Was sind Google Fonts?

Bei Google Fonts handelt es sich um ein Verzeichnis von Schriftarten. Google stellt sie lizenzfrei für Webseiten-Betreiber zur Verfügung. Die Schriften können auf der eigenen Page auch dann genutzt werden, wenn sie nicht auf dem eigenen Server abgelegt werden. In diesem Fall werden beim Aufruf der Seite durch Benutzer die Schriften über einen Google-Server „nachgeladen“, damit Sie für die jeweilige Homepage zur Verfügung stehen. Dieser externe Aufruf bewirkt, dass Daten an Google übertragen werden (IP-Adressen). Seit einiger Zeit ist zu beobachten, dass Privatpersonen und Abmahnkanzleien vermehrt Schadenersatzforderungen wegen Verstoß gegen die DSGVO auch an kommunale Webseitenbetreiber. Das Landgericht (LG) München I urteilte im Januar 2022, dass diese Form der Nutzung gegen die DSGVO verstößt (LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20).

IP-Adressen gehören nach Auffassung des Landgerichts München zu den personenbezogenen Daten. Die DSGVO verlangt, dass zur Erfassung und Weitergabe personenbezogener Daten eine Einwilligung des Nutzers vorliegen muss. Wird diese Einwilligung bei Einbindung der Google Schriftarten in der genannten Form nicht eingeholt, stellt dies aus Sicht des Landgerichts München einen Verstoß gegen geltendes Datenschutzrecht dar. Das Gericht sprach dem Kläger neben einem Unterlassungsanspruch auch einen Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO in Höhe von 100 Euro zu.

Empfohlenes Vorgehen für Kommunen

Städte, Gemeinden und Verbandsgemeinden sollten mit Hilfe ihrer IT-Abteilung und Homepage-Redaktion prüfen, ob auf der kommunalen Homepage Google Fonts eingebunden sind und auf welche Weise diese Einbindung erfolgt. Es existieren grundsätzlich zwei Methoden, um Schriftarten in Webseiten einzubinden:

Einerseits bietet Google eine sog. dynamische Variante zur Nutzung von Google Fonts an, die aber, wie oben beschrieben, nach derzeitiger Auffassung einen Rechtsverstoß darstellt und zum Urteil des LG München geführt hat. Dabei wird die ausgesuchte Schriftart nicht lokal eingebunden. Stattdessen wird bei jedem Aufruf der Webseite eine Verbindung zu den Servern von Google aufgebaut und es werden Informationen weitergegeben.

Eine andere Möglichkeit ist es, die Schriftart lokal auf der kommunalen Webseite einzubinden („on premise“). Dazu muss der verwendete Font heruntergeladen und anschließend auf dem eigenen Webspace hochgeladen werden. Bei Aufruf der Webseite lädt die Schriftart dann vom eigenen Server aus und eine Informationsübertragung an Google findet nicht statt.

Damit folglich eine Abmahnung vermieden werden kann, ist eine lokale Einbindung der Schriftarten von Google Fonts empfehlenswert. Sollte bereits eine Abmahnung eingegangen sein, ist es ratsam, sich juristischen Rat zu holen und nicht unmittelbar eine Unterlassungserklärung zu unterschreiben und zu zahlen.

Anmerkung:

Mit Blick auf die derzeitige Rechtsprechung sollten Kommunen den Empfehlungen folgen und eine Einbindung von Google Fonts und ähnlichen Diensten nur erfolgen, wenn die Möglichkeit besteht, diese Dienste lokal abzulegen.

Gleichzeitig wird unabhängig vom derzeitigen Stand der Rechtsprechung in der Politik darüber diskutiert werden müssen, wie lange diese höchst restriktive Handhabung der DSGVO durch die bundesdeutsche Justiz so weitergehen kann. Es sollte das Ziel sein, die Bemühungen auf den Schutz wirklich sensibler personenbezogener Daten zu konzentrieren. Ob wie im vorliegenden Fall die Serverabfrage mittels einer dynamischen IP-Adresse über eine kommunale oder private Homepage wirklich ein derart schutzwürdiges Interesse darstellt, erscheint zumindest diskutabel. Es muss darum gehen, beim Einsatz cloudbasierter Lösungen einen ausgewogenen Weg zwischen dem notwendigen und berechtigtem Schutz persönlicher Daten und der Nutzung technologischer Potenziale zu finden.