Externe Nutzung von Google Fonts nicht mehr DSGVO konform
Eigentlich schon immer eine Grauzone
Die externe Nutzung von Google Fonts, also der Aufruf der in der Website genutzten Fontdateien direkt von Googles Servern, war schon seit Jahren eine rechtliche Grauzone. Viele Online-Rechtsberatungen habe Ihren Kunden empfohlen diese Dateien ausschließlich lokal zu nutzen (die Fonts auf dem eigenen Webserver zu installieren) um zukünftigen Ärger zu vermeiden (siehe Link zur Anleitung unten).
Nun ist es amtlich
Die dynamische Einbindung von US-Webdiensten in eine Website ist ohne Einwilligung der Besucher datenschutzwidrig – Dazu gehören auch Google Fonts. Websitebetreiber schulden Unterlassung und Schadensersatz, so hat das LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20 beschlossen.
Achtung auch bei Plugins
Auch über Plugins oder externen Code können Google Fonts freiwillig oder unfreiwillig eingebunden werden.
Nicht nur Google Fonts
Im Urteil des Landgerichts München geht es zwar um eine Einbindung von Google-Fonts, die vom Landgerichts München aufgestellten Grundsätze gilt jedoch auch für jeden anderen extern in Webseiten eingebundenen Content von US-Diensten. Insofern dürfte letztlich auch jede Art von CDN (Content Delivery Network) aus den USA betroffen sein. Um einer möglichen Klage vorzubeugen, sollten Websites Schriftarten, Skripte oder Bilder auf dem eigenen Webserver ablegen. Alternativ könnte die Zustimmung zur Weitergabe der IP-Adresse über ein Consent-Banner eingeholt werden. Es ist anzunehmen, dass durch dieses Urteil eine Tür für viele Abmahnungen geöffnet wurde und wer seine Google Fonts noch direkt von Googles Servern abruft, sollte zeitnah auf eine lokale Lösung umstellen.
Links zum Thema
Meldung t3N: https://t3n.de/news/google-fonts-illegal-urteil-dsgvo-1447698/
Anleitung Google Fonts lokal nutzen: https://www.mittwald.de/blog/mittwald/howtos/dem-datenschutz-zuliebe-wie-ihr-google-fonts-lokal-in-eure-webseiten-einbindet#Notwendig-dank-der-DSGVO–Google-Fonts-sollten-lokal-eingebunden-werden