Datenschutzrechtliche Probleme mit Google Fonts – und ihre Behebung

Seit Juli 2020 gab es Abmahnungen wegen der Verwendung von Google Fonts auf Webseiten¹Zum Zeitpunkt der Erstellung dieses Beitrags, Ende Jänner 2023, war es ruhig, wahrscheinlich wurde auf den Ausgang des Musterprozesses, der für Frühjahr 2023 geplant ist, gewartet.. Gefordert wurden 100 Euro Schadenersatz und 90 Euro Kostenersatz für das Einschreiten des Rechtsanwaltes.

Begründet wird der Schadenersatzanspruch mit der unzulässigen Weitergabe der IP-Adresse des*der User*in durch die Verwendung von Google Fonts in die USA, die als unsicheres Drittland gilt.²Eine solche Datenweitergabe ist unzulässig, sofern keine zusätzlichen Maßnahmen implementiert sind, wie z.B. Verschlüsselung, Pseudonymisierung, Einholung einer Einwilligung o.ä.m. Begründet wird die Höhe des Schadenersatzanspruchs durch eine Entscheidung des Landesgerichts München (Urteil vom 20.1.2022).³Das Landesgericht München entschied, dass einer Userin Schadenersatz von 100 Euro aufgrund der Verwendung von Google Fonts ohne Einwilligung zu zahlen ist.

Eine österreichische Entscheidung, ob Schadenersatz im Falle der Weitergabe der IP Adresse an die USA zusteht, gibt es noch nicht. Ein von der WKO unterstützter Musterprozess (RA Dr. Thomas Schweiger) sollte im Frühjahr 2023 am Landesgericht für Zivilrechsachen ZRS Wien stattfinden.⁴Am 17. Jänner wurde Dr. Schweiger informiert, dass das Verfahren an die WKStA abgetreten wurde, wobei unklar ist, ob das Verfahren damit beschleunigt oder verlangsamt wird (Quelle: https://www.dataprotect.at/2023/01/17/google-fonts-verfahren-nun-bei-wksta/).

Bin ich davon betroffen?

Um zu überprüfen, ob die eigene Website Google Fonts verwendet, gibt es zwei Möglichkeiten: 1) die Prüfung im Quelltext, 2) den Einsatz eines „Fonts Checker“.

1. Prüfung im Quelltext:
   Wenn unter „Sources“ bzw. „Quellen“ die Zeilen „fonts.googleapis.com“ oder „fonts.gstatic.com“ zu finden sind, dann bedeutet das, dass die jeweiligen Schriften von Google-Servern geladen werden.
2. Einsatz eines „Fonts Checker“:
   Durch den Einsatz von (größtenteils) frei im Internet verfügbaren „Fonts Checker“, wie z.B. den Google-Fonts-Checker von sicher3, kann man überprüfen, ob Google Fonts verwendet werden.

Was tun, wenn die Website Google Fonts verwendet?

Wenn die Website Google Fonts verwendet, kann man das Datenschutzproblem vermeiden, indem man die Fonts von Google herunterlädt und selbst hostet. Das kann man entweder manuell (mit Anpassung der CSS-Datei durchführen) oder mithilfe von Tools durchführen.

1. Manuelle Änderung:
   Google Fonts herunterladen und hosten, CSS-Datei anpassen – eine detailierte Anleitung dazu im Wiki „SelfHTML“.
2. Tools:
   Einfach und komfortabel erledigen Tools (Plugins) diese Aufgabe, wie z.B. OMGF für WordPress, das Google Fonts lokal abspeichert und die CSS-Dateien entsprechend anpasst

Anmerkungen/Fußnoten

• 1
  Zum Zeitpunkt der Erstellung dieses Beitrags, Ende Jänner 2023, war es ruhig, wahrscheinlich wurde auf den Ausgang des Musterprozesses, der für Frühjahr 2023 geplant ist, gewartet.
• 2
  Eine solche Datenweitergabe ist unzulässig, sofern keine zusätzlichen Maßnahmen implementiert sind, wie z.B. Verschlüsselung, Pseudonymisierung, Einholung einer Einwilligung o.ä.m.
• 3
  Das Landesgericht München entschied, dass einer Userin Schadenersatz von 100 Euro aufgrund der Verwendung von Google Fonts ohne Einwilligung zu zahlen ist.
• 4
  Am 17. Jänner wurde Dr. Schweiger informiert, dass das Verfahren an die WKStA abgetreten wurde, wobei unklar ist, ob das Verfahren damit beschleunigt oder verlangsamt wird (Quelle: https://www.dataprotect.at/2023/01/17/google-fonts-verfahren-nun-bei-wksta/).