Über Google Fonts werden vom US-amerikanischen Konzern Google weit über 1000 Schriftarten in Form von freien Lizenzen zur Verfügung gestellt. Gerade Webseitenbetreiber greifen gerne auf dieses Tool zurück. Es ist frei von Lizenzgebühren und das ist ein gewichtiges Argument. Ein vorhandener Nachteil, der in der Vergangenheit ausgeblendet und verdrängt wurde, ist die Serververbindung zu Google LLC in den USA. Von dort werden Schriften nachgeladen. Zumindest besteht dieser Nachteil dann, wenn die Schriften online eingebunden und nicht zuvor heruntergeladen und auf dem eigenen Webserver bereitgestellt werden. Fakt ist: Die IP-Adresse des Webseitennutzers wird an Google in die USA übertragen. Die USA sind bekanntlich kein EU-Land, sondern werden in Sachen Datenschutz als unsicherer Drittstaat betrachtet.
Nun hat das Landgericht München die Online-Nutzung von Google Fonts verboten. Begründung: Personenbezogene Daten werden unerlaubt an Google in die USA weitergegeben. Durch die Weitergabe der IP-Adresse des Webseitenbesuchers verletzte der Seitenbetreiber nach Auffassung der Richter das Recht des Klägers auf informelle Selbstbestimmung. Eine Rechtsgrundlage oder eine Einverständniserklärung habe es nicht gegeben. Folge: Dem Webseitennutzer wurde ein Schadensersatzanspruch in Höhe von 100 Euro zugesprochen.
Das Urteil rief die „Abmahnindustrie“ auf den Plan (Randbemerkung: Auch wenn es formal gesehen keine Abmahnungen sind, sondern eher Schadensersatzforderungen, wird in der Öffentlichkeit in der Regel von „Abmahnungen“ gesprochen.) Seitdem sind hunderte von solchen Schreiben bei Unternehmen und Webseiten-Betreibern eingegangen. Mal mit der Aufforderung 100 Euro zu bezahlen, weil eine Verletzung der Persönlichkeitsrechte vorliege und ein erhebliches „Unwohlsein“ bestehe. Ein anderes Mal beinhaltet das Schreiben gleich eine zu zahlende Summe von 500 Euro. Schließlich sollen gleich noch die Anwaltskosten übernommen werden.
Was ist nach Erhalt eines solchen Schreibens zu tun? „In jedem Fall nicht zahlen, sondern am besten zeitnah Fachwissen hinzuziehen, um zu schauen, welche juristischen und datenschutzrechtlichen Einfallstore die Abmahnung bzw. Schadensersatzforderung bietet“, beschreibt Dr. Jörn Voßbein. Tatsächlich ist eine Reihe von potenziellen Einwendungen denkbar. Einiges deutet daraufhin, dass die Schreiben rechtsmissbräuchlich sind, da die Webseiten-Nutzer die Homepage vorsätzlich besucht haben. Außerdem bleibt es fraglich, ob die juristisch bereits viel diskutierte Münchener Landgerichts-Entscheidung auch von anderen Gerichten in vergleichbaren Fällen übernommen wird. Experten gehen eher nicht davon aus.
„So oder so sollte ein Webseiten-Betreiber auf Google Fonts verzichten oder zumindest die Fonts lokal in die Webseite einbinden. Auch sollte die eigene Webseite einmal rechtlich geprüft werden,“ rät Dr. Voßbein, „schließlich lauern bei Tracking, embedded content durch Youtube-Videos oder Google Maps und anderen Techniken viele Fallen auf die Betreiber.“ Diese sind einfach zu beheben, wenn man sie denn kennt.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de