Abmahnwellen und Google Fonts – was müssen Sie beachten? LG München, Urteil vom 30.03.2023, Az. 4 O 13063/22
Google Fonts ist eine umfangreiche Bibliothek kostenloser und einfach zu verwendender Web-Schriftarten, die von Google bereitgestellt wird. Sie lässt sich nahtlos in jede Webseite integrieren. Durch das Hinzufügen eines einfachen Links im HTML-Code der Webseite können Webentwickler jede Schriftart aus der Bibliothek verwenden. Diese Zugänglichkeit ermöglicht es, dass Webseiten ohne großen Aufwand oder zusätzliche Software das Aussehen ihrer Texte anpassen können.
Alle Schriftarten in der Google Fonts-Bibliothek sind Open Source und können kostenlos verwendet werden. Google Fonts sind für schnelle Ladezeiten optimiert. So tragen sie dazu bei, die Gesamtleistung der Webseite zu optimieren und die User Experience zu verbessern.
Google Fonts und Datenschutz
Trotz ihrer vielen Vorteile gibt es bei Google Fonts einen großen Haken: Den Datenschutz. Es gibt zwei Optionen Google Fonts auf die eigene Webseite einzubinden: Dynamisch oder lokal. Letztere Option verlangsamt allerdings die Ladegeschwindigkeit der Webseite. Die dynamische Einbindung von Google Fonts stellt über einen Link eine Verbindung zu Google-Servern her. So kommt es zu einer Datenübertragung in die USA.
Übermittelt werden dabei unter anderem Angaben zum Browser, zum Gerät sowie die IP-Adressen der Besucher der Webseite. Hierbei handelt es sich um personenbezogene Daten. Darüber hinaus liefert Google keine umfassenden Angaben dazu, welche Daten zu welchem Zweck verarbeitet oder wie lange sie gespeichert werden.
Gemäß der Datenschutz-Grundverordnung (DSGVO) sind die betroffenen Personen über die Datenverarbeitung vorab zu informieren. Auch müsste der Webseiten-Betreiber die entsprechende Einwilligung der Besucher einholen, dass sie sich mit der Weitergabe der Daten einverstanden erklären. Davon abweichen kann er nur, wenn er eine alternative Rechtsgrundlage für die Datenverarbeitung, insbesondere ein überwiegendes berechtigtes Interesse an der Datenverarbeitung hat. Letzteres ist allerdings nur unter bestimmten Voraussetzungen gegeben. Kann sich der Webseitenbetreiber nicht auf eine wirksame Einwilligung in die von ihm vorgenommene Datenverarbeitung oder eine andere Rechtsgrundlage stützen, haben Betroffene das Recht, Ansprüche aus der DSGVO geltend zu machen.
Abmahnwellen und Urteile des LG München I zu Google Fonts
In der Praxis hat sich hieraus eine Nische für Abmahner, teils mit betrügerischen Tendenzen, entwickelt. Dabei schicken die Abmahner massenhaft Abmahnungen an Webseiten-Betreiber. In diesen fordern Sie die Betroffenen zur Zahlung von hohen Abmahngebühren und/oder Schmerzensgeldansprüchen wegen DSGVO-Verstößen auf. Die Begründung: die dynamische Einbindung von Google Fonts.
Hintergrund für die Abmahnungen war in der Vergangenheit mithin ein Rechtsstreit. Diesen hatte das Landgericht München zugunsten des damaligen Klägers entschieden (LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20). Auf dieses stützten die Abmahner die von Ihnen behaupteten Verstöße. In diesem Fall hatte das LG München der Klage gegen eine Webseitenbetreiberin auf Unterlassung der Weitergabe von IP-Adressen an Google über Google Fonts stattgegeben. Zudem hatte es dem Kläger wegen eines von diesem angeführten „Kontrollverlusts“ und des damit vom Kläger empfundene individuellen „Unwohlseins“ ein Schmerzensgeld in Höhe von 100,00 Euro zugesprochen.
Einem geschäftsmäßigen Ausnutzen dieser einzelfallbezogenen Entscheidung hat das LG München durch sein Urteil vom 30.03.2023, Az. 4 O 13063/22 jedoch Einhalt geboten. Hintergrund dieses Urteils war, dass der Beklagte unter Einsatz eines sogenannten Web-Crawlers automatisiert Webseiten aufspüren ließ, die Google Fonts dynamisch einbinden. Diese Webseiten Betreiber erhielten dann ein Mahnschreiben mit der Drohung, die Angelegenheit vor Gericht zu bringen. Vergleichsweise boten die Betrüger in diesen Schreiben an, von einer entsprechenden Klage abzusehen. Die Bedingungen: Die Webseiten-Betreiber sollen ihnen 170 Euro überweisen. Im vorliegenden Urteil wehrte sich ein Betroffener gegen diese Masche und erhielt Zustimmung vom Gericht.
