Virales Phänomen: Ersatzforderungen von Privatpersonen wegen der Nutzung von Google Webfonts – wie reagieren?
Viele Seitenbetreiber erhalten derzeit per E-Mail Schreiben von diversen Privatpersonen, die mit immer gleichem Wortlaut eine datenschutzwidrige Nutzung von „Google Webfonts“ monieren und unter Androhung gerichtlicher Schritte zur Zahlung eines Schadensersatzes von 100 Euro auffordern. Die Verunsicherung unter Online-Unternehmern ist groß. Sind diese Schreiben ernst zu nehmen? Was ist überhaupt schiefgelaufen? Wie ist zu reagieren? Die IT-Recht Kanzlei klärt auf.
Nachfrage Rechtssicherheit bei lokaler Einbindung
Beitrag von Ulrike
31.10.2022, 20:08 Uhr
Hallo, dass das Einbinden von Googlefonts nicht DSGVO konform ist, habe ich soweit verstanden. Meine Frage dreht sich bei einer lokalen Einbindung (die auf vielen Seiten empfohlen wird) darum, ob die lokale Einbindung urheberrechtskonform ist. Also, kann Google gg. eine lokale Einbindung vorgehen, weil sie ja die Eigentümer, Lizenzinhaber, o.ä. der Fonts sind? Muss man hierbei etwas beachten, um sich rechtlich sowohl hinsichtlich DSGVO als auch ggü. Google abzusichern?
Lieben Dank!
WordPress: GoogleFonts lokal einbinden sehr einfach möglich
Beitrag von Markus
19.09.2022, 08:36 Uhr
Hallo zusammen,
die Einbindung von GoogleFonts ist bei einer WordPress Website sehr einfach und kostenfrei möglich: https://www.youtube.com/watch?v=v4gsQ-EVYMk&t=1s
Schon der Abruf ist ein Verarbeiten im Sinne der DSGVO
Beitrag von DatenschutzDjango
07.09.2022, 01:38 Uhr
"Beitrag von Roland Giersig 22.08.2022, 15:39 Uhr
Liebe Leute, es ist ganz einfach: GOOGLE SPEICHERT DIE IP-ADRESSE BEIM ABRUF DER FONTS NICHT! Damit liegt auch keine Verarbeitung iSd DSGVO vor und die Abmahnung ist schlichtweg Betrug. Leider hat das das Gericht in München übersehen.
https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users"
Leider falsch: Schon das Abrufen ist eine Verarbeitung von personenbezogenen Daten im Sinne der DSGVO. Ein Verstoß liegt damit vor.
Die ganzen juristischen Analysen kann man sich sparen.
Beitrag von Roland Giersig
22.08.2022, 15:39 Uhr
Liebe Leute, es ist ganz einfach: GOOGLE SPEICHERT DIE IP-ADRESSE BEIM ABRUF DER FONTS NICHT! Damit liegt auch keine Verarbeitung iSd DSGVO vor und die Abmahnung ist schlichtweg Betrug. Leider hat das das Gericht in München übersehen.
https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users
Einfache Lösung
Beitrag von Ute Dörr
22.08.2022, 10:28 Uhr
Hallo zusammen,
ich war auch lange auf der Suche nach einer Lösung für das Problem. Hier eine, meiner Meinung nach, einfache Lösung zur DSGVO-Konformen Nutzung von Google Fonts, für all diejenigen, die nicht darauf verzichten können bzw. die Fonts nicht lokal auf ihren Server speichern können (z.B. bei vielen Baukasten Online Shops).
Normalerweise werden Google Fonts über folgenden HTML Code eingebunden (hier z.B. der Font Roboto):
<link rel="preconnect" href="https://fonts.googleapis.com"> <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin> <link href="https://fonts.googleapis.com/css2?family=Roboto:wght@400;500;700&display=swap" rel="stylesheet">
Dabei wird dann jedes mal die Verbindung zum Google CDN Server in den USA aufgebaut inkl. aller DSGVO Nachteile.
Der CDN Dienst bunny.net mit Sitz in der Slowakei (EU) hat alle Google Fonts heruntergeladen und bietet diese kostenlos und ohne Registrierung unter https://fonts.bunny.net/ auf seine Servern an. Man kann also o.g. HTML Code bearbeiten und ab sofort DSGVO-Konform nutzen. Das obere Beispiel würde jetzt so aussehen:
<link rel="preconnect" href="https://fonts.bunny.net" crossorigin> <link href="https://fonts.bunny.net/css?family=Roboto:wght@400;500;700&display=swap" rel="stylesheet">
Dadurch wird nur eine direkte Verbindung zum Server von bunny.net aufgebaut (Sitz in EU) und Google ist nicht mehr involviert. Auf deren Seite steht:
Fully GDPR Compliant Bunny Fonts are hosted by BunnyWay d.o.o. - an EU-based company - and were designed to help you stay fully GDPR compliant. No data or logs are ever collected or passed to a third party. Simply put: we cannot track or monitor your end-users in any way or form.
Hoffe ich konnte hier einigen helfen und vielleicht kann ein RA der IT Recht Kanzlei bestätigen, dass diese unter Lösung akzeptabel ist.
Grüße, Ute
DSGVO
Beitrag von Themenbetroffener
15.08.2022, 13:27 Uhr
Leider wird nicht auf die Dringlichkeit hingewiesen, dass tatsächlich ein DSGVO-Verstoss vorliegt bei der dynamischen Einbindung von Google-Fonts bzw. Webfonts & Co. Klar kann man die Abmahnung ignorieren, ändert aber nichts an dem Verstoss selbst.
