Die Verwendung von Google Fonts bereitet derzeit unzähligen Webseitenbetreibern schlaflose Nächte, da eine riesige Abmahnwelle kursiert. Der Vorwurf: Ein Verstoß gegen die DSGVO.
Was dahinter steckt, ob die Verwendung von Google Fonts wirklich ein Datenschutzverstoß ist und was Sie gegen Abmahnungen und Schadensersatzansprüche tun können, verraten wir Ihnen nun.
Verwendung von Google-Schriftarten = DSGVO-Verstoß?
Zu ihnen gehören Sönke K., Kilian L., Martin I., Susanne S. und Marcus H. und versenden derzeit in großem Umfang E-Mails, in denen Webseitenbetreiber um eine Entschädigung gebeten werden. Warum? Denn die Verwendung der kostenlosen Schriften von Google Fonts verstößt gegen die DSGVO. Hintergrund: Wer Google Fonts für seine Website verwendet und diese online einbindet, ermöglicht die Kommunikation mit Google-Servern. Diese sind theoretisch in der Lage, die IP-Adresse von Webseitenbesuchern auszulesen.
Das Landgericht München entschied, dass dies einen Verstoß gegen die DSGVO darstelle (Aktenzeichen: 3 O 17493/20), weil personenbezogene Daten in den USA an Google weitergegeben würden. Dies gilt auch dann, wenn es sich um eine dynamische IP-Adresse handelt. Mit anderen Worten, eine IP-Adresse, die zufällig alle 24 Stunden generiert wird und nicht fest ist.
Und Privatpersonen und windige Anwälte wollen jetzt einen ordentlichen Gewinn daraus machen. Sie fordern die Webseitenbetreiber auf, eine Entschädigung zu zahlen. Neben dem Ärger über den finanziellen Aspekt stellt sich oft die Frage, was nun zu tun ist, wenn es um Google Fonts geht.
Abmahnung und Entschädigung aufgrund von Google Fonts
Die Anwaltskanzleien und Privatpersonen, die derzeit ihre E-Mails und Briefe mit Abmahnungen versenden, schreiben, sie seien „menschlich schwer enttäuscht“, dass ihre Daten ohne ihre Zustimmung weitergegeben worden wären. Oft ist auch von „emotionalem Schaden“ die Rede. Damit sich die „Opfer“ wieder besser fühlen, sollte der Webseitenbetreiber ihnen — je nach Absender — zwischen 100 und 190 Euro zahlen. Falls sich also jemand gefragt hat, was der Preis für emotionalen Schaden ist…
Die Absender versichern, im Falle einer Zahlung auf weitere Ansprüche zu verzichten und betonen noch einmal, dass sie den DSGVO-Verstoß durch Google Fonts natürlich auch protokolliert und dokumentiert haben.
In Wirklichkeit geht es ihnen wahrscheinlich nur um eines: mit so wenig Aufwand wie möglich in kürzester Zeit so viel Geld wie möglich zu verdienen. Berichten zufolge versenden sowohl Anwaltskanzleien als auch Privatpersonen Hunderte dieser E-Mails. Aufgrund der relativ geringen Summe (wir erinnern uns, dass DSGVO-Verstöße sehr, viel mehr kosten können) ist davon auszugehen, dass die Mehrheit der kontaktierten Webseitenbetreiber auch zahlen wird.
Das Geschäft mit Google Fonts und der DSGVO
Inzwischen ist bekannt geworden, dass das Warnsystem bereits in sehr großem Umfang praktiziert wird. Und: Andere Anwälte wehren sich gegen ihre gewinnhungrigen Kollegen. Insbesondere das Vorgehen des österreichischen „Datenschutzanwalts“ Marcus H. hat bisher für Aufsehen gesorgt. Nun wurde er wegen gewerbsmäßigen Betrugs verklagt — und auch die Anwaltskammer ermittelt.
Marcus H. verschickte offenbar mehrere tausend Mahnungen im Namen seiner angeblichen Klientin Eva Z. Der Gegenseite zufolge gibt es mehrere Hinweise darauf, dass der fragliche Kunde diese Vielzahl von Websites überhaupt nicht persönlich besucht hat. Stattdessen soll Software die Seiten identifiziert haben, die Google-Schriften verwenden, und sie online integriert haben. H. soll bis zu 10.000 Abmahnungen mit jeweils einer Forderung von 190 Euro verschickt haben. Dies würde zu einer Summe von 1.900.000 Euro für den „emotionalen Schaden“ führen.
Experten gehen davon aus, dass Abmahnanwälte wie Marcus H. ihre Klageschriften inzwischen vollautomatisch erstellen. In solchen Fällen gilt Folgendes: Software hat keinen Anspruch auf Datenschutz. Jegliche Ansprüche haben keine rechtliche Grundlage.
Ich habe eine Warnung zu Google Fonts erhalten — was tun?
Wenn Sie einen Brief per Post oder eine E-Mail über die Verwendung von Google Fonts erhalten haben und nun bezahlen sollten, tun Sie zunächst eines: Bleiben Sie ruhig. Prüfen Sie über Google anhand der Absendernamen, ob diese bereits als betrügerische Abmahner identifiziert wurden und in der Kritik stehen. Prüfen Sie auch genau, ob Google-Schriftarten tatsächlich auf Ihrer Website verwendet werden. Und wenn ja, auf welche Weise.
Denn: Damit es zu einem DSGVO-Verstoß kommt, müssen Google-Schriften online integriert werden. Sind sie dagegen lokal integriert, findet keine Kommunikation mit dem Google-Server statt. In diesem Fall wäre jede Warnung ungerechtfertigt.
Die gute Nachricht: Der Wechsel von online zu lokal ist kein Hexenwerk. Mittlerweile gibt es auch entsprechende, kostenlose Plugins für Webseitensysteme wie WordPress. Sprechen Sie einfach mit Ihrem Webdesigner und nehmen Sie die Umstellung so schnell wie möglich vor. Übrigens: Selbiges hat keinen Einfluss auf Ihr Google-Ranking in der Suchmaschine.
Seien Sie auch vorsichtig, wenn Sie Google Fonts erneut verwenden
Zwei weit verbreitete Website-Plugins sind Google Maps und Google reCAPTCHA (zur Verhinderung von Spam über Kontaktformulare). Vorsicht ist auch hier geboten, da diese Dienste selbst Google-Schriften verwenden oder neu laden. Plugins und Alternativen wie OpenStreetView, die nicht mit Google-Servern verbunden sind, können hier ebenfalls helfen. Auch hier gilt unser Tipp, dass Sie sich mit den Personen abstimmen, die technisch für Ihre Website verantwortlich sind.
Weitere Links:
Der Standard, Future Zone, eRecht24
Lesen Sie den Originalartikel auf IT-SERVICE.network