Viele Unternehmen werden derzeit von mehr oder weniger obskuren Unternehmen oder Einzelpersonen abgemahnt und gegebenenfalls auch auf Anwaltskosten und Schadensersatz in Anspruch genommen, weil sie einen Dienst von Google für ihre Internet-Präsenz in Anspruch nehmen.
Google stellt bestimmte Fonts zur Verfügung, die von Programmierern für einen Webseitenauftritt eingebunden werden können und von diesen gerne benutzt werden.
Dabei gibt es zwei unterschiedliche Möglichkeiten der Einbindung: man kann die Fonts lokal auf der Website hosten, sodass sie dann vom Internet-Besucher der Website lokal abgerufen werden.
Es gibt aber auch die Alternative, über einen externen Link diese Fonts einzubinden. Dadurch erspart sich der Programmierer das Vorhalten und Hosten der Fonts auf der lokalen Website.
Üblicherweise wird letzteres dadurch getan, dass auf der Website oder in einem Stylesheet auf eine URL „fonts.gstatic.com“ oder eine URL „fonts.googleapis.com“ verlinkt wird.
Beides sind Webseiten, die von Google gehostet werden und die insbesondere die IP-Nummer des Webseitenbesuchers in den USA speichern. Dies wird in einer Entscheidung des Landgerichts München I (Urteil vom 20. Januar 2022, 3 O 17493/20) als eine Verletzung der DSGVO angesehen, weil die IP-Adresse als Identifizierung der Person gesehen wird, die ohne Zustimmung durch Dritte außerhalb der EU gespeichert wird.
Darin liegt nach Meinung des Landgerichts München I ein Verstoß gegen die Pflichten der DSGVO und das Recht auf informationelle Selbstbestimmung über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen zu dürfen. Dies führt zu einem Schadensersatzanspruch und insbesondere möglicherweise Anwaltskosten.
Man kann auch ohne HTML-Kenntnisse die Prüfung bei jeder Website einfach durchführen, indem man im Browser den Quelltext der Website ansieht und nach den beiden oben genannten URLs sucht.
Wir empfehlen dringend, die Einbindung von Google Fonts nur in Form der lokalen Einbindung vorzunehmen und nicht durch eine solche Verlinkung.