Aktuelles Urteil 02.02.2022, 09:10 Uhr

LG München: Einsatz von Google Fonts verstösst gegen die DSGVO

Ein aktuelles Urteil aus München sollte alle Websitebetreiber aufhorchen lassen. Nach Ansicht des LG München ist die Nutzung der beliebten Google Fonts ein Verstoss gegen die DSGVO, weil bei ihrer Nutzung ungefragt IP-Adressen nach Amerika übertragen werden.
Google Fonts
(Quelle: Shutterstock / dennizn)
Das Landgericht München hat am 20. Januar 2022 entschieden, dass der Einsatz von Google Fonts durch einen Website-Betreiber ohne das zuvor eingeholte Einverständnis des Besuchers einen Verstoss gegen die DSGVO darstellt (Az. 3 O 17493/20). Wer dagegen verstösst, macht sich unterlassungs- und schadensersatzpflichtig. 
Google Fonts sind Schrift-Fonts, die Google kostenlos unter einer Apache-Lizenz zur Verfügung stellt. Dies und ihre gute technische Performance machen diese Fonts zu einem beliebten Feature bei vielen Websites. Allerdings: Bei jedem Seitenaufruf werden die Fonts von einem US-Server geladen und dynamisch in das HTML-Dokument eingebunden, das zum User übertragen wird.

Übertragung an den Google-Server

Damit das funktioniert, muss zuvor die Website die IP-Adresse des Users an den Google-Server schicken, damit der weiss, wohin er die Font-Daten schicken muss. Dies, so die Münchner Richter, sei ein klarer Verstoss gegen die DSGVO, wenn zuvor nicht das Einverständnis des Nutzers eingeholt werde.
Im konkreten Fall sprach das Gericht dem betroffenen Nutzer einen Schadensersatz von 100 Euro zu. Schwerer dürfte wiegen, dass der beklagte Websitebetreiber jetzt das Problem abstellen muss, ausserdem ist so ein Präzedenzfall geschaffen.

Besser lokal hosten

Das Problem mit den dynamisch geladenen Fonts lässt sich technisch relativ leicht lösen. Google bietet ein Code-Snippet an, mit dem man die dynamische Nutzung der Fonts aktiviert - und sich juristisch in Gefahr begibt. Stattdessen kann man die Fonts auch herunterladen und auf dem eigenen Webserver lokal hosten. So lösen sie keine IP-Übertragung aus.
Allerdings verweist der Mainzer Rechtsanwalt Niklas Plutte darauf, dass Google Fonts nur ein Beispiel für Dienste von fremden Anbietern sind, die die Website beim Aufruf dynamisch lädt. Jeder dieser Aufrufe ist, wenn er ohne Einverständnis des Nutzers erfolgt, potenziell ein DSGVO-Verstoss.
Auch das Argument, die Weitergabe der Daten erfolge aus einem berechtigten Interesse heraus, verfängt nicht immer. Im vorliegenden Fall hat es das LG München verworfen
Artikel drucken
Frank Kemper
Das könnte Sie auch interessieren
Zürich auch dabei 20.04.2024
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fusswege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
 
20.04.2024
Apple-Ecke 19.03.2024
Die besten Kartentricks für Apple Maps
Lange Zeit schien die Führungsrolle von Google Maps als Kartendienst in Stein gemeisselt. Doch heute bietet Apple mehr Übersicht und eine bessere Bedienung sowieso. Es wird also höchste Zeit für eine ­Bestandsaufnahme – und vielleicht für einen Wechsel.
 
19.03.2024
Digital Markets Acts 11.03.2024
Apple und Google versagen bei DMA-Updates
Die beiden Technologierivalen Apple und Google kommen einigen ihrer Verpflichtungen im Rahmen des Digital Markets Acts (DMA) der EU zu Betriebssystem-Updates nicht ausreichend nach. Das zeigt eine Marktbeobachtung des Verbraucherzentrale Bundesverbands (vzbv).
 
11.03.2024
Blick 07.03.2024
Ringier entwickelt Medien-Chatbot auf Basis von Google Cloud
Ringier hat mit Google Cloud eine Vereinbarung zur Entwicklung eines Chatbots für das digitale Angebot seiner Schweizer Medienmarke Blick getroffen Dies weil KI-gestützte «Conversational Search» seine Vorteile zunehmend unter Beweis stelle.
 
07.03.2024