Aktuelles Urteil
02.02.2022, 09:10 Uhr
LG München: Einsatz von Google Fonts verstösst gegen die DSGVO
Ein aktuelles Urteil aus München sollte alle Websitebetreiber aufhorchen lassen. Nach Ansicht des LG München ist die Nutzung der beliebten Google Fonts ein Verstoss gegen die DSGVO, weil bei ihrer Nutzung ungefragt IP-Adressen nach Amerika übertragen werden.
Das Landgericht München hat am 20. Januar 2022 entschieden, dass der Einsatz von Google Fonts durch einen Website-Betreiber ohne das zuvor eingeholte Einverständnis des Besuchers einen Verstoss gegen die DSGVO darstellt (Az. 3 O 17493/20). Wer dagegen verstösst, macht sich unterlassungs- und schadensersatzpflichtig.
Google Fonts sind Schrift-Fonts, die Google kostenlos unter einer Apache-Lizenz zur Verfügung stellt. Dies und ihre gute technische Performance machen diese Fonts zu einem beliebten Feature bei vielen Websites. Allerdings: Bei jedem Seitenaufruf werden die Fonts von einem US-Server geladen und dynamisch in das HTML-Dokument eingebunden, das zum User übertragen wird.
Übertragung an den Google-Server
Damit das funktioniert, muss zuvor die Website die IP-Adresse des Users an den Google-Server schicken, damit der weiss, wohin er die Font-Daten schicken muss. Dies, so die Münchner Richter, sei ein klarer Verstoss gegen die DSGVO, wenn zuvor nicht das Einverständnis des Nutzers eingeholt werde.
Im konkreten Fall sprach das Gericht dem betroffenen Nutzer einen Schadensersatz von 100 Euro zu. Schwerer dürfte wiegen, dass der beklagte Websitebetreiber jetzt das Problem abstellen muss, ausserdem ist so ein Präzedenzfall geschaffen.
Besser lokal hosten
Das Problem mit den dynamisch geladenen Fonts lässt sich technisch relativ leicht lösen. Google bietet ein Code-Snippet an, mit dem man die dynamische Nutzung der Fonts aktiviert - und sich juristisch in Gefahr begibt. Stattdessen kann man die Fonts auch herunterladen und auf dem eigenen Webserver lokal hosten. So lösen sie keine IP-Übertragung aus.
Allerdings verweist der Mainzer Rechtsanwalt Niklas Plutte darauf, dass Google Fonts nur ein Beispiel für Dienste von fremden Anbietern sind, die die Website beim Aufruf dynamisch lädt. Jeder dieser Aufrufe ist, wenn er ohne Einverständnis des Nutzers erfolgt, potenziell ein DSGVO-Verstoss.
Auch das Argument, die Weitergabe der Daten erfolge aus einem berechtigten Interesse heraus, verfängt nicht immer. Im vorliegenden Fall hat es das LG München verworfen