Das Urteil zeigt aber auch die Möglichkeit auf, Google Fonts DSGVO-konform in die Website einzubinden und so sicher zu nutzen – nämlich indem man die Schriften auf den eigenen Server herunterlädt: die so genannte stationäre Nutzung.

„Wo das ging, haben wir das für diejenigen Kunden, die einen entsprechenden Wartungsvertrag mit uns abgeschlossen haben, sofort erledigt“, sagt Peter Schulte. „Den anderen haben wir es angeboten, und fast alle waren einverstanden.“ Ein Wartungsvertrag stellt die Funktionsfähigkeit der Website sicher: „Automatische Sicherheits-Updates, IT-Sicherheit, das Monitoring des Servers, über den die Seite läuft und natürlich die Berücksichtigung aktueller juristischer Vorgaben – all das können Sie durch uns erledigen lassen“, bietet Horschler-IT-Experte Peter Schulte an. „Damit sind Sie immer auf der sicheren Seite.“