Doch Spam (zum Glück)
Beitrag von J. Riedl
27.07.2022, 22:56 Uhr
Es gibt Informationen zu Susanne Schober. Identitätsdiebstahl, siehe Link (oder in Google eingeben >susanne schober münchen datenschutz<: https://www.diebewertung.de/die-abmahnung-der-susanne-schober-mit-einem-geisterkonto-fake-konto-nicht-reagieren-sagt-ein-mitarbeiter-des-datenschutzexperten-datarea-gmbh-aus-radebeul/
Ein Titel
Beitrag von Ein Name
27.07.2022, 20:53 Uhr
Grundsätzlich ist die Annahme, dass eine IP Adresse ein personenbezogenes Datum und damit schützenwert ist, schon Mal eine streitbare Ansicht. Sie können ja mal in Ihre Logs schauen und mir dann einen Brief an meine Adresse schicken. Viel Spaß dabei. Kein US Unternehmen kann einfach so hergehen und mit einer x-beliebigen IP auf einen deutschen Provider zugehen, um rauszufinden, zu welchem Anschluß diese zu einem bestimmten Zeitpunkt gehörte. Und das deutsche System krankt daran, dass die erste Abmahnung bereits kostenbewährt ist. Ist in anderen Ländern nicht so. Die DSGVO wurde mal erschaffen, um den massenhaften Missbrauch von Daten durch einzelne Unternehmen besser in den Griff zu bekommen. Und das kommt dabei heraus: Kleine Betreiber mit normalen Webseiten, die best practices im Webdesign umsetzen (ist ja nicht nur google, sondern haufenweise libraries über CDNs, die extra extern eingebunden werden, damit man Ressourcen schont und Aktualisierungen/Verbesserungen automatisch erfährt - eben das berechtigte Interesse), werden abgemahnt. Und sowas wird vom LG München auch noch bestätigt. Ein echtes Trauerspiel ist das. Und der Witz an der Sache: Der Abmahner sucht in www.google.com nach Seiten, die die google fonts dynamisch einbinden.
Was aber wenn die Einbindung nicht möglich ist?
Beitrag von Max Mustermann
25.07.2022, 14:16 Uhr
Hallo zusammen, was jedoch, wenn die Einbindung der Web fonts lokal nicht möglich ist. Insbesondere einige Baukastensysteme stellen diese Einbindung standardmäßig zur Verfügung, ohne jegliche Option dies abzustellen. Kann in solchen Fällen überhaupt der „Nutzer“ dieses baukastensystems belangt werden. Im Internet lese ich über mehrere Fälle, in denen Nutzer eben diese Baukastenfirmen auffordern, dem Urteil zu entsprechen und eine Option der lokalen Einbindung bereit zu stellen. Was jedoch wenn diese „Reaktion“ ausbleibt bzw der Betreiber des Baukastensytems einfach nicht nacharbeitet und somit Kunden in Deutschland mit dem Problem - ohne Möglichkeit auf eine Lösung - leben müssen. Hier muss doch der Baukasten Betreiber in die Pflicht genommen werden?
Anleitung zum Einbinden von Google Fonts
Beitrag von Paul Hofmann
01.07.2022, 06:15 Uhr
Danke für die Zusammenfassung, Herr Salewski! Wer es bzgl. der technischen Feinheiten ganz genau wissen will, wird auf Dr. Web eine detaillierte Anleitung finden: https://www.drweb.de/google-fonts-datenschutzkonform-einbinden/
Alptraum Abmahnung
Beitrag von Sylvena Katrin Zöllner
30.06.2022, 18:03 Uhr
Als Normalbürger musste ich erst mal anschauen, bei Google, was Google Webfonts sind. Wikipedia schreibt dazu, dass es Schriftarten bei Google sind, die kostenlos genutzt werden können... Soweit so gut, nun weiß ich, dass ich sie niemals benutzen würde. Also, kurzum: es ist ein Alptraum, es gibt ja fast nichts mehr, was nicht abgemahnt werden darf. Das macht mich regelmäßig richtig wütend!
Herr
Beitrag von Klaus
30.06.2022, 11:00 Uhr
Lieber Autor – haben Sie schon einmal versucht, vor Gericht mit der Einrede, der Kläger würde hier massenhaft abmahnen und “in Wirklichkeit” sachfremde Zwecke, nämlich ein “Geschäftsmodell zu betreiben”, verfolgen, eine Klage abzuwehren? Der Umstand, dass eine Rechtsverletzung massenhaft auftritt, und das räumen Sie ja selbst ein, rechtfertigt ja gerade nicht, dass ein in seinen Rechten verletzter diese dann nicht gleichfalls massenhaft verfolgen können muss. Und da das Urteil aus München in der Sache durchaus überzeugend begründet ist, vermag ich Ihren hier vertretenen Ansatz nicht zu teilen – und würde selbige Aussage schon aus eigenen Haftungsgründen weder in einer Mandatsbeziehung und erst recht außerhalb dieser “so” nicht treffen. Es gibt auch einen Datenschutzanwaltskollegen, der gleichfalls nicht erbaut ist über diese lustigen Aufforderungsschreiben, aber – und das sehe ich (leider) auch so – ausdrücklich auf das Risiko, verklagt zu werden hinweist. Ich gehe noch einen Schritt weiter: Ein für ein Legal Tech Unternehmen hervorragend geeigneter Sachverhalt … viel Spass beim Abwehren
Eigenen Kommentar schreiben?
Gerne können auch Sie uns einen Kommentar zu diesem Artikel hinterlegen.
Kommentar schreiben