Mittlerweile hat man sich schon daran gewöhnt, dass beim Aufruf einer beliebigen Internetseite ein Pop-up erscheint, das die Zustimmung des Benutzers einholt, Cookies zur Steuerung der Internet Darstellung zu akzeptieren. Keine große Sache, wir klicken sowieso immer mehr auf “akzeptiern” oder dergleichen. Ursprünglich war dieser Zustimmungsprozess aus datenschutzrechlichen Gründen eingeführt worden, obwohl Cookies eigentlich nur zur Ablaufsteuerung von Abfragesquenzen aus einer Webseite erforderlich sind. Allerdings wird hierfür in der Hauptsache die IP Adresse des Benutzers hergenommen. Aber dies ist nach unserer Rechtssprechung ein personenbezogenes Datum. Wenn’s denn den Datenschützer glücklich macht. Fein.
Im Falle der Benutzung sogenannter Google Fonts, also Zeichsätze oder Schriftarten, die Google kostenfrei im Netz zur Verfügung stellt, hat sich nun ein anderer Aspekt in der Vordergrund gedrängt. Darauf muss man erst einmal kommen. Was steckt also dahinter.
Viele Seiten im Internet benutzen die Google Fonts. Hierbei kann man aus nahezu 1.500 verschiendenen frei verfügbaren Zeichensätzen wählen. Um diese auf einer Internetseite darzustellen, muss jedoch der Zeichensatz, bevor die Seite aufgebaut wird erst von Google heruntergeladen werden. Um dies zu bewerkstelligen wird ein Aufruf an einen Server im Google Netzwerk getätigt, und prompt erhält man den Zeichensatz geschickt. Alles prima. Damit lässt sich dann die aufgerufene Seite vervollständigen und als Ergebnis erhält der Benutzer eine Seite in seinem Browser mit den schön dargestellten Zeichen von Google.
Allerdings hat das Ganze einen kleinen Haken. Bei der Abfrage des Zeichensatzes sendet die aufrufende Instanz auch die IP Adresse des Benutzers an Google. Diese kann potentiell bei Google gespeichert werden, und dann könnte hypotetisch diese IP Adresse auf einen Server in den USA weiterverarbeitet werden.
Diesen Zusammenhang hat ein Benutzer einer Internetseite zum Anlaß genommen, ein Gericht anzurufen und in einen Prozess einen Betreiber einer Internetseite im Netz auf Schadensersatz zu verklagen. Nun gibt es ein neues Gerichtsurteil des LG München vom 20.01.2022 (Aktenzeichen 3 O 17493/20), dass es nicht ausreicht nur ein Pop-up an den Benutzer zu senden um das Einverständnis abzufragen, sondern auch dafür Sorge zu tragen, dass schon vorher keine Datenübertragung an einen Dritten erfolgt darf (also respektive nicht an Google). Das bedeutet im konkreten Fall, das der Betreiber einer Internetseite Google Schriftzeichen geladen hatte ohne den Benutzer darauf hinzuweisen und dessen Einverständnis einzuholen. Der Betreiber ist zu einer Geldbuße von € 100 verklagt worden.
Welche Möglichkeiten gibt es nun, dem entgegenzuwirken?
Die einfachste Lösung hierfür ist, schlicht keine Google Schriftarten verwenden. Wir schlagen diesen Web für unsere Kunden dann ein, deren Design auf einem älteren Standard basiert und dieser nicht ohne größes Redesign geändert werden kann. Hierbei substituieren wir alle Google Schriften durch Standard Web Zeichensätze wie zum Beispiel Arial.
Bei Internet Auftritten, die wir mit WordPress erstellt haben, können wir ein Plug-In einsetzen. Diese zusätzliche Funktionalität bewirkt, dass alle Google Schriften erkannt werden und lokal auf dem Server kopiert werden. Somit entfällt beim Aufruf dieser Seiten eine Verbindung mit Google. Es muß in diesem Fall auch nicht die Zustimmung des Benutzers eingeholt werden, dass Verbindungen zu Drittanbietern aufgebaut werden.