Schriftarten (engl.: „Fonts“) kennen wir alle – zumindest die Standard-Schriftarten Arial und Times New Roman dürften allen Computernutzer:innen bereits begegnet sein. Stellen Sie sich nun aber vor, dass jede Website exakt die gleiche oder nur Standard-Schriftarten einsetzen würde. Es sähe nicht gut aus, wäre langweilig und wenig individuell. Was tun?
Google Fonts sind nicht mehr wegzudenken.
Damit Texte ein wenig exklusiver aussehen, lassen sich Premium-Schriftarten über Seiten wir MyFonts.com lizensieren. Diese sind jedoch meist für den Druck oder die Gestaltung von Verkaufsprodukten gedacht. Außerdem können auch komplett eigene Schriftarten aufwendig erstellt werden; eines der prominentesten Beispiele: Der Schriftzug im Logo von von Coca-Cola.
Es gibt jedoch auch eine viel günstigere Möglichkeit, welche insbesondere für Schriftarten auf Websites interessant ist: Google Fonts. In diesem Verzeichnis stellt Google über 1.400 kostenlose Schriftarten zu Verfügung, welche für Websites optimiert wurden und sich kinderleicht auf der eigenen Website einbinden lassen. Auch wir als Agentur greifen regelmäßig auf Google Fonts zurück.
Das Problem: Der Google Fonts Codeschnipsel.
Google Fonts bietet die Möglichkeit, Schriftarten mit einem einfachen Codeschnipsel auf die eigene Website zu bringen. Der Browser von Websitebesuchenden lädt die Schriftart hierbei dynamisch von den Google-Servern nach. Noch vor wenigen Jahren galt dies als technischer Vorteil, da die Schriftarten so möglicherweise bereits zwischengespeichert wurden und die gesamte Website somit schneller geladen werden konnte. Nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) gingen viele Websitebetreibende davon aus, dass ein entsprechender Hinweis auf den Einsatz von Google Fonts in der Datenschutzerklärung zusammen mit dem „berechtigten Interesse“ einer korrekten Darstellung der Website ausreiche – dem ist jedoch nicht so, wie das Landgericht München nun feststellte.
Ein Urteil des Landgerichtes München wird zum Referenzurteil im- und löst Abmahnwelle aus.
Die Betreiberin einer Webseite wurde vom Landgericht München I am 20.01.2022 für den Einsatz von Google Fonts zur Unterlassung und zu 100 Euro Schadensersatz verurteilt (Az.: 3 O 17493/20). Wie bereits beschrieben bestand auch im konkreten Fall das Problem darin, dass die dynamische Einbindung via Codeschnipsel eine Datenübermittlung zu den Google-Servern auslöste, die möglicherweise auch in den USA stehen. Hierbei kann möglicherweise auch die IP-Adresse des Websitebesuchenden in einen geografischen Bereich (USA) gelangen, für den die DSGVO nicht gilt. Genau das stellte das oben zitierte Münchner Urteil fest.
Auf dieses Urteil folgen nun zahlreiche Abmahnungen an Betreiber:innen von Websites, welche Google Fonts dynamisch implementiert haben. Mit Verweis auf das Urteil des Landgerichts München werden diese aufgefordert, 100 Euro Schadenersatz zu zahlen. Die Schreiben scheinen dabei überwiegend von Privatpersonen zu stammen, welche oft auch mit einer Meldung an die Datenschutzbehörden drohen. Viele Websitebetreibenden zahlen die Summe, in der Hoffnung das Thema schnell aus der Welt schaffen zu können – wir sind jedoch der Meinung, dass dieser systematische Abzocke idealerweise noch vor dem Eingang der ersten Abmahnung der Riegel vorgeschoben werden sollte.
Google Fonts DSGVO-konform nutzen – durch lokales Hosting & Einbindung.
Wie oben beschrieben ist nicht die Schriftart selbst das Problem, sondern die dynamische Einbindungsweise. Um Google Fonts DSGVO-konform zu nutzen ist es daher erforderlich, die dynamische Einbindung durch eine lokale Einbindung zu ersetzen. Die eingesetzten Schriftarten werden dabei von den Google-Servern heruntergeladen und auf den jeweiligen Websites lokal gehostet. Dies kann manuell erfolgen – mit entsprechendem Anpassungsaufwand des Website-Quellcodes, oder beim Einsatz von Content Management Systemen ggfs. auch automatisiert. Der manuelle Weg ist sicher der umständlichere, dafür jedoch auch der saubere Weg um keine Performance-Einbußen zu riskieren. Für Nutzer:innen von WordPress können wir jedoch auch das Plugin OMGF empfehlen, welches die Ersetzungen vollautomatisiert durchführt. Ähnlich verhält es sich im Übrigen auch mit anderen Scripten, die extern nachgeladenen werden.
Ist Ihre Website betroffen? Haben Sie eine Abmahnung erhalten? Wir helfen.
Haben Sie bereits eine Abmahnung und/oder Schadensersatzforderung erhalten? Oder sind Sie sich unsicher, ob Ihre Website überhaupt betroffen ist? Wir empfehlen Ihnen in jedem Fall eine entsprechende Prüfung Ihrer Website. In den letzten Wochen wird durch die vermehrte Anzahl an Abmahnungen und aufgrund der Aktualität des Themas oft versucht, „schnelles Geld“ zu machen. Vergewissern Sie sich daher:
- Setzen Sie Google Fonts überhaupt ein?
- Laden Sie die Schriftarten dynamisch nach oder erfolgt die Einbindung bereits lokal?
- Gibt es eventuell weitere Script, die extern nachgeladen werden und problematisch sind?
Sind Sie unsicher, kontaktieren Sie uns gerne für eine schnelle und kostengünstige Prüfung.
Sofern sich bei der Prüfung herausstellt, dass Sie Google Fonts tatsächlich nicht DSGVO-konform einsetzen, unterstützen wir Sie gerne bei der Umstellung auf die lokale Einbindung. Auch hierfür können Sie uns gerne kontaktieren. Darüber hinaus empfehlen wir Ihnen jedoch auch eine rechtliche Beratung in Anspruch zu nehmen, um ggfs. weitere notwendige Schritte mit Bedacht einleiten zu können. Von einer vorschnellen Zahlung und Beantwortung der Abmahnung in Eigenregie raten wir grundsätzlich ab, da die Forderung immer noch unbegründet sein könnte.