DSGVO-Abmahnwelle wegen Google Fonts: Welche Websites sind betroffen?
Zurzeit (Juli/August 2022) rollt wieder eine Abmahnwelle durch das Land. Viele Betreiber von Websites erhalten ein Schreiben mit einer Schadensersatzforderung, in welcher die dynamische Einbindung des Drittanbieters Google Fonts bemängelt wird. Auch die Wirtschaftskammer weist ihre Mitglieder darauf hin. Wir erklären dir, was du darüber wissen solltest.
Neueste Updates zum Thema (Stand 24.08.):
Inhaltsverzeichnis
Warum kommt es aktuell vermehrt zu Abmahnungen?
Aufgrund der dynamischen Integration von Google Fonts haben mehrere Website-Betreiber ein Schreiben erhalten, in denen ihnen ein Datenschutzverstoß vorgeworfen und Schadensersatz gefordert wird.
Hierbei haben sich in letzter Zeit vor allem solche Abmahnungen gehäuft, die nicht von einem anwaltlichen Beistand erstellt worden sind, sondern der abmahnenden Person selbst. In häufigen Fällen ist es relativ klar, dass es sich um ein Musterschreiben handelt, das an zahlreiche Unternehmen versendet wird.
Darin wird oftmals ein eher bescheidener Schadensersatz in Höhe von 100 bis 200 € gefordert, wahrscheinlich mit dem Gedanken, dass angesichts der geringen Summe gezahlt wird, um weitere Probleme zu vermeiden. Daraus hat sich traurigerweise ein sehr zu hinterfragendes Geschäftsmodell entwickelt.
Was ist das Problem mit Google Fonts?
Google Fonts ist ein von Google angebotener Dienst und ermöglicht den Betreibern von Websites kostenlos die Nutzung verschiedener Schriftarten. Grundsätzlich spricht also nichts gegen die Verwendung auf der eigenen Website.
Allerdings gibt jedoch es bei der Form der Einbindung des Dienstes aus datenschutzrechtlicher Perspektive einen Knackpunkt. Hierbei gibt es nämlich zwei Möglichkeiten: Eine lokale Einbindung und eine dynamische Art der Einbindung (Google Fonts werden dann extern geladen).
Bei einer lokalen Einbindung wird die Schriftart heruntergeladen und fest in die Website eingebunden, weshalb dieser Ansatz kein Problem darstellt.
Anders sieht es allerdings bei einer dynamischen Einbindung aus. Hier werden die Schriftarten nämlich automatisch von den Google-Servern geladen, sobald ein Nutzer die Website besucht. Es kann sein, dass die IP des Nutzers an Server in den USA transferiert wird, um die Schriftarten abrufen zu können. Auf dieses Risiko kann man natürlich auch in den Cookie Hinweisen der eigenen Webseite hinweisen – es schützt aber vor der derzeitigen Abmahnwelle nicht.
Da hierbei in Form der IP-Adresse des Website-Besuchers personenbezogene Daten übermittelt werden, greift in diesem Fall die DSGVO.
Wie kann man eine Abmahnung vermeiden?
Um das Risiko einer Abmahnung zu vermeiden, sollte man darauf achten, dass Google Fonts lokal in die Website oder App eingebaut werden. Dadurch findet nämlich keine Verbindung zu den Google Servern in den USA statt, weshalb auch keine personenbezogenen Daten verarbeitet werden.
Eine weitere Möglichkeit ist es, eine Einwilligung für die Verwendung von Google Fonts über das Cookie Banner einzuholen und zusätzlich in der Datenschutzerklärung darüber aufzuklären. Erforderlich sind hierbei auch die Standardvertragsklauseln, welche von Google selbst kostenfrei angeboten werden.
Falls du allerdings schon davon betroffen bist, ist das trotzdem kein Grund zur Panik und du solltest nicht voreilig handeln. Auf keinen Fall solltest du ungeprüft eine Unterlassungserklärung abgeben oder der Schadensersatzforderung in der geforderten Höhe Folge leisten. Das ist auch die offizielle Empfehlung der Wirtschaftskammer.
Zu überprüfen ist auch, ob die Rechtsverletzung überhaupt korrekt dargelegt und dokumentiert ist. Eine falsch formulierte Abmahnung löst nämlich Gegenansprüche der abgemahnten Partei aus.
Quellen:
https://news.wko.at/news/salzburg/Warnung-vor-Abmahnwelle.html
https://www.wbs-law.de/it-und-internet-recht/datenschutzrecht/google-webfont-musterschreiben-61157/