Unter Google Fonts versteht sich ein kosten- und lizenzfreies Schriftartenverzeichnis, welches für jeden frei zugänglich ist. Die zur Verfügung gestellten Schriftarten können als Code-Snipped in eine Website eingebunden oder lokal geladen werden. In der jüngsten Vergangenheit wurden viele Abmahnungen versendet, welche den Vorwurf eines Datenschutzverstoßes durch die dynamische Einbindung von Google Fonts beinhalten.
Anwendbarkeit der DSGVO
Bei der dynamischen Einbindung der Schriftarten werden diese nicht lokal gespeichert. Vielmehr wird beim Besuch einer Website eine Verbindung zu den Google-Servern in den USA aufgebaut und die Schriftart wird dynamisch eingebunden. Dabei wird die IP-Adresse des Besuchers übermittelt. Da diese unter die Definition von personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO fällt, ist die Verarbeitung grundsätzlich nur mit einer geeigneten Rechtfertigungsgrundlage zulässig.
Das Landgericht München hat mit Urteil vom 20.1.2022 (Az. 3 O 17493/20) entschieden, dass für den Verarbeitungsvorgang bei der dynamischen Einbindung von Google Fonts die Einwilligung der betroffenen Personen benötigt wird. Zudem stellte das Gericht fest, dass jede fehlerhafte oder fehlende Einwilligung eine Verletzung der allgemeinen Persönlichkeitsrechte der Website-Besucher darstellt.
Was können Website-Betreiber tun?
Infolge des Urteils haben Abmahnungen durch Privatpersonen oder Anwälten deutlich zugenommen, wodurch die Unsicherheit bei Website-Betreibern zunimmt. Sie können die Schriftarten aber herunterladen und lokal ablegen, sodass keine Verbindung zu Google-Servern hergestellt wird. Dann werden auch keine personenbezogenen Daten übermittelt. Mit dieser Form der Einbindung sind Betreiber einer Website rechtlich auf der sicheren Seite und müssen keine Abmahnungen fürchten. Die Website ist daher darauf zu prüfen, ob Google Fonts remote genutzt wird und einzelne Schriftarten von Google-Servern geladen werden.