Um Ihren Verein vor diesen Forderungen zu bewahren, erläutern wir Ihnen kurz den rechtlichen und tatsächlichen Hintergrund und geben eine Handlungsempfehlung:
Google stellt verschiedene Schriftarten zur Verfügung, sog. Google Fonts. Die meisten Websitebetreiber binden diese Schriftarten in ihre Website ein. Diese Einbindung kann statisch oder dynamisch erfolgen.
Wenn diese statisch erfolgt, d.h. die Schriftart wird von einer lokal gespeicherten Datei auf die Website hochgeladen, bestehen keine rechtlichen Probleme und damit kein Handlungsbedarf für Ihren Verein.
Wenn die Einbindung dynamisch erfolgt, wird bei jedem Besuch der Website eine Verbindung zum Google Server aufgebaut. Und hier liegt das Problem:
Die IP-Adresse des Besuchers wird so an Google und damit ein US-Unternehmen weitergeleitet. Die IP-Adresse stellt ein personenbezogenes Datum dar (Art. 4 Nr. 1 DSGVO). Eine Weitergabe an Dritte, insbesondere an US-Unternehmen, ist nur mit einer Einwilligung oder bei Vorliegen eines berechtigten Interesses möglich. Da ein berechtigtes Interesse an der Weitergabe der Daten an Google vom Gericht verneint wurde, wäre die Weitergabe nur mit einer vorherigen Einwilligung durch den Besucher zulässig. Diese Einwilligung wurde in dem beschriebenen Fall gerade nicht eingeholt.
Für Ihre Vereinswebsite bedeutet dies also Folgendes:
- Es sollte zunächst geprüft werden, ob Google Fonts eingebunden werden*.
- Sollte dies der Fall sein, ist die Einbindung maßgeblich. Im Falle einer statischen Einbindung besteht kein weiterer Handlungsbedarf.
- Im Falle einer dynamischen Einbindung muss geprüft werden, ob vor Herstellung der Verbindung zu den Google Servern von den Besuchern eine Einwilligung eingeholt wird.
- Sollte dies nicht der Fall sein, bestehen zwei Möglichkeiten:
- Die Einbindung wird auf eine statische Einbindung umgestellt.**
- Sie richten einen entsprechenden Banner o.ä. ein, über den von den Besuchern vor Herstellung der Verbindung zu den Google Servern die Einwilligung eingeholt wird.
Sollten Sie bereits ein Schreiben von einem Rechtsanwalt oder einer anderen Person erhalten haben, sollten Sie mit dem Absender in Kontakt treten.
Es gibt bislang kein vergleichbares Urteil von anderen Gerichten. Es bleibt insofern abzuwarten, ob andere Gerichte zu einer anderen Entscheidung kommen. Zudem werden solche Schreiben seit Verkündung des Urteils massenweise verschickt werden, sodass fraglich ist, ob der Absender tatsächlich klagen wird.
Vor diesem Hintergrund könnten Sie dem Absender anbieten die Unterlassungserklärung abzugeben (selbstverständlich nur, wenn Sie vorab den Datenschutzverstoß entfernt haben) und keine oder geringere Zahlungen zu leisten.
*So finden Sie heraus, ob Ihre Website Google Fonts nutzt
Klicken Sie mit der rechten Mousetaste auf Ihre Website, um die Seite als Quelltext zu sehen.
Suchen Sie in dieser Ansicht nach „google“ bzw. „gstatic“ oder ganz konkret nach „fonts.googleapis.com“ oder „fonts.gstatic.com“. Finden Sie diesen oder ähnlichen Text, in dem der Begriff fonts vorkommt, liegt nah, dass diese Website die nicht empfehlenswerte Form der Fontseinbindung nutzt.
**Um Webfonts DSGVO-konform einzusetzen, müssen diese lokal, bzw. statisch eingebunden werden.
Ein praktisches Tool, um Webfonts herunterzulade ist der Webfonts Helper (https://gwfh.mranftl.com/fonts).
Wählen Sie aus der angezeigten Liste die gewünschte Schriftart in entsprechender Größe und Style aus. Mittels Klick auf den Download-Button laden Sie die Schriftart erstmal herunter. Anschließend müssen die Dateien mittels eines FTP-Programms auf den Server hochgeladen werden. Kopieren Sie den CSS-Code des Google Webfonts Helpers unter Punkt 3 „Copy CSS“ und fügen diesen im CMS bzw. in die CSS-Datei ein.