Icon Datenschutzbeauftragter
Datenschutz

Schönheit schützt vor Strafe nicht: Webseiten und Datenschutzkonformität

Frank Boje
Verfasst von: Frank Boje
Berater für Datenschutz und IT-Sicherheit

Ein immer noch wichtiges Mittel für die Gestaltung von Webseiten sind Schriften. Häufig werden die kostenlosen Schriftarten des US Konzerns Google auf Internetseiten verwendet – die so genannten Google Fonts.

Die Einbindung dieser Fonts erfolgt häufig dynamisch, das heißt, es wird ein Link auf die Schriftart auf der Internetseite eingebunden, und der Browser lädt die Schriftart automatisch vom Server.

Was hat das mit Datenschutz zu tun?

Da die IP-Adresse ein personenbezogenes Datum ist, und beim Abruf der Schriften die IP-Adresse des aufrufenden Browsers an den Server in den USA übermittelt wird, findet ein Datentransfer von personenbezogenen Daten statt.

Laut Urteil des Landgerichts München (vom 20.01.2022; AZ 3O17493/20) ist die Weitergabe der IP-Adresse an Google ein Eingriff in das allgemeine Persönlichkeitsrecht, der so erheblich ist, dass er einen Schadensersatzanspruch (hier EUR 100,00) rechtfertigt. Ferner besteht ein Unterlassungsanspruch.

Leider hat dieses Urteil dazu geführt, das „Trittbrettfahrer“ unzählige Webseiten auf die Verwendung von Google Fonts untersucht, und Schadensersatzforderungen und Unterlassungserklärungen an betroffene Unternehmen versandt haben.

Was ist zu tun?

Damit Sie weiterhin „auf der sicheren Seite sind“, sollten Sie prüfen, ob auf Ihrer Internetseite Google Fonts dynamisch eingebunden sind. Wenn Sie dies nicht selbst prüfen können, sprechen Sie mit der Agentur, die die Seiten erstellt hat, oder sprechen Sie uns an.

Wenn Sie auf ihrer Webseite Google Fonts dynamisch eingebunden haben, sollten Sie umgehend handeln.

Zum Glück gibt es die Möglichkeit die Google Fonts auch lokal auf Ihrem Server einzubinden, sodass keine Verbindung zu Google notwendig ist, und auch keine Daten übermittelt werden.

Hierzu gibt es verschiedene Möglichkeiten:

  • Sie sprechen mit Ihrer Agentur, die die Seiten erstellt hat und beauftragen die Änderung. Die Agentur sollte dieses Thema kennen, und wissen, was sie zu tun hat.
  • Wenn Sie die Anpassung selber vornehmen wollen, sind die folgenden Schritte notwendig:
    • Herausfinden welche Schriften verwendet werden.
    • Die Schriften herunterladen (https://fonts.ggogle.com)
    • Schriften auf den eigenen Server hochladen.
    • CSS-Dateien anpassen, damit diese auf die hochgeladenen Schriften verweisen.
    • Prüfen, ob keine Verbindung mehr zu Google hergestellt wird.
  • Die obenstehende Anleitung ist sehr allgemein gehalten, da es die unterschiedlichsten Systeme gibt, um Webseiten zu erstellen.
  • In WordPress z.B. gibt es kostenlose Plugins, die die einzelnen Schritte für Sie übernehmen.

 

Beachten Sie, dass die bei Google Fonts auftretenden Fragen alle Dienste betreffen, die die IP-Adresse des Browsers in die USA übermitteln.

Sprechen Sie uns gerne an, wenn Sie Fragen haben.

chevron_left zurück zur Übersicht

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.