DSGVO
Abmahnungen vermeiden - Google Fonts
In letzter Zeit mehren sich Anfragen von Unternehmen bei uns, bei denen Beschwerden sowie Schadenersatzforderungen von 100 bis 170 Euro aufgrund von DSGVO-Verstößen wegen der datenschutzwidrigen Einbindung von Google Fonts auf der Unternehmens-Website eingingen. In vielen Fällen kommen die Forderungen von Rechtsanwaltskanzleien. Den allermeisten Unternehmen ist überhaupt nicht bewusst, dass sie einen solchen Verstoß begehen. Solche Verstöße können mit wenig Aufwand vermieden werden.
Was ist passiert?
- Unternehmen wurden unabhängig voneinander angeschrieben und haben sich daraufhin bei uns gemeldet. Die Anschreiben enthalten eine Beschwerde einer Person, die die Website der Unternehmen besuchte.
- Mehrere Unternehmen berichten uns, dass sie in den letzten Wochen von Personen wegen einer Datenschutz-Verletzung angeschrieben wurden. Es geht dabei um (vermeintliche) Verstöße der Unternehmen gegen die DSGVO (Datenschutzgrundverordnung) durch die Einbindung von Google Fonts auf deren Website. Gefordert wird ein Betrag von 100 Euro als Schadenersatz.
- Begründet wird die Forderung mit Verweis auf eine Entscheidung des Landgerichts München vom Januar 2022 (LG München, Urteil v. 20.01.2022, Az. 3 O 17493/20)
In der zitierten Entscheidung hatte das Landgericht München ein Unternehmen wegen der datenschutzwidrigen Einbindung von Google Fonts dazu verurteilt, dem Kläger 100 Euro als immateriellen Schadenersatz zu zahlen. Bei wiederholtem Verstoß wurde ein Ordnungsgeld von bis zu 250.000 Euro angedroht. Der Kläger hatte mehrfach die Website des beklagten Unternehmens besucht, und seine IP-Adresse war nachweislich wiederholt an Google weitergeleitet worden, ohne dass er damit einverstanden war.
Hintergrund: Webfonts (u.a. Google Fonts) sind Schriftarten verschiedener Anbieter, die auf Webseiten eingebunden werden können. Anders als herkömmliche Schriftarten werden sie nicht auf dem Computer gespeichert, sondern auf einem Server des Anbieters. Wenn ein Besucher die Website des Unternehmens besucht, wird unter Umständen die IP-Adresse des Besuchers automatische an den Anbieter weitergeleitet. Weil IP-Adressen als personenbezogene Daten gelten, ist die Weiterleitung ohne die ausdrückliche Einwilligung des Besuchers nicht erlaubt. Die datenschutzkonforme Einbindung ist aber möglich.
Beschwerdeforderungen und Abmahnungen vermeiden
Beschwerden oder auch Abmahnungen können vermieden werden.
- Unternehmen sollten – generell – prüfen, ob auf ihrer Website Webfonts, die automatisch IP-Adresse oder sonstige Daten weiterleiten, verwendet werden. Dies kann in der Regel einfach über den Quellcode der Website ersehen werden. Im Zweifel sollten sich Unternehmen an den Ersteller der Website oder an den Datenschutzbeauftragten wenden.
Hier finden Sie eine kostenlose Möglichkeit, die eigene Website auf Datenschutz-Mängel zu prüfen. - Falls Webfonts verwendet werden, sollte in jedem Fall darauf geachtet werden, dass keine Daten automatisch weitergeleitet werden. Webfonts müssen nicht von einem Server nachgeladen werden, sie können alternativ lokal auf dem eigenen Server gespeichert sein.
Hier finden Sie eine gute Übersicht und wertvolle Praxistipps zur DSGVO-konformen Einbindung von Webfonts.
Der deutsche Schutzverband gegen Wirtschaftskriminalität gibt auf seiner Website hilfreiche Empfehlungen, wie man im Fall einer Abmahnung vorgehen sollte.
Für Unternehmen, die ein solches Forderungsschreiben erhalten haben, steht Ihnen Frau Schönmetzer, Tel. 0821 3162-207 als Ansprechpartnerin zur Verfügung.
Hinweis: Diese Informationen sollen nur erste Hinweise in übersichtlicher Form geben und erheben keinen Anspruch auf Vollständigkeit. Obwohl sie mit möglicher Sorgfalt erstellt wurden, kann eine Haftung für die inhaltliche Richtigkeit nicht übernommen werden.
Stand: Oktober 2022