Abmahnung vermeiden: Websiten auf Google Fonts überprüfen

Unternehmen mit eigener Website erhalten Mahnschreiben aufgrund von (vermeidlichen) Datenschutzverstößen bei der Verwendung von Google Fonts. Die Absender fordern mehrere Hundert Euro Schadensersatz innerhalb einer Frist. Mithilfe eines Online-Checks können Unternehmen prüfen, ob ihre Seite gefährdet ist.

Worum geht es?

Das Landgericht München I hat am 20. Januar 2022 in seinem Urteil (Az.: 3 O 17493/20) die Rechtswidrigkeit der Remote-Einbindung von Google Fonts festgestellt. Infolgedessen habe die Abmahnungen seither deutlich zugenommen. Immer mehr Privatpersonen und Abmahnkanzleien nutzen das Urteil, um Schadensersatz zu fordern. Hierdurch wächst die Verunsicherung bei Website-Betreibern.

Was sind Google Fonts?

Bei Google Fonts handelt es sich um ein Verzeichnis mit über 1.000 verschiedenen Schriftarten, die von Google kostenlos für die Einbettung auf Websites zur Verfügung gestellt werden.

Das datenschutzrechtliche Problem dahinter

Beim Herunterladen der Schriftarten wird die IP-Adresse des Website-Nutzers an den Server von Google in die USA übermittelt. Weil die IP-Adresse ein personenbezogenes Datum darstellt, ist die Weiterleitung und Übermittlung in die USA ohne einer qualifizierten Einwilligung nicht erlaubt.

So prüfen Sie Ihre Website

Unternehmen sollten ihre Internetseiten prüfen, ob Google Fonts verwendet werden. Eine kostenlose Möglichkeit, die eigene Internetseite auf Google Fonts zu prüfen, ist die Nutzung einer der im Interet angebotenen sogenannten “Google-Fonts-Checker” zu nutzen. Die kostenfreien Web-Anwendungen untersuchen, ob die Schriftart in der oben beschriebenen Weise nachgeladen wird. Ist dies der Fall, sollte die Schriftart stattdessen lokal eingebettet werden. Bei Unsicherheiten wird eine Überprüfung durch den jeweiligen Webseiten-Dienstleister empfohlen.

Verdacht eine Abmahnwelle

Wie ernst die Schreiben zu nehmen sind, ist im Einzelfall zu beurteilen. Ebenso ist ungewiss, ob die Absender bei ausbleibender Zahlung tatsächlich weitere gerichtliche Schritte unternehmen oder den Vorfall an die Datenschutzbehörde weiterreichen. Da es sich bei dem Urteil des Landgerichts München um eine Einzelfallentscheidung handelt, lässt sich daraus keine pauschale Allgemeingültigkeit ableiten. Die Absender würden im Fall der gerichtlichen Auseinandersetzung zudem selbst ein Prozessrisiko eingehen.
In den letzten Wochen wurden auffallend viele Unternehmen und Vereine von immer denselben Rechtsanwaltskanzleien abgemahnt. Unserer Einschätzung nach spricht daher viel für eine rechtsmissbräuchliche Abmahnwelle. Weitere Informationen finden Sie auf der Seite des Deutschen Schutzverband gegen Wirtschaftskriminalität.

Das sollten Sie tun

Wir empfehlen allen Betroffenen:
  • zunächst die eigene Website zu überprüfen, ob ein datenschutzrechtlicher Verstoß überhaupt gegeben sein kann. Wenn eine nicht konforme Einbindung von Google Fonts vorliegt, diese korrigieren (s.o.),
  • die Zahlungsaufforderung ablehnen
  • die rechtsanwaltliche Vollmacht im Original anfordern
  • Details zu den Mandanten anfordern, auch wenn es sich dabei um Interessengruppen handelt. Insbesondere sollte ein Nachwies gefordert werden, dass von der IP-Adresse von der als Mandant genannten Person auf eine eigene Website auch tatsächlich zugegriffen wurde und inwiefern hier im Detail eine datenschutzrechtliche Verletzung sowie ein Schaden gegeben sein soll.
  • den Verdacht des Rechtsmissbrauchs äußern, da es nahe liegt, dass anhand der Vielzahl der (wortgleichen!) Abmahnungen Websites bewusst aufgesucht werden, in der Hoffnung, eine Abmahnung aussprechen zu können.
  • Gegenansprüche vorbehalten und gegebenenfalls Strafanzeige wegen versuchten Betrugs erstatten
Hinweis: Bitte berücksichtigen Sie, dass diese Hinweise unverbindlich sind und eine rechtsanwaltliche oder steuerberaterliche Beratung nicht ersetzen.