Google Fonts Abmahnungen durch Rechtsanwalt Kilian Lenard – Was steckt dahinter und was können Sie jetzt tun?

Bei immer mehr Website-Betreibern, die Google Fonts nutzen, trudelt derzeit eine Abmahnung durch den Rechtsanwalt Kilian Lenard ein. Was genau hat es damit auf sich? Ist die Einbindung von Google Fonts wirklich ein Verstoß gegen die DSGVO? Und vor allem: Was können Sie tun, um einer Abmahnung zu entgehen? In diesem Beitrag geben wir Antworten auf diese Fragen.

Was hat es mit Google Fonts Abmahnungen auf sich? 

Immer mehr Unternehmen erhalten dieser Tage eine Abmahnung von Rechtsanwalt Kilian Lenard aus Berlin. Der Inhalt des Schreibens lässt sich laut unserer Informationen folgendermaßen zusammenfassen:

Im Namen seines Mandanten Herrn Martin Ismail – einem Mitglied der IG Datenschutz – informiert Anwalt Kilian Lenard darüber, dass durch die Einbindung von Google Fonts auf der Website das Recht seines Mandanten auf informationelle Selbstbestimmung verletzt werde, da im Zuge der Einbindung seine IP Adresse ohne Einwilligung an Google Server in den USA weitergeleitet wird. Hieraus ergibt sich laut R.A. Lenard ein Unterlassungsanspruch seines Mandanten, es wird jedoch angedeutet, durch die Zahlung von 170 Euro könne man der entsprechenden Unterlassungserklärung entgehen. Als Basis für diese Forderung werden eine Reihe von früheren Gerichtsurteilen aufgeführt: 

Tatsächlich ist Martin Ismail nicht die einzige Privatperson, die bzgl. Google Fonts Abmahnungen versenden lässt. Aktuell tauchen die Schreiben von R.A. Kilian Lenard jedoch vermehrt auf, sodass das Thema in den Fokus der Aufmerksamkeit geraten ist. Manche Rechtsexperten und Anwälte vermuten, dass es sich um eine sogenannte Abmahnwelle handeln könnte. Ob dies wirklich der Fall ist und welche Auswirkungen dies auf die Legitimität der Abmahnung hat, können jedoch nur Rechtsexperten beantworten. 

Sie möchten sich gegen eine Google Fonts Abmahnung schützen und Google Fonts sicher nutzen? Dann helfen wir Ihnen gern dabei, ihre Webseite zu prüfen und Schriftarten richtig einzubinden*.

*Bitte beachten Sie: Wir bieten keine Rechtsberatung an.

Wer ist die IG Datenschutz?

In der Abmahnung von R.A. Kilian Lenard wird angegeben, dass sein Mandant Martin Ismail Teil der Interessengemeinschaft IG Datenschutz ist. Aber was genau ist diese Interessengemeinschaft und was sind ihre Ziele?

Die IG Datenschutz selbst beschreibt sich auf ihrer Website recht unspezifisch: 

Die IG Datenschutz besteht aus Menschen verschiedener Berufe und Alters.

Uns vereint, dass wir aktuell große Sorge und ein Gefühl des Unwohlsams haben uns frei im Internet zu bewegen.

Denn wir erleben tagtäglich, dass vor allem im Internet leichtfertig mit unseren Daten umgegangen wird. Dadurch haben wir mittlerweile Angst uns frei im Internet zu bewegen. Manche von uns haben viele Tools installiert, damit wenigstens ein Teil ihrer Daten geschützt wird.

Dies kann unserer Meinung nach jedoch nicht die Lösung sein und ist auch nicht im Sinne des Gesetzgebers! Insbesondere, weil viele Menschen kein großes Verständnis haben und auch nicht haben müssen.

