Als die DSGVO am 25.05.2018 in Kraft trat, gab es direkt die ersten Abmahnungen. Es wurde gleich zu Anfang versucht, Google Fonts abzumahnen, wenn eine entsprechende Passage in der Datenschutzerklärung fehlt.

Datenschutz-Stockfoto.de hat recherchiert, was mit den Abmahnungen passiert ist.

Was wurde oder wird abgemahnt?

Auf folgende Argumentationen sollen sich laut Internetquellen die Abmahner berufen:

„[…] Die Datenweitergabe [der IP-Adresse und der letzten besuchten Seite] erfolgt ohne Einverständnis. Der Weitergabe personenbezogener Daten […] kann der Besucher nicht zustimmen, bevor die Daten weitergeleitet werden. Auch ist es nicht möglich, die Datenschutzerklärung zu lesen, bevor die Daten weitergegeben werden. Dies stellt eine Verletzung gem. Art. 12 ff. DSGVO dar.“ (Quelle:https://www.datenschutz-notizen.de/google-fonts-und-die-abmahner-3321027/, zuletzt abgerufen am 20.01.2019, 12:18).

Die Abmahner argumentierten, dass der Websitebesucher nicht erst die Datenschutzerklärung zur Kenntnis nehmen konnte, bevor die Website bereits Google Fonts nachgeladen hat. Seine Daten wurden also bereits bei Aufruf der Website übertragen und erst danach die Möglichkeit geschaffen, sich durch die Datenschutzerklärung über die Datenübertragung an Google zu informieren.

Diesem Vorwurf könnte jedoch in der Praxis leicht entgegengehalten werden, dass die Datenschutzerklärung nicht vor der Erhebung, sondern bei Erhebung der Daten einsehbar sein muss und über Google Fonts aufklären muss (vgl. Art. 13 DSGVO).

Ebenso könnten sich Abmahner darauf berufen, dass es sich bei Google-Fonts um einen Dienst handelt, der ähnlich wie ein Webtracker funktioniert. Diese Webtracker sind bereits durch die DSK-Konferenz als datenschutzwidrig eingestuft worden, sofern keine vorherige Einwilligung vor dem Tracking erfolgt.

Das Postionspapier der DSK-Konferenz (Konferenz der Datenschutzbauftragten des Bundes und der Länder) finden Sie hier:

https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf

Warum ist Google Fonts so brisant?

Google Fonts ist eine Sammlung von Schriftarten, die direkt beim Aufrufen der Website von schnellen Google-Servern nachgeladen wird. Der Websitebetreiber kann diese Schriftarten schnell auf der Website einbinden und muss sie nicht mühsam auf seinen eigenen Server laden. Ebenfalls beschleunigt Google Fonts das Laden der Website, da zum einen Google-Server schneller sein dürften und zum anderen Browser die standartisierten Schriftarten vielleicht schon im Browser-Cache geladen haben, und nicht neu runterladen müssen.

Problematisch ist die Anfertigung von Statistiken durch Google Fonts

Die Schriftarten werden jedesmal, wenn die Website aufgerufen wird, nachgeladen bzw. der Browser vergleicht, ob die bereits nachgeladenen Schriftarten schon geladen wurden.

Google erkennt somit bei jedem Seitenaufruf, wie oft Schriftarten nachgeladen wurden. Durch Zusammenführung der anderen Informationen, die Google über die Nutzer speichert, könnte Google so in die Lage gesetzt werden, immer mehr Nutzerdaten zu sammeln.

Es sollen, laut Angaben von Google, aber keine Tracking-Cookies verwendet werden. Google Fonts unterscheidet sich somit von den herkömmlichen Webtrackern wie Google-Analytics oder Matomo.

Hier finden Sie eine Stellungnahme von Google in englisch bezüglich Google Fonts:

https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users

Wegen der schwachen Argumentationslage der Abmahner kann man sich jedoch mit einer anwaltlich geprüften Datenschutzerklärung in der Regel vor solchen Abmahnungen schützen.

Wie schützt man sich?

Man sollte eine gute Datenschutzerklärung verwenden, in der umfassend über die Fonts-Server von Google aufgeklärt wird. Hierzu sollte in der Datenschutzerklärung eine Passage zur Datenübertragung an Google Fonts bzw. den Servern Google-Apis oder GStatic enthalten sein.

Zusätzlich wird empfohlen, die Google Fonts gleich selbst auf den eigenen Server zu laden. Beim Seitenaufruf muss der Browser dann diese nicht mehr bei Google herunterladen und es erfolgt zunächst keine Datenübertragung an Google Server.

Eine anwaltlich geprüfte Datenschutzerklärung erhalten Sie hier:

https://www.website-check.de/website-check-fuer-internetseiten/

Kategorien: DSGVO

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.