In ganz Deutschland erreichen Webseitenbetreiber seit rund zwei Monaten sogenannte Abmahnschreiben von verschiedenen Rechtsanwälten. Tausende von Seitenbetreibern werden aufgrund von vermeintlichen Datenschutzverstößen auf Grundlage der Nutzung von Google Fonts abgemahnt.
Hintergrund ist ein Urteil des Landgerichts in München vom 20.01.2022 (Az. 3 O 17493/20). Demnach wird in das Recht der informationellen Selbstbestimmung sowie des Persönlichkeitsrechts des Betroffenen (hier: Webseitenbesucher) durch den Webseitenbetreiber eingegriffen, indem Letzterer eine durch Google bereitgestellte Schriftart (Google Fonts) auf seiner Webseite nutzt und dadurch die dynamische IP-Adresse des Betroffenen automatisch und somit ohne Zustimmung des Betroffenen an Google weitergegeben wird.
Bei der oben genannten Abmahnwelle werden Webseitenbetreiber aus den verschiedensten Branchen kontaktiert. Und auch die hohe Anzahl der betroffenen Personen legen die Nutzung einer Softwarelösung, wie zum Beispiel durch einen Crawler, zur Feststellung der Datenschutzverstöße nahe.
Was können Sie im konkreten Fall tun?
Sichern Sie unverzüglich ihren „Server Access Log“ nach Erhalt des Schreibens zur Beweissicherung und speichern Sie diese Datei separat ab.
Die erhaltenen Schreiben wirken verglichen mit dem im Internet veröffentlichten Schreiben oder Zitaten anderer Betroffener oft identisch, dennoch ist stets jedes Schreiben als Einzelfall zu bewerten, da es auch Unterschiede in den Formulierungen gibt. Haben Sie keinen eigenen Justiziar, bieten auch zahlreiche Kanzleien zu der Thematik Beratungen an.
Wie weiter oben bereits erwähnt, wird bei der Verwendung von Webfonts beim Aufrufen der Webseite durch den Browser des Seitenbesuchers eine Verbindung zum Font-Anbieter (hier: Google) aufgenommen. An dieser Stelle wird unter anderem auch die IP-Adresse des Besuchers an Google weitergeleitet, ohne Einwilligung der Seitenbesuchers. Es liegt dementsprechend eine Datenschutzverletzung gem. Art. 6 Abs. 1 a) DSGVO vor und der Grund für eine erhaltene Abmahnung. Dementsprechend ist hier Handlungsbedarf erforderlich: Es empfiehlt sich dringend, Fonts ausschließlich lokal auf einem eigenen Server einzubinden und sie somit vom eigenen Server und nicht von Google laden zu lassen. Dadurch findet keine Verbindungsaufnahme zu Google-Servern statt und auch keine Übermittlung von personenbezogenen Daten an Google.
Schützen Sie sich und Ihre Kunden durch einen Datenschutzbeauftragten
Neben zahlreichen möglichen Datenschutzverletzungen im Unternehmen, stellt aus datenschutzrechtlicher Sicht stellt Google Fonts nur einen möglichen Datenschutzverstoß auf Ihrer Webseite dar. Beim Datenschutz handelt es sich um ein höchst komplexes Thema, welches durch Rechtsprechung und Gesetzesänderungen im stetigen Wandel ist. Als externer Datenschutzbeauftragter sind wir Experten auf dem Gebiet des Datenschutzes und kennen auch die Fallstricke, die täglich auftreten können. Zu unserer Aufgabe zählt es beispielsweise auch regelmäßig die Webseite unserer Kunden auf Datenschutzkonformität zu überprüfen. Sie erhalten einen eigens entwickelten umfangreichen Prüfbericht mit einer IST-Analyse und Handlungsempfehlungen, damit es keine Abmahnungen nach sich zieht.
Sie sind auf der Suche nach einem Datenschutzbeauftragten? Kontaktieren Sie uns gerne.