Deshalb setzen wir uns ein und kämpfen dafür, dass sich dies ändert! Damit das Internet wieder zu einem Ort wird in dem man sich unbesorgt bewegen kann und unsere Daten geschützt bleiben.
Quelle https://igdatenschutz.de/ueber-uns

Tatsächlich nimmt die IG Datenschutz aktuell auch Stellung zum Thema der Google Fonts Abmahnungen durch ihr Mitglied Martin Ismail:

Stellungnahme der IG Datenschutz

Google Fonts Abmahnungen – die aktuelle „Abmahnwelle“ ist nicht die erste

Die aktuell durch R.A. Kilian Lenard versendeten Schreiben sind nicht die ersten Google Fonts Abmahnungen, mit denen Unternehmen unter Druck geraten. Tatsächlich gibt es auch andere Anwält*innen und Mandanten, die hier ansetzen und scheinbar massenhaft Abmahnungen versenden. Ebenfalls häufig erhalten Unternehmen Post von der Kanzlei DAAG bzw R.W. Dikigoros Kairis im Auftrag von Frau Wang Yu. Und auch in den vergangenenen Jahren kam es immer wieder zu sogenannten “Abmahnwellen”. 

IT- und Rechtsexperten gehen in diesen Fällen häufig davon aus, dass es sich um eine Abmahnwelle handelt. Das bedeutet im Klartext: Abmahnungen werden massenhaft versendet, sodass viele Anwält*innen daran zweifeln, dass tatsächlich eine Einzelperson die betreffenden Webseiten besucht und dann Kontakt mit einem Rechtsbeistand aufgenommen hat. Vielmehr gehen sie davon aus, dass sogenannte Crawler verwendet werden, also Programme, die Webseiten automatisch auf extern eingebundene Google Fonts prüfen. Diese erstellen so eine Liste an Unternehmen, die anfällig für eine Abmahnung sind. 

Ob dies der Fall ist und ob dadurch der Anspruch auf einen Vergleich überhaupt rechtens ist, können nur Jurist*innen beantworten. Fakt ist jedoch: Viele Experten gehen davon aus, dass solche Praktiken hinter Google Fonts Abmahnwellen stecken, weshalb es zahlreiche Unternehmen gibt, die auf die entsprechenden Schreiben nicht oder wenn überhaupt ablehnend reagieren.

Was sind Google Fonts? 

Google Fonts sind Schriftarten, die von Google zur Verfügung gestellt und auf Webseiten kostenlos genutzt werden können. Schon seit 2010 stellt Google eine stetig wachsende Schriftarten-Sammlung zur Verfügung und viele Designer greifen darauf zurück, um Webseiten zu gestalten. Darum sind Google Fonts weit verbreitet.

Google Fonts

Verstoßen Google Fonts gegen die DSGVO? 

Die kurze Antwort: Wenn Google Fonts extern – also über die Google Server – auf einer Website eingebunden werden, dann verstößt dies tatsächlich gegen die DSGVO.

Die lange Antwort: Google Fonts sind ein beliebter Bestandteil von Webseiten, da sie leicht eingebunden werden können und die Nutzung kostenlos ist. Für die Nutzung auf der Webseite gibt es grundlegend zwei Möglichkeiten:

  1. Google Fonts werden direkt von den Google Servern selbst aus eingebunden. 
  2. Google Fonts werden auf eigene Server geladen und von dort aus eingebunden.

Im Hinblick auf die DSGVO ist die erste Variante tatsächlich problematisch, denn: Wenn jemand eine Website besucht, die Google Fonts von Googles Servern einbindet, wird die IP-Adresse an diese Server gesendet. Damit werden wichtige persönliche Daten ohne das Einverständnis des Users an Dritte übertragen, denn theoretisch könnte man über die IP-Adresse erfahren, wer genau dahintersteckt. Wer auf dieser Basis eine Abmahnung versendet, hat also grundlegend recht damit, dass ein Verstoß gegen die DSGVO vorliegt.

Dass sich die betreffenden Google Server in den USA befinden, ist übrigens ein weiterer Punkt, der den Sachverhalt problematisch macht. Im Sinne der DSGVO werden die USA als nicht sicher eingestuft, d.h. eine Website übermittelt im Fall der Fälle nicht nur personenbezogene Daten an Dritte, sondern auch noch an Dritte in einem unsicheren Land. 

Habe ich Google Fonts auf meiner Website?
So finden Sie es heraus

Wenn Unternehmen eine Website gestalten lassen, dann wählen sie die Schriftart aus – wie diese eingebunden wird, prüfen jedoch die wenigsten. So kann es sein, dass man auf seiner Webseite Google Fonts über externe Server nutzt, ohne sich dessen bewusst zu sein. Zahlreiche Unternehmen erhalten genau darum aktuell eine böse Überraschung in Form der Google Fonts Abmahnung durch R.A. Kilian Lenard. Wie können Sie herausfinden, ob Sie Google Fonts nutzen und wie genau diese auf Ihrer Webseite eingesetzt werden?

