Google bietet eine Reihe von Diensten an, die Webseitenbetreibern das Leben erleichtern sollen. Google Analytics, Google Tag Manager, Google-Werbung und die von Google gehostete APIs (allen voran jQuery) sind nur einige dieser Dienste – und dann gibt es noch Google Fonts. Letzteres ermöglicht es Webmastern, Schriftarten von der Google-Website einzubinden, was sehr bequem umzusetzen ist. Nutzer profitieren indirekt davon, dass die Schriftarten im Browser-Zwischenspeicher bleiben und nicht immer neu geladen werden müssen.
Diese bequeme Einbindung hat allerdings zur Folge, dass Google Fonts auf unzähligen Webseiten zu finden ist – und oft wird bei der Verwendung dieses externen Dienstes keine Zustimmung der Nutzer eingeholt, wie es laut DSGVO erforderlich wäre.
So urteilte das LG München,
im Urteil vom 20.01.2022, Az 3 O 17493/20:
Nach der Allgemeinen Datenschutzverordnung der Europäischen Union (GDPR) gelten Datenpunkte wie IP-Adressen, Werbe-IDs und Cookies als personenbezogene Daten, so dass Unternehmen vor der Verarbeitung solcher Daten die ausdrückliche Zustimmung der Nutzer einholen müssen.
Darüber hinaus stellte das Gericht fest, dass „Google Fonts von der Beklagten auch verwendet werden können, ohne dass eine Verbindung zu einem Google-Server hergestellt und die IP-Adresse des Website-Nutzers an Google übermittelt wird“, so dass Websites die Schriftarten tatsächlich lokal hosten müssen.
Viele Webseiten binden externe Dienste nur nach Zustimmung der Nutzer ein (jeder kennt diese Banner), vergessen dabei aber häufig Google Fonts zu erwähnen oder abzudecken. Da dies vor allem kleineren und privaten Webseiten passiert, kursiert seit einiger Zeit eine riesige Abmahnwelle. Die beste Lösung ist es daher ohne Frage, die Schriftarten selbst einzubinden und nicht auf Googles Dienste zu setzen. Das ist problemlos möglich, denn Google bietet alle Dateien Gratis zum Download an. Wer das bislang nicht getan hat, sollte es jetzt dringend tun – ansonsten droht bei Nichteinhaltung der DSGVO eine Abmahnung mit Geldforderung.
Google äußerte sich nun wie folgt:
Google Fonts ist eine Bibliothek mit Open-Source-Schriftfamilien sowie eine Web-API, mit der diese Schriftfamilien in Websites eingebettet werden können. Die Menschen wollen, dass die Websites, die sie besuchen, gut gestaltet und einfach zu benutzen sind und dass ihre Privatsphäre respektiert wird. Google respektiert die Privatsphäre des Einzelnen. Die Google Fonts-Web-API ist so konzipiert, dass die Erfassung, Speicherung und Verwendung von Daten auf das Maß beschränkt ist, das für die effiziente Bereitstellung von Schriftarten und für aggregierte Nutzungsstatistiken erforderlich ist. Diese Daten werden sicher und getrennt von anderen Daten aufbewahrt. Google verwendet die von Google Fonts gesammelten Informationen nicht für andere Zwecke und insbesondere nicht für die Erstellung von Profilen von Endnutzern oder für Werbung. Außerdem ist die Tatsache, dass die Server von Google notwendigerweise IP-Adressen erhalten, um Schriftarten zu übertragen, keine Besonderheit von Google und entspricht der Funktionsweise des Internets.
Quelle: Google (übersetzt von Webfont-Check-Team)