Achtung, 100 Euro Strafe: Google Fonts nur noch mit Einwilligung

Google webfonts
Teile diesen Blogbeitrag

Was sind eigentlich Google Fonts und wie gelangen die auf meine Webseite?

Google stellt auf einer gewissen Page eine breite Auswahl von Schriftarten seinen Nutzern zur Verfügung, die dann auch kostenlos genutzt werden dürfen.

Wenn Sie als Webseitenbetreiber nun Schriftarten von Google Fonts nutzen möchten, dann gibt es dabei zwei verschiedene Varianten.

  1. Sie können zunächst durch die statische Variante beliebiger Schriftarten herunterladen, um diese dann auf der Webseite zu verwenden. Hierbei ist es entscheidend, dass Nutzer die daraufhin Ihre Webseite besuchen, keine Daten auf den Google-Servern als Dritte hinterlassen. Die Schriftarten sind also lokal eingebettet. 
  2. Dann gibt es noch die dynamische Variante, indem Sie ein Code Snippet in Ihre Webseite einfügen. Das dient dann aber dazu, dass wenn Nutzer Ihre Webseite aufrufen, dadurch automatisch eine Verbindung zu den Google-Servern entsteht und die IP-Adressen dieser an Google (und damit in die USA und damit in ein unsicheres Drittland) weitergeleitet werden. 

 

Der aktuelle Fall 

Ein Webseitennutzer hat kürzlich die Betreiberin einer Internetseite verklagt, die Google Fonts über die dynamische Alternative in ihrer Internetseite eingebaut hat. Das Problem war dabei, dass sie vorab keine Einwilligung von Nutzern verlangt hat. Sie hätte darüber informieren sollen, dass dynamische Google Fonts benutzt werden, welche Daten Der Webseiten-Besucher an Dritte weiterleiten. Anschließend hat tatsächlich das Landgericht München dem Kläger Recht zugesprochen, unter der Berufung, dass seine Daten unerlaubt weitergegen wurden und er darüber nicht zuvor informiert wurde. 

Das Ende des Falls…

Der Kläger hat durch das Landesgericht München einen Schadensersatz von 100€ zugesprochen bekommen. Begründet wurde dies mit dem Kontrollverlust der Weitergabe der Daten des Klägers an Server, die in den USA ansässig sind. Da dort ein ganz anderes Datenschutzniveau herrscht, als man es in Deutschland oder Europa verlangt, ist die Sache kritisch.

Was heißt das für Sie?

Bitte denken Sie immer daran, Google Fonts lokal einzubetten. Korrigieren Sie das am am besten heute noch auf Ihrer Webseite oder kontaktieren die dafür zuständige Person / Dienstleister. 100 Euro sind zwar nicht so hoch, wie die Strafen sonst angedroht werden, aber (1) es ist trotzdem Geld und wenn es sich in 5 Minuten beheben lässt – warum nicht jetzt schnell erledigen? und (2) kann die Strafe schnell in die Höhe steigen, wenn ein Multiplikator angesetzt wird. Z.B. pro Webseiten-Besucher 100 Euro. Das wird dann sehr schnell sehr teuer. 

Datenschutzbeauftragung

Brauchst du Hilfe in der Bearbeitung der oben genannten Themen? Oder sucht ihr schon länger nach einem externen Datenschutzbeauftragten, der euch monatlich unterstützt?
Melde dich hier!

Dein eigenes Onlinetraining!

Möchtest du dir die Dinge lieber in deiner eigenen Zeit und auf effiziente sowie strukturierte Art beibringen? Dann buche unser DSGVO-Onlinetraining ab 249 Euro.
Buche deinen Kurs hier!
Mehr Blogbeiträge
EU/USA Datenabkommen
DSGVO

EU/USA Datenabkommen

Das Wichtige vorab: Bis Juli 2020 war es möglich, dass personenbezogene Daten auf der Grundlage des Privacy-Shield Abkommens in die USA übermittelt werden konnten. Anschließend

24/02/2023
Datenschutz-Folgeabschätzung
DSGVO

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgeabschätzung ist ein Instrument der DSGVO. Es bedeutet, dass ein Verantwortlicher vor Verarbeitung von sensiblen Daten eine Abschätzung der Folgen vornehmen muss und diese

17/02/2023

Möchtest du dein Unternehmen Datenschutzkonform aufstellen?

Wir helfen dir gerne!

Kontaktiere uns