Foto: Weiße Holzbuchstaben liegen zerstreut auf dem Boden.
Olivier Giboulot/unsplash.com

Abmahnung wegen Google Fonts

| Markus Mauthe

Werden Google Fonts nicht lokal sondern extern, d.h. mit Verbindung zu Google-Servern, eingebunden, droht eine kostspielige Abmahnung. Ob Handlungsbedarf besteht, erfahren Sie in diesem Beitrag.

Das sollten Sie wissen

Das Landgericht München I hat in seinem Urteil vom 20.01.2022 (Az. 3 O 17493/20) die Rechtswidrigkeit der Remote-Einbindung von Google Fonts festgestellt.

Unter Berufung auf dieses Urteil und unter dem Deckmantel eines scheinbaren datenschutzrechtlichen Interesses gehen sowohl Privatpersonen als auch Abmahnkanzleien vermehrt gegen Seitenbetreiber vor und fordern Schadensersatz im dreistelligen Bereich.

Für Rotkreuz-Kunden, welche die Joomla! Mustervorlage auf Basis von YOOtheme Pro nutzen, besteht in den meisten Fällen kein Handlungsbedarf: Denn YOOtheme Pro wie auch die hauseigene Erweiterung Corporate Design laden Google Fonts lokal von Ihrem eigenen Server, sodass keine Verbindung zu einem Google-Server hergestellt wird und folglich auch keine personenbezogenen Daten an Google übertragen werden.

Jedoch gibt es Joomla! Erweiterungen, die so eingestellt sein können, dass sie Google Fonts extern von Google-Servern beziehen: Dies war zeitweise bei der Erweiterung AMPZ Social Sharing der Fall. In den neueren Versionen der Mustervorlage wurde dies bereits werkseitig behoben. Sollten Sie unsicher sein, ob Ihre Website Google Fonts extern lädt, lassen Sie sie von ruhe.potential als Ihrem Dienstleister überprüfen.

Leitsätze zum Urteil vom 20.01.2022

1. Eine Verletzung des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts stellt es dar, wenn der Inhaber einer Webseite bei Aufruf dieser Webseite durch einen Dritten dessen dynamische IP-Adresse automatisiert und ohne Zustimmung des Dritten an Google weiterleitet.

2. Ein Rechtfertigungsgrund für die Weitergabe einer IP-Adresse liegt nicht vor, da das Angebot von Google Fonts auch genutzt werden kann, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google stattfindet.

Weiterführende Links

Was ist mit Google Maps, YouTube & co.?

Google Fonts ist nicht der einzige Dienst, der sich großer Beliebtheit erfreut. Daher enthält auch die Joomla! Mustervorlage für Rotkreuz-Gliederungen weitere Dienste, die eine Verbindung zu externen (Google-)Servern aufbauen. Inwieweit ist das datenschutzrechtlich kritisch?

  • Google Analytics

    Google Analytics wird durch das Datenschutz-Modul zuverlässig blockiert, bis der Website-Besucher seine Einwilligung gegeben hat. Zuständig dafür ist der Smart Data Protector inklusive eigens entwickelter Erweiterung für YOOtheme Pro.

    Funktionsweise
    Wird Google Analytics in YOOtheme Pro aktiviert, so wird beim Besuch der Website eine lokale JavaScript-Datei geladen, die eine Verbindung zu Google aufbauen soll. Der Smart Data Protector sorgt dafür, dass diese Datei jedoch erst dann ausgeführt wird, wenn der Besucher seine Einwilligung erteilt hat. Eine Verbindung zu Google wird also erst dann aufgebaut, wenn der Besucher der Nutzung von Google Analytics zugestimmt hat.

  • Google Maps

    Google Maps wird durch das Datenschutz-Modul zuverlässig blockiert, bis der Website-Besucher seine Einwilligung gegeben hat. Zuständig dafür ist der Smart Data Protector inklusive eigens entwickelter Erweiterung für YOOtheme Pro.

    Funktionsweise
    Wird Google Maps als YOOtheme Pro Map Element angelegt, so werden beim Besuch der Website bis zu drei lokale JavaScript-Dateien geladen, die eine Verbindung zu Google und jsDelivr herstellen sollen. Der Smart Data Protector sorgt dafür, dass beide Dateien jedoch erst dann ausgeführt werden, wenn der Besucher seine Einwilligung erteilt hat. Eine Verbindung zu Google und jsDelivr wird also erst dann aufgebaut, wenn der Besucher in die Nutzung von Google Maps eingewilligt hat.

