„Making the web more beautiful“ – so wirbt die Firma Google für ihr Verzeichnis von rund 1.400 verschiedenen Schriftarten namens „Google Fonts“, die auf Webseiten eingebunden werden können. In den letzten Monaten waren die Erfahrungen mit den Fonts aber andere: Denn immer mehr Hausärztinnen und Hausärzte haben wegen der Schriften-Bibliothek auf ihrer Homepage von einer Anwaltskanzlei oder von Privatleuten eine Abmahnung erhalten, warnt der Deutsche Hausärzteverband.
Der Vorwurf: Immer wenn ein Internetnutzer die Praxishomepage besuchte, habe Google Fonts personenbezogene Daten des Users an Google in den USA übermittelt. Google könne so den Besucher identifizieren und nachvollziehen, welche Seiten er im Internet aufgerufen hat. Dies verstoße gegen die Datenschutz-Grundverordnung (DSGVO). Neben der Aufforderung, die Offenlegung der Daten gegenüber Google zu stoppen, fordern die Absender Geld als Ersatz ihres immateriellen Schadens.
Persönlichkeitsrecht wird verletzt
Zu Recht, wie das Landgericht München I festgestellt hat. In seinem Urteil vom Januar 2022 haben die Richter bestätigt, dass die Persönlichkeitsrechte der Webseiten-Besucher verletzt werden, wenn sie die IP-Adresse der Besucher automatisch an Google sendet. Hier liege die Verletzung des allgemeinen Persönlichkeitsrechts in Form der informationellen Selbstbestimmung vor, so das Gericht.
Außerdem bedeute jede falsche oder fehlende Einwilligung des Besuchers ebenfalls eine Verletzung der Persönlichkeitsrechte. Der Beklagte wurde dazu verurteilt, 100 Euro plus 5 Prozent Zinsen zu zahlen.
Betrifft nicht nur Google
Das Urteil betrifft nicht nur Google-Fonts, sondern alle US-Webdienste, die in Webseiten eingebunden werden können, nicht aber Anwendungen aus Europa, informiert der Hausärzteverband. Auch hier droht also die Gefahr von Schadenersatz.
Offen ließ das Gericht allerdings, ob eine Nutzereinwilligung per Mausklick ausreichen würde, um Schadenersatzansprüche abzuwehren.
Abmahnung verhindern
Dabei lassen sich Abmahnungen leicht vermeiden. Denn Google Fonts kann auf zwei verschiedene Arten in die Webseite eingebunden werden, und nur eine von ihnen ist heikel. Und zwar in dem Fall, wenn die Schriften auf dem Google-Server liegen und jedes Mal nachgeladen werden müssen, wenn die Praxiswebseite aufgerufen wird (sogenannte dynamische Einbindung). Beim Nachladen fordert der Google-Server die IP-Adresse des Webseiten-Besuchers und erhält sie auch.
Variante 2 (statische Einbindung): Anders (und sicher) ist es, wenn die Schriftarten nicht auf dem Google-Server lagern, sondern auf dem eigenen Server. Wird dann die Praxiswebseite aufgerufen, greift sie nur auf diesen lokalen Server und die dort lagernden Fonts zu. Diese Variante ist laut LG München datenschutzrechtlich unbedenklich. Eine Übersendung der IP Daten an Google findet nicht statt.
Webseite prüfen
Was können Ärztinnen und Ärzte tun? Das Portal www.e-recht24.de bietet zum Beispiel einen Webseiten-Scanner, mit dem Praxisinhaber rasch feststellen können, ob ihre Webseite DSGVO-konform ist oder nicht: Einfach die Webseite-Domain eingeben und den Scanner starten.
Die Webseite liefert außerdem eine detaillierte Beschreibung, wie Google Fonts datenrechtlich sicher in die Homepage eingebaut werden können.
Alternativ ist es auch möglich, selbst den Quellcode der Praxiswebseite nach Verlinkungen wie fonts.googleapis.com oder fonts.gstatic.com zu durchsuchen, so der Hausärzteverband. Wer eine solche Verlinkung finde, solle auf lokale Einbindung umstellen.
