Rechtsanwälte, Datenschützer und IHKs stellen in letzter Zeit einen deutlichen Anstieg von Anfragen und Beschwerden zu Abmahnungen und Schadenersatzforderungen wegen datenschutzwidriger Einbindung von Google Fonts (Schriftarten) auf Unternehmens-Websites fest. 

Warum, was ist passiert?

Die 3. Zivilkammer des Münchener Landgerichtes hat ein bemerkenswertes Urteil zur Verwendung der Google Fonts gefällt. Das beklagte Unternehmen wurde verurteilt: 1. Beim Aufruf der vom Unternehmen betriebenen Internetseite keine IP-Adressen an den Anbieter für die Bereitstellung von Schriftarten (Google Fonts) offenzulegen. (Für jeden Fall der Zuwiderhandlung ist ein Ordnungsgeld von bis zu 250.000 Euro festzusetzen, oder ersatzweise Ordnungshaft bis zu sechs Monaten). 2. Die Beklagte hat dem Kläger Auskunft zu erteilen, ob personenbezogene Daten verarbeitet werden, bzw. welche personenbezogenen Daten über den Kläger gespeichert werden. 3. Die Beklagte hat an den Kläger (= Besucher der Website) 100 Euro Schmerzensgeld zzgl. Zinsen zu zahlen.

Wen trifft die Welle?

Allgemein formuliert sind Webseiten-Betreiber betroffen, die Webfonts (u.a. Google Fonts) ohne datenschutzkonforme Einwilligung der Besucher von den Servern der Webfont-Anbieter laden und dadurch die Besucher-IP-Adressen weiterleiten.

 Schadenersatz für jeden Besucher?

Das LG München hat dem Besucher (= Kläger) sogar einen Schadensersatz von 100 Euro zugesprochen. Hier mehren sich nun die Trittbrettfahrer, die die Situation ausnutzen wollen. Ob andere Gerichte dem Urteil des LG München beim Schadensersatz folgen ist noch offen. Die Datenschutzverletzung bleibt, der damit verbundene Ärger und die Kosten sind aber sicher.

Wie kann man Abmahnungen und Bußgelder vermeiden?

Im Falle der Google-Fonts ist das relativ einfach. Hier können die Webfonts lokal auf dem eigenen Server gespeichert werden. Eine automatische Weiterleitung von Daten kann aber auch durch Tracking, externe Dienste, etc. erfolgen. Deshalb sollte eine sorgfältige Prüfung der gesamten Website erfolgen.

Websites systematisch auf DSGVO-Konformität prüfen!

Beugen Sie teuren Datenschutzverstößen vor und machen Sie Ihre Website abmahnsicher:

Fragen Sie nach unseren Aktions-Angebots:

Technische Website-Analyse
( Cookies, Speicher, externe Dienste, Verschlüsselung, Einwilligung, Weitergabe und Übertragung in Drittländer)

Website-Audit DSGVO
(Technische Website-Analyse, DSGVO-konforme Datenschutzerklärung)

Datenschutzaudit
(Überprüfung der Unternehmens-Prozesse, Betriebsvereinbarungen, Verträge, interne Richtlinien und Schutzmaßnahmen, ob ein DSGVO-konformes Schutzniveau gewährleistet ist.
Erstellung eines Auditberichts mit Maßnahmenkatalog und Handlungsempfehlungen, etc.)