  • OpenStreetMap

    OpenStreetMap wird durch das Datenschutz-Modul zuverlässig blockiert, bis der Website-Besucher seine Einwilligung gegeben hat. Zuständig dafür ist der Smart Data Protector inklusive eigens entwickelter Erweiterung für YOOtheme Pro.

    Funktionsweise
    Wird OpenStreetMap als YOOtheme Pro Map Element angelegt, so werden beim Besuch der Website bis zu drei lokale JavaScript-Dateien geladen, die eine Verbindung zu jsDelivr und OpenStreetMap herstellen sollen. Der Smart Data Protector sorgt dafür, dass beide Dateien jedoch erst dann ausgeführt werden, wenn der Besucher seine Einwilligung erteilt hat. Eine Verbindung zu jsDelivr und OpenStreetMap wird also erst dann aufgebaut, wenn der Besucher in die Nutzung von OpenStreetMap eingewilligt hat.

  • reCAPTCHA

    reCAPTCHA wird durch das Datenschutz-Modul zuverlässig blockiert, bis der Website-Besucher seine Einwilligung gegeben hat. Zuständig dafür ist der Smart Data Protector inklusive eigens entwickelter Erweiterung für YOOtheme Pro.

    Funktionsweise
    Wird reCAPTCHA als Joomla! Plugin aktiviert, so werden beim Besuch der Website zwei lokale JavaScript-Dateien geladen, wovon eine eine Verbindung zu Google herstellen soll. Der Smart Data Protector sorgt dafür, dass beide Dateien jedoch erst dann ausgeführt werden, wenn der Besucher seine Einwilligung erteilt hat. Eine Verbindung zu Google wird also erst dann aufgebaut, wenn der Besucher der Nutzung von reCAPTCHA zugestimmt hat.

  • Vimeo

    Vimeo Videos werden durch das Datenschutz-Modul zuverlässig blockiert, bis der Website-Besucher seine Einwilligung gegeben hat. Zuständig dafür ist der Smart Data Protector inklusive eigens entwickelter Erweiterung für YOOtheme Pro.

    Funktionsweise
    Wird ein Vimeo Video über YOOtheme Pro oder mittels iFrame eingebettet, dann sorgt der Smart Data Protector dafür, dass das Video erst dann geladen wird, wenn der Besucher seine Einwilligung erteilt hat. Eine Verbindung zu Vimeo wird also erst dann aufgebaut, wenn der Besucher in die Nutzung von Vimeo eingewilligt hat.

  • YouTube Video

    YouTube Videos werden durch das Datenschutz-Modul zuverlässig blockiert, bis der Website-Besucher seine Einwilligung gegeben hat. Zuständig dafür ist der Smart Data Protector inklusive eigens entwickelter Erweiterung für YOOtheme Pro.

    Funktionsweise
    Wird ein YouTube Video über YOOtheme Pro oder mittels iFrame eingebettet, dann sorgt der Smart Data Protector dafür, dass das Video erst dann geladen wird, wenn der Besucher seine Einwilligung erteilt hat. Eine Verbindung zu Google wird also erst dann aufgebaut, wenn der Besucher in die Nutzung von YouTube Video eingewilligt hat.

Made for Joomla! 4

Hinweis: Einige Funktionen des Datenschutz-Moduls sind erst ab Joomla! 4 verfügbar. Während in Joomla! 3 verhindert wird, dass externe Skripte ohne Einwilligung ausgeführt werden, wird in Joomla! 4 auch verhindert, dass externe Skripte ohne Einwilligung geladen werden.

Ja, ich möchte meine Joomla! Website ...

selbst
prüfen

Nutzen Sie dieses kostenfreie Tool, um eine bestimmte URL Ihrer Joomla! Website zu prüfen.

Google Fonts Checker
ein Angebot von 54 Grad Software

professionell
prüfen lassen

Lassen Sie Ihre gesamte Joomla! Website durch ruhe.potential als Ihren Dienstleister prüfen!


E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.