Checkliste: So finden Sie heraus, ob Sie Google Fonts benutzten 

Typographie Einstellungen im CMS prüfen

Im sogenannten Content Management System Ihrer Website haben Sie in der Regel Zugriff auf alle Design-Optionen Ihrer Website. Dies schließt sowohl die grundlegenden Einstellungen als auch Plug-ins mit ein. Wo genau Sie Ihre Schriftarten (die Typografie-Optionen) einstellen können, unterscheidet sich je nach CMS, Pagebuilder und Plug-in. In der Regel wird sich der Typografie Bereich mit den “globalen Schriftarten” im Bereich Design befinden.

Quelltext checken mit der Entwicklerkonsole

Die Entwicklerkonsole bietet eine einfache und schnelle Möglichkeit, die auf einer Website verwendeten Schriftarten anzeigen zu lassen. Jeder Browser erlaubt es, den Quelltext einer Seite anzeigen zu lassen. Im Chrome Browser funktioniert das zum Beispiel über einen Rechtsklick und dann die Option “Untersuchen”. Im Tab “Network” kann man nun sehen, ob es extern eingebundene Fonts gibt.

Google Fonts im Quellcode

Design/Webentwicklung oder Online Marketing Dienstleister fragen

Wenn Sie Ihre Webseite von einem externen Dienstleister haben erstellen lassen, können Sie diesen einfach fragen, ob und welche Google Fonts verwendet wurden. Die zuständigen Webentwickler können Ihnen dabei auch sagen, ob die Fonts lokal oder extern eingebunden wurden.
Nicht nur der Dienstleister, der ursprünglich Ihre Website realisiert hat, kann prüfen, ob Google Fonts verwendet werden. Im Zweifelsfall kann auch eine Online Marketing Agentur behilflich sein und im nächsten Schritt gegebenenfalls dafür sorgen, dass bisher extern eingebundene Schriftarten DSGVO-konform genutzt werden.

Spezielle Scanner im Web

Für einen ersten Überblick ist es auch möglich, speziell für die Suche nach extern eingebundenen Google Fonts entwickelte Scanner im Web zu verwenden. Einen davon finden Sie hier.

Wenn sich bei Ihrer Überprüfung herausstellt, dass Sie Google Fonts nutzen und diese nicht lokal über Ihre eigenen Server eingebunden sind, sollten Sie schnell handeln, um eine lästige Abmahnung und die damit verbundenen Unannehmlichkeiten zu vermeiden.

Kann ich Google Fonts weiter nutzen? So geht’s

Wenn Sie einer Google Fonts Abmahnung vorbeugen wollen, müssen Sie nicht komplett auf Google Schriftarten verzichten. Tatsächlich geht es nur darum, wie diese Schriften auf Ihrer Webseite eingebunden sind. Ausschlaggebend ist dabei, dass sie nicht über externe Server geladen werden, denn so würden die IP-Adressen Ihrer Webseitenbesucher an diese Server übermittelt werden.  

Die Lösung für das Google Fonts Problem: Die Schriftarten sollten auf Ihren eigenen Server hochgeladen und von dort aus eingebunden werden. 

Die hierfür notwendigen Schritte sollten Sie von Experten durchführen lassen. Ob Inhouse-Webentwickler oder externer Dienstleister: Der Vorgang dauert in der Regel nicht lange und gewährleistet, dass alle Schriftarten DSGVO-konform eingebunden sind.

So binden SIe Google Fonts DSGVO konform ein – die wichtigsten Schritte

Jede Website ist anders und daher ist es schwer, einen allgemeingültigen Handlungsplan zu formulieren, der für jedes System zutrifft. Wir haben die wichtigsten Schritte für eine DSGVO-konforme Google Font Einbindung daher allgemein zusammengefasst.

1. Die Schriftarten herunterladen

Um die von Ihnen genutzten Google Fonts lokal einzubinden, müssen Sie diese zunächst herunterladen. Das können Sie hier im Google Fonts Verzeichnis oder über den Google Webfonts Helper, der alle Schriftarten direkt in dem Format zur Verfügung stellt, das Sie für die lokale Einbindung benötigen.