Zunächst bestätigte das LG München seine ursprüngliche Entscheidung, dass die dynamische Einbindung von Google Fonts ohne Einwilligung des Nutzers eine Verletzung des Rechts auf informationelle Selbstbestimmung darstellen kann.
Gleichzeitig stellte es aber fest, dass für einen solchen Verstoß auch eine persönliche Betroffenheit vorliegen muss. Nur derjenige, dessen Daten wirklich ungewollt auf den Google-Servern landen, kann Ansprüche aus der DSGVO geltend machen. Wer die Webseiten persönlich gar nicht aufgesucht hat, ist nicht schutzwürdig. Gleiches gilt für denjenigen, der sie nur deshalb aufgesucht hat, um überhaupt erst einen DSGVO-Verstoß zu provozieren. Der Beklagte verschickte im konkreten Fall über 100.000 solcher Abmahnschreiben. Daher ging das Gericht nicht davon aus, dass er jede Einzelne dieser abgemahnten Webseiten auch selbst aufgesucht hatte.
Wie schütze ich mich vor Abmahnungen?
Statt die Schriftarten direkt von den Google-Servern zu laden, können Sie die Fonts herunterladen und sie direkt auf Ihrem eigenen Server hosten. Dadurch vermeiden Sie, dass beim Laden der Webseite überhaupt Daten an Google übertragen werden. Stellen Sie zudem sicher, dass Ihre Datenschutzhinweise Informationen darüber enthalten, wie und warum Sie Google Fonts verwenden. Auch sollten Sie spezifizieren, wie lange Sie die Daten speichern und die Nutzer darüber aufklären, wie sie der Datenerhebung widersprechen können.
Wenn Sie sich entscheiden, Google Fonts weiterhin direkt über die Google-Server einzubinden, sollten Sie sicherstellen, dass Sie eine ausdrückliche Einwilligung der Nutzer einholen, bevor personenbezogene Daten gesendet werden. Dies kann über ein Cookie-Banner oder ein Consent-Management-Tool erfolgen, das den Nutzern die Wahl lässt, bestimmte Cookies und externe Dienste wie Google Fonts zu akzeptieren oder abzulehnen.
Überprüfen Sie regelmäßig die Einbindung der auf Ihrer Webseite eingebundenen Tools, Plugins und ähnlichen datenverarbeitenden Komponenten und die damit verbundenen Datenschutzpraktiken, um sicherzustellen, dass sie weiterhin den aktuellen Datenschutzgesetzen entsprechen. Datenschutzbestimmungen und -praktiken können sich ändern, daher ist es wichtig, dass Ihre Methoden und Informationstexte aktuell bleiben.
Kontaktieren Sie gerne unsere Rechtsanwälte von LLP Law|Patent, um sich ausführlich über eine DSGVO-konforme Einbindung von Google Fonts und anderen auf der Webseite eingebundenen Lösungen zu informieren. Wir überprüfen die Datenschutzkonformität Ihrer Webseite um Sie umfassend vor Datenschutzverstößen und Abmahnungen zu schützen.
Richard Metz | Rechtsanwalt und externer Datenschutzbeauftragter (TÜV zertifiziert)
Herr Rechtsanwalt Richard Metz ist Ihr Ansprechpartner für datenschutzrechtliche Themen. Er unterstützt Sie insbesondere bei der datenschutzgerechten Einführung neuer Produkte, der Erstellung und Prüfung datenschutzrelevanter Verträge und Dokumente oder der rechtlichen Prüfung und Bewertung von Datenverarbeitungsvorgängen oder Datenschutzsachverhalten mit grenzüberschreitendem Bezug. Ein weiterer Schwerpunkt seiner Tätigkeit besteht in den Bereichen Urheberrecht und Wettbewerbsrecht.
Herr Rechtsanwalt Metz ist ferner als externer Datenschutzbeauftragter (TÜV zertifiziert) für deutschlandweit bzw. international operierende mittelständische IT-Unternehmen und Start-ups tätig.