Das Landgericht München hat in einem Urteil (Az. 3 O 17493/20) vom 20.01.2022 die Einbindung von Google Fonts für unzulässig erklärt. Grund dafür ist die rechtswidrige Weitergabe der IP-Adresse des Websitebesuchers an die Server von Google.
So werden Google Fonts generell verwendet
Um Texte auf der eigenen Website darzustellen, benötigen Webseitenbetreiber einfach erklärt eine Bibliothek, die diese Schriftarten bereitstellt. Einige Unternehmen wie Google oder Adobe stellen umfangreiche Schriftartenbibliotheken zur Verfügung, die ein Webseitenbetreiber dann auf seiner Seite einbinden kann. Hier unterscheidet man grundsätzlich zwischen zwei Möglichkeiten der Einbindung:
1.
Einbindung der Schriftarten über die Google-Server
Hierbei werden die Schriftarten bei Aufruf der Seite direkt von den Servern der Anbieter geladen. Diese Variante ist für den Betreiber der Website oft deutlich komfortabler, geht aber immer auch mit einem Datentransfer einher, da die IP-Adresse des Websitebesuchers an den Anbieter der Bibliothek (z.B. Google) weitergegeben wird.
2.
Lokale Einbindung der Google Fonts
Bei dieser Variante werden die auf der Website benötigten Schriftarten zuvor beim Anbieter runtergeladen und anschließend auf dem eigenen Server abgelegt. Ruft ein User die Seite auf, werden die Schriftarten entsprechend vom eigenen Server geladen. Eine Datenübermittlung an Dritte findet hierbei nicht statt.
Das Urteil zur unzulässigen Einbindung von Google Fonts im Detail
Im vorliegenden Fall wurde ein Websitebetreiber verklagt, der Schriftarten wie in Variante 1 beschrieben auf seiner Seite eingebunden hatte. In der unerlaubten Weitergabe der IP-Adresse sah das Gericht eine Verletzung des allgemeinen Persönlichkeitsrechtes. Die IP-Adresse stellt ein personenbezogenes Datum dar, weil sowohl der Betreiber der Website als auch Google theoretisch die Möglichkeit hätten, jemanden mithilfe seiner IP-Adresse zu identifizieren. Das Gericht bemängelte das Fehlen einer gültigen Rechtsgrundlage für diese Datenübermittlung:
„Ein berechtigtes Interesse der Beklagten i.S.d. Art. 6 Abs. 1 f) DS-GVO, wie von ihr behauptet, liegt nicht vor, denn Google Fonts kann durch die Beklagte auch genutzt werden, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google stattfindet.“
Was sollten Sie als Webseitenbetreiber jetzt unternehmen?
Unternehmer sollten nun schnellstmöglich auf ihre Webseitenadministratorenn zugehen und in Erfahrung bringen, ob Drittanbieter zur Darstellung von Schriften in die Website eingebunden sind. Falls ja, sollten diese Schriftarten unbedingt lokal auf den eigenen Servern eingebunden werden, um eine unerlaubte Datenübermittlung an Dritte zu verhindern.
Die Einwilligung gem. Art. 6 Abs. 1 a) DS-GVO, auf die sich Websitebetreiber nach den Cookie-Urteilen vermehrt gestützt haben, ist in diesem Fall nur schwierig umzusetzen. Lehnt der User die Datenübermittlung ab, so kann die Seite nicht korrekt dargestellt werden, womit die Einwilligung nicht mehr freiwillig wäre.Tipp: Überprüfen Sie Ihre Webseite schnell und kostenfrei
Nutzen Sie die kostenlose Version des exkulpa Websitecheck, um schnell herauszufinden, ob Sie die Google Fonts auf Ihrer Webseite einsetzen. Alles was Sie hierzu tun müssen, ist die Eingabe Ihrer URL. Im Anschluss daran wird Ihre Seite auf nicht authorisierte Drittanbieter gescannt, was je nach Seitengröße manchmal bis zu 5 Minuten dauern kann. Sind die Google Webfonts auf Ihrer Seite eingebunden sieht das Ergebnis aus wie folgt und es besteht dringend Handlungsbedarf:
Ausblick
Das Urteil ist stellvertretend für Google Fonts auch auf alle weiteren Drittanbietertools auf der Website zu beziehen, die Daten auf Grundlage des berechtigten Interesses in Drittländer übermitteln. Erst vor Kurzem gab es hier bereits ein Urteil zum Consent-Management-Tool Cookiebot, das zur Auslieferung seiner Cookie-Banner ein CDN mit Datentransfer in die USA einsetzte. Das VG Wiesbaden hatte per einstweiliger Anordnung die weitere Nutzung untersagt, die Entscheidung wurde nur deshalb aufgehoben, weil der Kläger die nötige Eilbedürftigkeit im Sinne von § 123 Abs. 3 VwGO i.V.m. § 920 Abs. 2 ZPO nicht ausreichend glaubhaft gemacht hatte. Eine solch wichtige Fragestellung müsse in einer Hauptsache geklärt werden. Auch hier wird also in Kürze ein Urteil folgen.
Daniel Lüttgens
