Zur Problematik Google Fonts .. und Google Analytics und überhaupt…
Google Fonts ist ein kosten- und lizenzfreies Schriftartenverzeichnis, das für jeden nutzbar ist und häufig automatisch über PlugIns nachgeladen wird. Bei Besuch der Webseite wird die Schrift einfach vom Google-Server geladen. Gleichzeitig wird u.a. die IP-Adresse, ein digital Fingerprint und die Seiten-URL des Users an Google übermittelt. Die Funktionsweise von Alternativangeboten wie Adobe Fonts oder MyFonts ist vergleichbar, ebenso bei allen externen Einbindungen.
Unter Berücksichtigung eines noch nicht rechtskräftigen Urteils des LG München I, Urteil vom 20.01.2022 - 3 O 17493/20, welches die Feststellung getroffen hatte, dass die Nutzung von Google Fonts ohne Einwilligung des Betroffenen einen Verstoß gegen die DSGVO darstellt, gibt es nun vermehrt zahlreiche Abmahnungen oder „Hinweise“ mit Zahlungsaufforderung.
🔴 Abmahnung erhalten? Und nun?
Es gibt verschiedene Kanzleien, die sich auf diese Abmahnungen spezialisiert haben.
Hier gibt es hierzu weitere Informationen:
- https://www.it-recht-kanzlei.de/abmahnungen-raag-kanzlei-google-fonts.html
- https://www.anwalt.de/rechtstipps/abmahnung-kilian-lenard-google-fonts-datenschutzkanzlei-hilft-bei-abmahnwelle-fuer-137-eur-netto-204932.html
- https://www.datenschutzverein.de/wp-content/uploads/2022/10/2022-10-04-SpendeAbmahnungen.pdf
⚠️ Jetzt (im Voraus) handeln
Unabhängig davon ist der richtigerweise angemahnte Datenschutzverstoß zu beseitigen.
Das sollte in jedem Fall zeitnah und auch unabhängig von einer noch nicht erhaltenen Abmahnung erfolgen.
Zur Umsetzung mit Einwilligungsbannern:
Wenn man einen Einwilligungsbanner (es geht nicht nur um Cookies) einsetzen möchte, muss dieser neben der richtigen technischen Umsetzung (Cookies/Funktionen werden erst nach der Einwilligung geladen) auch inhaltlich als Einwilligung umgesetzt werden.
Dazu gehört (Checkliste Einwilligungs"Cookie"Banner):
- Angaben über die verantwortliche Stelle
- Ausreichende und transparente Informationen über den jeweiligen konkreten Verarbeitungszweck
- Ausreichende und transparente Information über Datenweitergaben an andere Unternehmen
- Ausreichende und transparente Information bei einer Datenweitergaben in unsichere Drittländer
- Keine Angabe von „essenziellen“ Cookies/Funktionen, die meist zudem nicht abwählbar sind
- Einfach und klar formulierte „Alles ablehnen“ Funktion
- Einfache und leicht zu findende Widerruffunktion
- Kein verdecken von Impressum und Datenschutzerklärung (dort sollte der Banner ausgeblendet sein)
