Eine Abmahnwelle mit tausenden Briefen zur Verwendung von Google Fonts und ein damit einhergehender Verstoß gegen die DSGVO sorgten kürzlich für Aufruhr und zahlreiche Artikel in den Medien. Nachdem der betroffene Anwalt jedoch bekannt gab, keine weiteren Abmahnungen mehr zu versenden, wurde es um das Thema wieder ruhiger. Gibt es für Unternehmen trotzdem Handlungsbedarf?
Was ist passiert?
Tausende Unternehmen haben im Laufe des Sommers Abmahnungsbriefe eines niederösterreichischen Anwalts bekommen. Dieses Schreiben bezog sich auf einen Verstoß gegen die DSGVO (= Datenschutz-Grundverordnung). Durch die Verwendung von Google Fonts auf Webseiten sollen demnach rechtswidrig Daten der User*innen (und so auch der Mandantin des Anwaltes) an Google Server in die USA weitergegeben worden sein.
Wie ist das möglich? Google stellt kostenlos Schriftarten zur Verfügung, die unter anderem auf Webseiten, häufig bei WordPress, verwendet werden. Sind diese nicht lokal gespeichert, findet bei Abrufen der Website z. B. ein Austausch der IP-Adresse der User*in mit dem in den USA befindlichen Google Servern statt. Ohne gültige Zustimmung verstößt man hiermit gegen die DSGVO.
Hinweis vom 24.08.2022
Nach großer medialer Aufmerksamkeit zum Thema hat der Anwalt daraufhin erklärt, keine weiteren Mahnungen mehr ausschicken zu wollen. Mittlerweile reagierten auch andere Anwälte, welche die Vorgehensweise des niederösterreichischen Anwalts verurteilen und auch den Verdacht auf den Einsatz einer automatisierten Crawling-Software feststellten.
Gibt es für Unternehmen und Webseiten jetzt überhaupt noch Handlungsbedarf?
Obwohl aktuell die Abmahnwelle wieder eingestellt wurde, macht es natürlich dennoch Sinn, über die eigene Situation Bescheid zu wissen. Hier gilt es zu prüfen, ob die eigene Website Google Fonts einsetzt und ob hierbei eine weitere Kommunikation mit dem Google Server zustande kommt, wodurch Daten der User*innen ausgetauscht werden. Ist dies der Fall, sollten sich Unternehmen damit beschäftigen, ihre Google Fonts auf den eigenen Servern abzurufen, d. h. lokal zu speichern. So wird keine Verbindung mehr zu den Google Servern aufgebaut. Eine DSGVO-konforme Website ist daher auch ohne Abmahnungen anzustreben.
Solltest du in Zukunft doch ein gleiches oder ähnliches Schreiben dazu erhalten gilt: Nicht die Nerven schmeißen! Auf jeden Fall angemessen reagieren, prüfen, ob die Ansprüche zu Recht bestehen und dementsprechend eventuellen Auskunftsbegehren bzw. Unterlassungsforderungen nachkommen. Die WKO hat hierfür Musterantworten formuliert, auf welche du zurückgreifen kannst.