08
Nov
Board with the inscription DSGVO (General Data Protection Regulation) in English GDPR (General Data Protection Regulation) laptop and padlock for the introduction of the DSGVO in the EU 25.05.2018 Abmahnwelle wegen DSGVO-Verstoß: Überprüfen und (noch) nicht zahlen
08
Nov
Board with the inscription DSGVO (General Data Protection Regulation) in English GDPR (General Data Protection Regulation) laptop and padlock for the introduction of the DSGVO in the EU 25.05.2018Eine Abmahnwelle rollt derzeit durch Deutschland, die auch Vereine und Verbände im Sportland nicht verschont. Ausgelöst wurde sie durch ein Urteil des Landgerichts München I (Aktenzeichen 3 O 17493/20) zur Problematik um die rechtswidrige Verwendung von „Google-Fonts“. Doch diese unangenehme Welle muss nicht gleich zur kalten Dusche werden.
Ursächlich für die Welle sind zahlreiche Schreiben, die Seitenbetreiber aktuell erhalten und die mit dem immer gleichen Wortlaut die Nutzung von „Google-Webfonts“ monieren und unter Androhung insbesondere gerichtlicher Schritte eine Schadensersatzzahlung im zumeist unteren dreistelligen Bereich fordern. „Google-Fonts“ ist ein interaktives Verzeichnis von über 1.000 Schriftarten, das seit dem Jahr 2010 von Google zur Verfügung gestellt wird und von Webseitenbetreibern auf den eigenen Internetseiten kostenfrei eingebunden werden kann. Das Problem hierbei: In vielen Fällen ist „Google-Fonts“ dynamisch in die Seite eingebunden. Das heißt konkret, dass die Schriftart nicht geladen und von einem eigenen Speicherort lokal eingebunden ist. Vielmehr wird bei jedem Besuch der Webseite, um die Schriftart anzuzeigen, eine Verbindung zum Google-Server aufgebaut. Hierbei wird leider auch die IP-Adresse des Webseitenbesuchers an Google übertragen, was im Widerspruch mit der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) steht, da in der Übertragung der IP-Adresse des Besuchers eben eine Verarbeitung personenbezogener Daten vorliegt und eine datenschutzrechtliche Rechtfertigung dafür in diesen Fällen nicht gegeben ist.
Umgangen werden kann dieses datenschutzrechtlich problematische Prozedere durch eine lokale Einbettung der „Google-Fonts“. Der Webseitenbetreiber kann nämlich eine Schriftart herunterladen und anschließend im eigenen lokalen Web wieder hochladen. Jedes Mal, wenn die Webseite aufgerufen wird, wird die Schriftart nicht von Google, sondern vom eigenen Speicherort geladen, weil sie lokal in die Internetseite eingebunden ist. Eine Abfrage der IP-Adresse des Nutzers ist damit nicht mehr notwendig.
Daher sollten alle Vereine und Verbände, die Webseiten betreiben, zeitnah überprüfen, ob ihre Webseite die „Google-Fonts“ lokal oder unter Weitergabe der IP-Adresse an Google einbindet. Für den Fall, dass eine lokale Einbindung nicht erfolgen kann, kann, ähnlich der Cookie-Bestätigung, eine Einwilligung bei Besuch der Webseite eingeholt werden.
Wen bereits eine Abmahnung erreicht hat, sollte zunächst überprüfen, ob die „Google-Fonts“ auf der Webseite verwendet und tatsächlich eine Verbindung zu Google hergestellt wird. Ist dies nicht der Fall, kann das Schreiben im Papierkorb landen und ignoriert werden.
Liegt keine lokale Einbindung vor, sollte diese schnellstmöglich umgestellt werden. Eine Zahlung auf die Aufforderung sollte aber trotzdem zunächst unterbleiben, da hierzu keine generelle Pflicht besteht und es auf Grund der derzeit in einer Vielzahl versandten Schreiben nicht danach aussieht, dass die Ansprüche gerichtlich durchgesetzt werden.
Und aufgepasst: Prinzipiell betrifft die benannte Problematik auch alle anderen US-Dienste, die Schriften dynamisch einbinden (z.B. Adobe Fonts, MyFonts etc.).
