Laut Urteil des Landgerichts München vom 20.01.2022 ist die Benutzung der beliebten Google Webfonts über die so genannte Fonts API nicht datenschutzkonform. Es bedarf einer vorherigen, expliziten Zustimmung des Website-Nutzers (also z.B. im Cookie-Banner). Der Grund ist simpel: beim Einbinden über die Google-Server wird die IP-Adresse der Nutzer in die USA gesendet. Bekanntlich sind die Datenschutzgesetze in Deutschland deutlich strenger als in vielen anderen Ländern. Daraus ergibt sich, dass die meisten Google-Dienste (wenn nicht alle) nach deutschem Recht nicht datenschutzkonform sind. Die Webfonts fehlten wohl nur noch in der Sammlung.
Wie kann man Google Webfonts datenschutzkonform nutzen?
1. Die Google Webfonts lokal über den eigenen Server einbinden
Die Webfonts lassen sich herunterladen, konvertieren und auf dem eigenen Server abspeichern. Das bedeutet, dass die Google Webfonts direkt vom eigenen Server und nicht mehr über die externe Schnittstelle geladen werden. So werden keine Nutzerdaten an Anbieter außerhalb der EU gesendet – vorausgesetzt, dass sich der Server des Webhostinganbieters auch in der EU befindet. Das wäre dann aber ein anderer Passus.
2. Die Google Webfonts datenschutzkonform per Zustimmung laden
Solltet ihr diesen Weg nicht gehen wollen, müsst ihr ab sofort für für die Nutzung die Zustimmung der Besucher einholen. Dies kann z.B. über Anpassungen des Cookie-Banner passieren.
Was ist jetzt zu tun?
Passt eine der beiden genannten Varianten kurzfristig auf der Website an. Alternativ nehmt Kontakt mit mir auf und wir suchen gemeinsam nach der passenden Lösung. Bitte beachtet, dass ich keine Rechtsberatung vornehmen kann. Solltet ihr da Bedarf haben, wendet euch bitte an einen Anwalt eures Vertrauens. Eine gute Hilfe für Interessierte ist auch die Website von e-recht24.
(Das Urteil: LG München 3 O 17493/20 vom 20.01.2022)