Wenn im Datenschutz über Drittlandstransfers gesprochen wird, geht es meistens um Microsoft 365, Video- oder Marketingtools, deren Anbieter meist in den Vereinigten Staaten sitzen. Die Wenigstendenken bei dem Thema an die Einbindung von Schriftarten auf ihrer Webseite. Vielen Webseitenanbietern ist nicht einmal bewusst, dass sie Google Fonts auf ihrer Seite einsetzten. So kann zum Beispiel durch Einbinden oder Update eines Plugins ein Aufruf von Google Fonts auf der Webseiteaktiviert werden.
Google Fonts bietet Webseitenbetreibern die Möglichkeit, Schriften auf der eigenen Website zu nutzen, ohne dass diese auf dem eigenen Server vorhanden sein müssen. Beim Aufruf der Webseite durch einen Benutzer werden die Schriften über einen Google-Server geladen.
Das Landgericht München hat nun den Betreiber einer Webseite zur Unterlassung und Zahlung von Schadenersatz in Höhe von 100 EUR wegen der Weitergabe personenbezogener Daten(IP-Adresse) an Google (Google Fonts) verurteilt. Das Gericht widersprach dem Beklagten, dass ein berechtigtes Interesse im Sinne des Art. 6 Abs. I lit. f DSGVO für die Datenweitergabe vorliege, da eine Möglichkeitbestanden habe Google Fonts zu nutzen, ohne Kontakt zu einem Google Server herzustellen. Das Gerichtbezieht sich in der Argumentation darauf, dass Google die Möglichkeit biete,die von Ihnen zur Verfügung gestellten Schriftarten herunterzuladen und auf dem eigenen Server zu hinterlegen.
Will man als Webseitenbetreiber in Zukunft nicht Gefahr laufen mit Unterlassungs- und/oder Schadenersatzansprüchen konfrontiert zu werden, sollte geprüft werden, ob Google Fonts auf der eigenen Webseite eingesetzt wird. Wenn ja, sollte man von der Möglichkeit Gebrauch machen, die genutzten Schriftarten herunterzuladen und lokal auf dem eigenen Server zu speichern.
Quellen: https://rewis.io/urteile/urteil/lhm-20-01-2022-3-o-1749320/