Uns erreichen vermehrt Schreiben, in denen Online-Händler*innen aufgrund von dynamisch eingebundenen Google Fonts aufgefordert werden einen Schadensersatz in Höhe von 100€ zu zahlen.
Sollten Sie solche Schreiben ernst nehmen?
Bei der dynamischen Einbindung von Google Fonts wird die IP-Adresse des Seitenbesuchers an Google übertragen. Die IP-Adresse zählt jedoch zu den personenbezogenen Daten. Da sich Google-Server zumindest auch in den USA befinden, werden mit der Übertragung der IP-Adresse gleichzeitig personenbezogene Daten der Seitenbesucher in ein Drittland (USA) übertragen, was hingegen nur unter strengen Anforderungen nach der DSGVO möglich ist.
Grundlage für die Datenübertragung in die USA ist beispielsweise eine aktive Einwilligung des Seitenbesuchers nach Art. 6 Abs.1 S.1 lit. a DSGVO oder ein berechtigtes Interesse des Seitenbetreibers nach Art. 6 Abs. 1 S.1 lit. f DSGVO an dem Einsatz der Google Fonts, um die grafische Gestaltung der Webseite zu gewähren. Das LG München lehnte letzteres jedoch in einem Urteil aus dem Januar 2022 ab. Nach diesem Urteil verstoße die dynamische Einbindung ohne Einwilligung des Nutzers gegen die DSGVO.
Das sollten Sie jetzt tun:
Prüfen Sie zunächst, ob und auf welche Weise Sie Google Fonts einbinden. Neben der lokalen Einbindung von Google Fonts, können Sie auch einen Consent-Manager nutzen, der die Einwilligung des Nutzers in die Verwendung der dynamischen Einbindung von Google Fonts einholt.
Sie haben ein ähnliches Schreiben erhalten?
Eine anwaltliche Beratung kann Ihnen in diesem Fall weiterhelfen. Auf keinen Fall sollten Sie den Betrag einfach zahlen oder eine Unterlassungserklärung abgeben.
Als Kund*in unserer Legal Produkte erhalten Sie bereits ab dem kleinsten Produkt im Rahmen der Solidargemeinschaft anwaltliche Beratung und Verteidigung für Abmahnungen.
Interesse geweckt?
Vereinbaren Sie einfach ein kostenloses Beratungsgespräch mit uns.
