Im Januar 2022 gab das Landesgericht München I einem Kläger recht, der einer Webseitenbetreiberin den widerrechtlichen Einsatz von Google Fonts unterstellte. Der Schadensersatzanspruch beläuft sich auf 100 € nebst Zinsen, doch das Urteil hat weitreichende Ausmaße. Der Einsatz von Google Fonts auf Webseiten sollte nun überall hinterfragt werden.
Schadensersatzanspruch beim Einsatz von Google Fonts auf Webseiten
Google Fonts – oder früher auch Google Web Fonts – ist ein interaktives Verzeichnis mit über 1.400 unterschiedlichen Schriftarten, das 2010 von Google gestartet und seitdem laufend aktualisiert wird. Die große Annehmlichkeit bei Google Fonts ist die Option, eine ausgewählte Schriftart auf der eigenen Website kostenfrei zu nutzen, ohne sie auf dem eigenen Server vorab hochzuladen. Und genau hier beginnt auch das gegenwärtige Problem mit den zur Verfügung gestellten Fonts.
Wieso kann der Einsatz von Google Fonts problematisch sein?
Die Einbindung von Google Fonts auf einer Internetseite kann auf zwei unterschiedliche Herangehensweisen geschehen. Mit Hilfe einer statischen Implementierung kann die gewünschte Schriftart heruntergeladen und auf der eigenen Website wieder hochgeladen werden. Dieser Fall ist im Urteilsspruch des Landgerichts München I allerdings nicht Gegenstand, weil beim Besuch einer Website so keine Verbindung mit Google-Servern aufgebaut wird.
Problematischer ist der dynamische Einsatz von Google Fonts. Ruft ein User nun eine Website auf, auf der diese Schriftarten mittels @import oder in den HTML-Code eingebunden worden ist, bauen die Google-Server automatisch eine Verbindung zur Website auf, auf der diese Fonts liegen. Von hier aus werden sie geladen, zur Verfügung gestellt und ausgespielt. Das alles passiert im Bruchteil von Sekunden, wovon ein Nutzer oder eine Nutzerin in der Regel nichts merkt. Da bei diesem Zugriff allerdings mindestens die IP-Adresse des jeweiligen Users an Google übertragen wird, verstößt der Einsatz gegen das allgemeine Persönlichkeitsrecht in Form des informationellen Selbstbestimmungsrechts nach § 823 Abs. 1 BGB. Eine Besucherin oder ein Besucher einer Website hat somit keinen Einfluss darauf, ob Daten an Google gesendet werden oder nicht. Es passiert automatisch beim Besuch der entsprechenden Internetseite.
Urteil des Landgerichts München
Die Beklagte wurde nun rechtswirksam verurteilt, an den Kläger 100,00 € an Schadensersatz zu zahlen. Spätestens seit Inkrafttreten der europäischen Datenschutzgrundverordnung ist unstrittig, dass eine dynamische IP-Adresse personenbezogene Daten abbilden kann. Vergleichen Sie auch hierzu ein Urteil des Bundesgerichtshofes aus 2017.
Was sollten Sie aus unserer Sicht unternehmen?
Prüfen Sie in einem ersten Schritt, ob Schriftarten von Anbietern aus unsicheren Drittstaaten auf Ihrer Website zum Einsatz kommen. Neben Google Fonts können dies auch andere Schriftarten – bespielsweise von MyFonts oder Adobe Fonts – sein, die aus unserer Sicht ebenso problematisch sind.
Im zweiten Schritt überprüfen Sie, ob der Einsatz einer Schriftart von Drittanbietern dynamischer Natur ist. Eine Anleitung wie das funktioniert finden Sie zum Beispiel in diesem Video. Sofern dies der Fall ist, sollten Sie unbedingt handeln und die gewünschten Schriftarten lokal auf Ihren eigenen Servern einbinden. Entsprechende Anleitungen wie genau dies funktioniert finden Sie unter anderem hier.
Im genannten Urteilsspruch des LG München I vom 20. Januar 2022 stand dem Kläger ein Schadensersatzanspruch in Höhe von 100 € zu. Diese Summe ist wahrscheinlich für jeden Webseitenbetreiber noch zu verkraften. Theoretisch steht dieses Schmerzensgeld allerdings JEDEM User zu, der die entsprechende Website besucht. Mittlerweile stellen wir zudem fest, dass Dritte dieses Urteil immer häufiger und gezielt ausnutzen. So werden von Dritten entsprechende Seiten gezielt lokalisiert und aufgerufen, um dieses Schmerzensgeld dann gegenüber der Einrichtung geltend machen zu können.
Wenn Sie Rückfragen zum Thema haben oder sich nicht sicher sind, ob auch Sie Google Fonts oder Schriftarten anderer Anbieter im Einsatz haben, die aus datenschutzrechtlicher Sicht problematisch sein können, stehen Ihnen unsere Datenschutzbeauftragten gerne zur Verfügung.