Praxiswebsite gestalten Vorsicht vor Abmahnungen wegen Google Fonts

Praxismanagement , Praxis-IT Autor: Isabel Aulehla

Betroffene, die ein Schreiben erhalten, sollten zunächst prüfen, ob und wie sie auf ihrer Website Google Fonts nutzen. Betroffene, die ein Schreiben erhalten, sollten zunächst prüfen, ob und wie sie auf ihrer Website Google Fonts nutzen. © Kannapat – stock.adobe.com

Betriebe, die auf ihrer Webseite Schriftarten von Google nutzen, erhielten in den letzten Wochen Abmahnungen. Experten raten von Zahlungen an die Verfasser ab – das Datenleck muss jedoch behoben werden. 

Bereits seit Herbst letzten Jahres erhalten Betriebe immer wieder dubiose Abmahnschreiben. Darin behaupten Privatpersonen oder Anwaltskanzleien, die Homepage des Empfängers verwende Google Fonts und habe personenbezogene Daten ohne Einwilligung in die USA übermittelt. Im gleichen Zug erklären die Verfasser, sie würden gegen die Zahlung einer gewissen Vergleichssumme von einem Zivilverfahren absehen. Meist liegt der geforderte Betrag zwischen 100 und 200 Euro – und damit gezielt unter der Summe, die ein Anwalt kosten würde. 

Grundsätzlich kann das Verwenden von Google Fonts auf einer Webseite tatsächlich datenschutzwidrig sein. Bei vielen der Schreiben dürfte es sich aber dennoch eher um Bereicherungsversuche handeln. Mittlerweile hat sich herauskristallisiert: Tausende der Mahnungen stammen von nur zwei Kanzleien. Die Generalstaatsanwaltschaft Berlin ermittelt gegen eine von ihnen wegen des Verdachts des versuchten Abmahnbetruges und der versuchten Erpressung. Konkret geht es um Schreiben der Kanzlei Kilian Lenard, die einen Herrn Martin Ismail von der „IG Datenschutz“ vertritt. 

Mehr als 2.000 Menschen fielen auf Masche herein

Die Beschuldigten sollen eigens Software programmiert haben, um im ersten Schritt Homepages zu identifizieren, die Google Fonts verwenden. Im zweiten Schritt täuschten sie mutmaßlich den Besuch dieser Webseiten technisch vor. Da die Seite in diesem Fall nicht von einer Person aufgerufen worden wäre, läge auch keine Verletzung des Persönlichkeitsrechts vor.  

Zwar fielen laut der Staatsanwaltschaft 420 Angeschriebene nicht auf die Masche herein und erstatteten stattdessen Anzeige. Die Auswertung von Kontounterlagen der Beschuldigten ergab jedoch, dass über 2.000 Personen die Summe gezahlt haben. 

Was tun bei einer Abmahnung?

Betroffene, die ein Schreiben erhalten, sollten zunächst prüfen, ob und wie sie auf ihrer Homepage Google Fonts nutzen. Findet tatsächlich eine Datenübertragung in die USA statt, ist zügig auf eine lokale Nutzung der Fonts umzustellen.

Kostenlose Schriftarten für Webauftritte

Bei Google Fonts handelt es sich um ein Verzeichnis von über 1.400 Schriftarten, die das Unternehmen kostenlos bereitstellt. Problematisch ist die Verwendung nur, wenn das jeweilige Schriftbild von Google-Servern geladen wird. In diesem Fall wird bei jedem Aufruf der Webseite die IP-Adresse des Besuchers ohne Zustimmung in die USA an Google übermittelt. Da die IP-Adresse als personenbezogenes Datum gilt, stufte das Landgericht München dies im Januar 2022 als Verstoß gegen die Datenschutz-Grundverordnung ein (Az.: 3 O 17493/20).

Um die Datenübermittlung zu vermeiden, können Webseitenbetreiber die Fonts lokal nutzen. Dafür müssten sie sie herunter- und auf ihrem eigenen Server wieder hochladen, erklärt die juristische Ratgeberseite eRecht24.de

 

Weiter sollten Betroffene jedoch nicht reagieren, empfiehlt beispielsweise die IHK München. Auch die teilweise beiliegenden Unterlassungserklärungen sollten nicht unterschrieben werden, rät der Rechtsanwalt und Datenschutzexperte Dr. Thomas Schwenke auf datenschutz-generator.de. Werde jedoch eine Auskunftsforderung gemäß Datenschutz-Grundverordnung formuliert, sei etwas mehr Vorsicht gefragt. 

Grundsätzlich darf jeder eine Auskunft darüber fordern, ob eigene personenbezogene Daten verarbeitet wurden. Selbst, wenn dies nicht der Fall war, sind Webseitenbetreiber innerhalb eines Monats zu einer Auskunft hierüber verpflichtet. Bleibt die Reaktion aus, kann den Datenschutzbehörden ein Verstoß gemeldet werden. Falls Daten verarbeitet wurden, müssen die Webseitenbetreiber dem Auskunftsteller zudem Kopien der Daten bereitstellen.

Allerdings sollten „Abgemahnte“ prüfen, ob die Auskunftsforderung rechtsmissbräuchlich formuliert ist, meint Dr. Schwenke. Dies sei der Fall, wenn sie offensichtlich nur als Drohung eingesetzt und angeblich gegen Zahlung einer gewissen Summe eingestellt werde. Der Empfänger muss darauf nicht reagieren. Zudem sei vor einer Auskunft die Identität des Anfordernden zu prüfen. Dies sei oft nicht zweifelsfrei möglich. 

Medical-Tribune-Bericht