2. Die Schriftarten auf Ihrem eigenen Server hochladen

Im nächsten Schritt laden Sie die Schriftarten auf Ihren eigenen Server hoch. Dort sind sie nun hinterlegt und können auf der Website verwendet werden, ohne dass dabei personenbezogene Daten an Dritt-Server gesendet werden.

3. Die Website anpassen

Damit die auf Ihrem Server hinterlegten Schriftarten auf der Website genutzt werden, müssen Sie nun entsprechende Änderungen am CSS-Code der Website vornehmen. Der Google Webfonts Helper liefert hierfür einen entsprechenden CSS-Code, der eingebunden werden kann. Je nach Webseite und CMS gibt es jedoch noch andere Wege, diesen Schritt zu realisieren.

4. Alle externen Verbindungen zu Google Fonts deaktivieren

Dies ist wichtig, wenn über das CMS oder verwendete Plug-ins Google Fonts extern geladen werden. Auch hier suchen Sie wieder nach den Typographie- bzw. Font-Einstellungen in CMS, Design oder Plug-ins.

5. Zur Sicherheit noch einmal alles überprüfen

Um sicherzugehen, dass alles geklappt hat und alle Google Fonts nun lokal eingebunden sind, sollten Sie dies noch einmal abschließend überprüfen. Dabei gehen sie einfach genauso vor, wie im vorherigen Abschnitt beschrieben.

Google Fonts weiter nutzen – Was, wenn Plugins Google Fonts verwenden?

Manchmal ist es nicht möglich, auf die externe Einbindung von Google Fonts zu verzichten. Vor allem bei der Verwendung von Plugins, kann es zu Problemen kommen. Google Maps ist ein Beispiel hierfür, kann aber eventuell durch andere Maps-Dienste ersetzt werden. Schwieriger wird es bei Plugins, die Google ReCAPTCHA nutzen. Dieser Dienst wird dazu verwendet, echte User von Bots zu unterscheiden und wird in vielen wichtigen Plugins verwendet.

Was also, wenn Sie keine alternative haben und auf ein Plugin angewiesen sind, dass Google Fonts extern einbindet? In diesem Fall haben Sie die Möglichkeit, Ihre Datenschutzbestimmungen entsprechend anzupassen.

Dazu müssen Sie:

Das Cookie Tool nutzen, um die Einwilligung der User einzuholen (oder ggf die Datenströme anzupassen).

Die Standardvertragsklausel, die Sie mit Google geschlossen haben (oder noch schließen müssen) auf Aktualität prüfen. Mehr Informationen dazu finden Sie hier.

Eine Risikoeinschätzung vornehmen, in der Sie deutlich machen, welche Maßnahmen Google trifft, um weitergeleitete Personendaten zu schützen.

Im Zweifelsfall: Lassen Sie Google Fonts von Experten einbinden 

Wenn Sie selbst nicht genug über das CMS und die Programmierung Ihrer Website wissen, um die nötigen Schritte durchzuführen, sollten Sie sich an interne oder auch externe Profis wenden. So können Sie sichergehen, dass Sie keine Google Fonts Abmahnung erhalten. 

Auch unsere Webentwickler können Ihnen dabei helfen, Google Fonts DSGVO-konform einzubinden. Gern prüfen wir auch direkt, ob es vielleicht andere potentielle DSGVO-Verstöße auf Ihrer Website gibt und helfen Ihnen dabei, Ihre Seite sicher zu machen. 

Kontaktieren Sie uns gern persönlich.

Fazit: Google Fonts Abmahnungen lassen sich leicht vermeiden

Die aktuelle Flut von Abmahnungen macht deutlich: Zahlreiche Unternehmen sind in Sachen DSGVO noch nicht 100% abgesichert und sollten in jedem Fall nachbessern. Wenn Sie sich vor einer Google Fonts Abmahnung schützen wollen, ist das glücklicherweise vergleichsweise einfach und lässt sich schnell realisieren. 

Auch wenn Sie schon eine Google Fonts Abmahnung erhalten haben, sollten Sie das Problem schnell beheben lassen. Außerdem lohnt sich eine juristische Beratung, denn Anwälte weisen vermehrt darauf hin, dass die aktuell von R.A. Kilian Lenard versandten Abmahnungen unter Umständen nicht stichhaltig sind.

Mehr dazu erfahren Sie in diesem Video