Landgericht München: Einbindung von Google Fonts ist rechtswidrig

Wer Schriftarten von Google-Servern ohne Zustimmung einbindet, verstößt gegen die DSGVO. Die Gerichtsentscheidung betrifft aber auch andere CDNs.

Artikel veröffentlicht am ,
Von extern eingebundene Google-Fonts sind rechtswidrig.
Von extern eingebundene Google-Fonts sind rechtswidrig. (Bild: LivsStil/Pixabay)

Die Einbindung von dynamischen Webinhalten wie Google Fonts von US-Webdiensten ist ohne Einwilligung der Besucher rechtswidrig. Das hat das Landgericht München in einem Urteil (Az. 3 O 17493/20) entschieden. Webseitenbetreiber können auf Unterlassung und Schadensersatz verklagt werden.

Stellenmarkt
  1. Project Lead (m/w/d)
    SEITENBAU GmbH, Konstanz, remote
  2. Inbetriebnehmer SPS-Steuerungen (m/w/d)
    Dürr Systems AG, Bietigheim-Bissingen
Detailsuche

Dem Kläger wurde ein Schadensersatz von 100 Euro zugesprochen, da bei einem Webseitenaufruf der beklagten Webseite seine IP-Adresse durch die eingebundenen Google Fonts an das US-Unternehmen weitergegeben wurde. "Die unerlaubte Weitergabe der dynamischen IP-Adresse des Klägers durch die Beklagte an Google stellt eine Verletzung des allgemeinen Persönlichkeitsrechtes in Form des informationellen Selbstbestimmungsrechts nach § 823 Abs. 1 BGB dar", schreibt das Gericht.

Bei dynamischen IP-Adressen handle es sich um personenbezogene Daten, da es dem Webseitenbetreiber über eine zuständige Behörde und den Internetzugangsanbieter abstrakt möglich sei, die betreffende Person zu identifizieren, so das Urteil. Ein berechtigtes Interesse im Sinne der Datenschutzgrundverordnung (DSGVO), mit dem der beklagte Webseitenbetreiber argumentiert hatte, liege jedoch nicht vor. Denn die Google Fonts können auch heruntergeladen und vom eigenen Server ausgeliefert werden, statt sie über externe Google-Server einzubinden.

Dem Webseitenbetreiber droht ein Ordnungsgeld von bis zu 250.000 Euro oder eine ersatzweise Ordnungshaft von bis zu sechs Monaten, sollte weiterhin die IP-Adresse des Klägers bei einem Besuch der Webseite an Google weitergegeben werden.

Nicht nur Google Fonts betroffen

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    19./20.05.2022, Virtuell
Weitere IT-Trainings

Im Urteil des Landgerichts München geht es zwar um eine Einbindung von Google-Schriftarten, die vom Gericht aufgestellten Grundsätze gelten jedoch auch für alle anderen extern in Webseiten eingebundenen Inhalte von US-Diensten. Insofern dürfte letztlich auch jede Art von CDN (Content Delivery Network) aus den USA betroffen sein.

Um einer möglichen Klage zu entgehen, müssen Webseiten die Inhalte wie Schriftarten, Skripte oder Bilder selbst hosten. Alternativ könnte die Zustimmung zur Weitergabe der IP-Adresse über ein Consent-Banner eingeholt werden. Über diese Variante hat das Landgericht jedoch nicht geurteilt, da im vorliegenden Fall keine Zustimmung eingeholt worden war.

Denn grundsätzlich ist nach dem Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) im Juli 2020 und dem damit verbundenen Ende des Privacy Shields umstritten, ob, und wenn ja zu welchen Bedingungen personenbezogene Daten in die USA übermittelt werden dürfen.

"Sollte sich die Sichtweise des Landgerichts München durchsetzen, stellt sie einen Freibrief für Abmahnungen und Schadensersatzforderungen dar. Das deutschsprachige Internet ist voll von Websites, die US-Webdienste ohne Consent Banner einsetzen", schreibt der Rechtsanwalt Niklas Plutte. Um sich zum klageberechtigten Betroffenen zu machen, reiche ein einziger Klick.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MucHuso 28. Feb 2022

Mit Cookies hat das erstmal nix zu tun, die Einbindung von Quellen außerhalb der Webseite...

MucHuso 07. Feb 2022

Ich hab seit fast3 Jahren ne ähnliche Thematik bei den Datenschutzbehörden in NRW am...

crushrow 04. Feb 2022

Die DSGVO war überfällig. Und es ist noch zu wenig reguliert, bzw. noch an der falschen...

crushrow 04. Feb 2022

Call-Center sind vmtl. eher "Near-Shoring", d.h. die Chance, in der EU zu landen, dürfte...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Umweltschutz: Leipziger Forscher entdecken Enzym für Plastikrecycling
    Umweltschutz
    Leipziger Forscher entdecken Enzym für Plastikrecycling

    Ein neu entdecktes Enzym soll das biologische Recycling von Kunststoff deutlich beschleunigen.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /