03.02.2022
Aktuelles Urteil
LG München: Einsatz von Google Fonts verstößt gegen die DSGVO
Autor: Frank Kemper
Shutterstock / dennizn
Ein aktuelles Urteil aus München sollte alle Websitebetreiber aufhorchen lassen. Nach Ansicht des LG München ist die Nutzung der beliebten Google Fonts ein Verstoß gegen die DSGVO, weil bei ihrer Nutzung ungefragt IP-Adressen nach Amerika übertragen werden.
Das Landgericht München hat am 20. Januar 2022 entschieden, dass der Einsatz von Google Fonts durch einen Website-Betreiber ohne das zuvor eingeholte Einverständnis des Besuchers einen Verstoß gegen die DSGVO darstellt (Az. 3 O 17493/20). Wer dagegen verstößt, macht sich unterlassungs- und schadensersatzpflichtig.
Google Fonts sind Schrift-Fonts, die Google kostenlos unter einer Apache-Lizenz zur Verfügung stellt. Dies und ihre gute technische Performance machen diese Fonts zu einem beliebten Feature bei vielen Websites. Allerdings: Bei jedem Seitenaufruf werden die Fonts von einem US-Server geladen und dynamisch in das HTML-Dokument eingebunden, das zum User übertragen wird.
Übertragung an den Google-Server
Damit das funktioniert, muss zuvor die Website die IP-Adresse des Users an den Google-Server schicken, damit der weiß, wohin er die Font-Daten schicken muss. Dies, so die Münchner Richter, sei ein klarer Verstoß gegen die DSGVO, wenn zuvor nicht das Einverständnis des Nutzers eingeholt werde.
Im konkreten Fall sprach das Gericht dem betroffenen Nutzer einen Schadensersatz von 100 Euro zu. Schwerer dürfte wiegen, dass der beklagte Websitebetreiber jetzt das Problem abstellen muss, außerdem ist so ein Präzedenzfall geschaffen.
Besser lokal hosten
Das Problem mit den dynamisch geladenen Fonts lässt sich technisch relativ leicht lösen. Google bietet ein Code-Snippet an, mit dem man die dynamische Nutzung der Fonts aktiviert - und sich juristisch in Gefahr begibt. Stattdessen kann man die Fonts auch herunterladen und auf dem eigenen Webserver lokal hosten. So lösen sie keine IP-Übertragung aus.
Allerdings verweist der Mainzer Rechtsanwalt Niklas Plutte darauf, dass Google Fonts nur ein Beispiel für Dienste von fremden Anbietern sind, die die Website beim Aufruf dynamisch lädt. Jeder dieser Aufrufe ist, wenn er ohne Einverständnis des Nutzers erfolgt, potenziell ein DSGVO-Verstoß.
Auch das Argument, die Weitergabe der Daten erfolge aus einem berechtigten Interesse heraus, verfängt nicht immer. Im vorliegenden Fall hat es das LG München verworfen
Elektronikgeräte
EU-Parlament beschließt Recht auf Reparatur für Verbraucher
Das EU-Parlament hat nun das schon länger angekündigte neue "Recht auf Reparatur" für Verbraucher in Europa beschlossen. Die Hersteller von Haushaltsgeräten und Alltagsprodukten müssen mindestens eine Reparaturoption anbieten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>