Seit Wochen läuft eine Abmahnwelle wg. Google Fonts. Auch gastgewerbliche Betriebe haben schon Post von Anwälten bekommen, die wegen angeblicher Datenschutz-Verletzungen aufgrund der Einbindung von Google Fonts auf ihren Webseiten zu Zahlungen aufgefordert werden.

Hintergrund

Google Fonts ist ein interaktives Verzeichnis mit von Google zur Verfügung gestellten Schriftarten (engl.: fonts). Diese Bibliothek ist frei verfügbar und kann sowohl remote als auch lokal verwendet werden. Eine fehlerhafte Google Fonts-Einbindung übermittelt jedoch personenbezogene Daten der Website-Besucher an Google, weshalb es datenschutzrechtliche Bedenken gibt.

 
Handlungsempfehlung

Man sollte seine Website mit einem Google Fonts Scanner prüfen.

Dies können Sie z.B. hier machen: https://www.e-recht24.de/google-fonts-scanner

Sofern google fonts eingebunden ist, sollte man die gewünschten Schriftarten herunterladen und lokal auf dem eigenen Server speichern, denn dann werden die Schriftarten beim Besuch der Website direkt von Ihrem Server nachgeladen, anstatt online von den Google-Servern heruntergeladen zu werden. Eine Verbindung zu Google-Servern wird damit verhindert und es werden so auch keine Daten an Google gesendet. Mit dieser Art der Einbindung ist man auf der sicheren Seite und vom u.g. Urteil nicht betroffen.

Urteil

Das Landgericht München I hat am 20.01.2022 in einem Urteil (Az.: 3 O 17493/20) die Rechtswidrigkeit der Remote-Einbindung von Google Fonts bestätigt. Seither haben die Abmahnungen deutlich zugenommen und immer mehr Privatpersonen und Abmahnkanzleien nutzen das Urteil, um Schadensersatz zu fordern.

Im Fall der automatischen Übertragung der IP-Adresse des Website-Besuchers hat das LG München I die Verletzung des allgemeinen Persönlichkeitsrechts in Form der informationellen Selbstbestimmung nach § 823 Abs. 1 BGB bejaht. Zur informationellen Selbstbestimmung gehört nämlich das Recht, selbst über die Weitergabe und Nutzung Ihrer personenbezogenen Daten zu entscheiden. Durch den Kontrollverlust über die eigenen personenbezogenen Daten wird dieses Recht verletzt.

Auch stellte das LG München I fest, dass jede fehlerhafte oder fehlende Einwilligung ebenfalls eine Verletzung der allgemeinen Persönlichkeitsrechte der Website-Besucher gemäß Art. 6 Abs. 1 lit. a DSGVO darstellt.

Sowohl die automatische Weiterleitung der IP-Adresse als auch die fehlerhafte oder fehlende Einwilligung des Website-Besuchers begründen damit einen Ersatzanspruch des entstandenen immateriellen Schadens aus Art. 82 DSGVO.

Was tun, wenn ich schon eine Abmahnung erhalten habe?

Bekannt sind uns Abmahnungen durch den Berliner Rechtsanwalt Kilian Lenard und die Kanzlei RAAG, durch den Rechtsanwalt Dikigoros Kairis aus Meerbusch.

Wir empfehlen, die geforderte Summe wegen angeblicher Verletzung eines Persönlichkeitsrechts nicht zu zahlen, da die Abmahnungen als Rechtsmissbrauch gewertet werden können.

Unsere Empfehlung ist es, dieses Schreiben an die Rechtsanwaltskammer Düsseldorf unter der E-Mail-Adresse info@rak-dus.de (RA Dikigoros) zu mailen mit dem Hinweis, dass Sie das Schreiben als Rechtsmissbrauch werten und eine Überprüfung durch die zuständige Rechtsanwaltskammer erbitten.

Beim RA Lenard ist die Rechtsanwaltskammer Berlin inzwischen mittlerweile aktiv geworden und hat berufsrechtliche Schritte gegen diesen eingeleitet. Aufgrund dieser Entwicklung kann auch auf eine Weiterleitung der Schreiben an die Rechtsanwaltskammer Berlin verzichtet werden.