Aktuell laufen eine oder mehrere Abmahnwellen in Deutschland wegen der Einbindung von Google Webfonts in die eigene Webseite.
Auslöser ist ein Urteil des Landgericht München, das am 20.Januar 2022 (Az.: 3 O 17493/20) rechtskräftig wurde, siehe auch hier: https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2022-N-612?hl=true
Satz 1 sagt folgendes:
Die Beklagte wird verurteilt, es bei Meldung eines für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,00 €, ersatzweise Ordnungshaft oder Ordnungshaft bis zu sechs Monaten zu unterlassen, bei einem Aufruf einer von der Beklagten betriebenen Internetseite durch den Kläger dessen IP-Adresse durch Bereitstellung einer Schriftart des Anbieters Google (Google Fonts) dem Anbieter dieser Schriftart offenzulegen.
Das heißt, dass beim Aufruf der Webseite Schriften aus der beliebten Schriftarten-Bibliothek von Google (ca. 1.400 kostenfreie Schriftarten) geladen werden. Bei dem Laden dieser Schriftarten können persönliche Daten des Benutzers (IP Adresse) an Google übermittelt werden und das fast immer an Google USA. Die USA sind aber, was Datenschutz angeht, ein unsicherer Drittstaat.
Außerdem dürfen persönliche Daten lt DSGVO nicht an Dritte übermittelt werden, ohne das der Benutzer seine Einwilligung gibt.
Dies kann über ein sogenanntes Cookie Banner erfolgen, bei dem der Webseiten-Besucher explizit zustimmen oder ablehnen kann.
Bei Google Fonts gibt es allerdings auch die Möglichkeit, diese Schriftarten zu nutzen, ohne sie immer und bei jedem Aufruf der Webseite von einem Google Server zu holen. Dafür muss die Schriftart lokal eingebunden werden.
Über die Seite https://google-webfonts-helper.herokuapp.com/fonts von Mario Ranftl kann man nicht nur den benötigten CSS Code zusammenstellen und herunterladen, sondern auch die jeweilige Schriftart als ZIP-File.
Vielen Dank an Mario Ranftl für die Bereitstellung dieses Service!
Mit dieser Anpassung umgeht man den Kontakt zum Google-Server.
Ob Sie auf Ihrer Webseite Google Fonts von einem Google Server laden und damit Gefahr laufen abgemahnt zu werden, können Sie online prüfen lassen. Dazu haben einige Webseiten sogenannte Google Fonts Checker eingerichtet.
Wir empfehlen die Prüfung über e-recht24.de: https://www.e-recht24.de/google-fonts-scanner
Sie können das auch selbst feststellen, indem Sie den Quelltext Ihrer Seite prüfen (in Firefox z.B. rechte Maustaste auf der Webseite "Seitenquelltext anzeigen").
Dort finden sich dann zumeist Codezeile(n) wie diese:
<link href="https://fonts.googleapis.com/css?family=Noto%20Sans:100,100i,300,300i,400,400i,500,500i,700,700i,900,900i&subset=latin&display=swap" class="attribute-value"> |
Der Ausdruck "fonts.googleapis.com" oder auch "fonts.gstatic.com" weist darauf hin, das die Schriftart direkt vom Google Font Server geladen wird - mit den damit verbundenen Datenschutz-Risiken. Allerdings reicht es manchmal nicht aus, das man den eigenen Quellcode prüft. Manche Aufrufe kommen aus CSS Dateien, die von Drittanbieter Tools stammen, die in die Webseite eingebunden wurden, wie z.B. Templates oder Recpatcha Komponenten. Daher macht die oben erwähnte Online-Prüfung durchaus Sinn.
Wer eine Joomla Webseite besitzt und Google Fonts von einem Google Server holt, kann sich gerne an uns wenden.
Zu beachten ist, dass E-Recht24 oder andere Scanner Ihre Seite auch dann als abmahngefährdet einstufen können, wenn auf dieser GoogleMaps oder Youtube verwendet werden, da auch hier Schriften vom Google-Server geladen werden.