Auf einen Blick
In letzter Zeit berichteten die Medien vermehrt von Abmahnungen, welche im Zusammenhang mit Google Fonts standen. Bei Google Fonts handelt es sich um kostenfreie Schriftarten, welche auf Webseiten eingebunden werden können. Das Problem stellt hier die dynamische Einbindung dar. In diesem Fall wird die Schriftart auf den Servern von Google (USA) gespeichert und beim Aufrufen der Webseite heruntergeladen. Dabei wird die IP-Adresse übermittelt, was eine Verarbeitung eines personenbezogenen Datums im Sinne der DSGVO darstellt und wofür die entsprechende Rechtfertigung nötig ist. Diese Rechtfertigung fehlte den abgemahnten Unternehmen. In der Regel war ihnen nicht klar, dass die Schriftarten dynamisch eingebunden waren und dass das einen entsprechenden Datentransfer mit sich brachte.
Relevanz für KMU
Die Abmahnungen erfolgten auf einer tatsächlichen Rechtsverletzung. Dies wurde auch in einem Urteil durch das Landgericht München I bestätigt . Den durch die Rechtsverletzung entstandenen Schaden bezifferte das Gericht auf 100 Euro. Aufgrund der starken Verbreitung von Google Fonts, dürften auch viele Webseiten kleiner und mittlerer Unternehmen betroffen sein und das Risiko einer Abmahnung in sich tragen. Wichtig ist hier auch noch einmal deutlich zu machen, dass selbst, wenn sich Unternehmen eines Dienstleisters für die Programmierung und Verwaltung ihrer Webseite bedienen, die datenschutzrechtliche Verantwortung beim Unternehmen verbleibt und nicht auf den Dienstleister übergeht. Schließlich sind die Inhalte des Unternehmens zu sehen und auch dessen Kunden, welche die Webseite besuchen. Vielmehr noch trifft Unternehmen grundsätzlich die Pflicht, nur mit Dienstleistern zusammenzuarbeiten, die hinreichende Garantien bereithalten, die Daten im Einklang mit der DSGVO zu verarbeiten (sog. Auftragsverarbeitung).
Herausforderung und Potentiale
Unternehmen sollten überprüfen, ob Google Fonts dynamisch in ihren Webseiten eingebunden ist. Das können sie selbst tun oder ihren Dienstleister dahingehend beauftragen. Der zeitliche Aufwand der Umstellung von einer dynamischen hin zu der empfohlenen lokalen Einbindung ist nicht groß. Innerhalb von 15 Minuten sollte dies erledigt sein. Besonderes Augenmerk sollten Unternehmen noch auf Plug-ins legen. Einige Plug-ins laden trotz grundsätzlich lokaler Einbindung von Google Fonts, für ihre Zwecke die Schriftarten dynamisch herunter. Dies müsste ebenfalls entsprechend angepasst werden. Zuletzt sollte alles, was dahingehend unternommen wurde, dokumentiert werden.
Die nötigen Schritte lassen sich in folgender Checkliste zusammenfassen:
- Ist Google Fonts auf meiner Seite eingebunden?
- Ist es notwendigerweise oder nur standardmäßig eingebunden? Kann ich ggf. darauf verzichten?
- Bei einer dynamischen Einbindung ist diese auf eine lokale Einbindung umzustellen (Plug-ins beachten)
- Prüfen, ob nach erfolgter Umstellung keine Verbindung mehr zu den Google-Servern hergestellt wird und, wie immer im Datenschutz, alles dokumentieren!
