Ein Angebot der

  • IHK Südlicher Oberrhein
  • IHK Hochrhein-Bodensee
  • IHK Schwarzwald-Baar-Heuberg
Wirtschaft im Südwesten

Wirtschaft im Südwesten

  • Home
  • Ausgaben
    • Juni 2023
    • Mai 2023
    • April 2023
    • März 2023
    • Februar 2023
    • Januar 2023
    • Dezember 2022
    • November 2022
    • Oktober 2022
    • Alle Ausgaben
  • Rubriken
    • News
    • Titelthema
    • Unternehmen
    • Regio Report
      • IHK Hochrhein-Bodensee
      • IHK Schwarzwald-Baar-Heuberg
      • IHK Südlicher Oberrhein
    • Kopf des Monats
    • Gründer
    • Aus dem Südwesten
    • Themen & Trends
    • Praxiswissen
    • Messen
    • Downloads
  • Redaktion & Anzeigen
    • Redaktion
    • Verlag & Anzeigenleitung
    • Ihr Unternehmen im redaktionellen Teil
    • Probeheft & Abo
  • Kontakt
Ausgabe 11/2022
Regio Report IHK Südlicher Oberrhein
Tipp für Webseitenbetreiber

Abmahnung zuvorkommen

Abmahnanwälte finden gerne auch noch die kleinste Lücke in Gesetz und Technik. Aktuell richtet sich ihr Augenmerk auf Webseiten, auf ­denen Google-Schriftarten im Einsatz sind. IT- und Datenschutzexperte Andreas Ilg rät zum Handeln.

Viele Betreiber von Webseiten nutzen Google Schriftarten, sogenannte „Google Fonts“ auf ihrer Website. Oft bewusst, manchmal unbewusst. Ungeachtet dessen unterliegt jeder Webseitenbetreiber aber der Pflicht, diesen Einsatz der Schriften gemäß den DSGVO-Vorgaben umzusetzen. In der EU heißt das konkret: Ohne explizite vorherige Einwilligung durch den Webseitenbesucher, dürfen Google Fonts nicht vom „Google CDN“, dem Content-Delivery-Network geladen werden.

Diese CDNs sind grundsätzlich erst einmal nichts Schlechtes. Sie bieten technisch gesehen den Vorteil, dass Inhalte wie etwa Schriftarten einfach und schnell in die Website eingebunden werden können. Allerdings erhält Google durch die Nutzung dieser CDNs mit jedem Aufruf der Internetseite personenbezogene Daten wie die IP-Adresse des Besuchers, auch wenn die Webseite ansonsten nicht mit Google in Verbindung steht. Da sich diese Server meist in den USA und anderen Nicht-DSGVO-Ländern befinden, sind die dorthin übermittelten Daten im Sinne der DSGVO nicht ausreichend geschützt.

Lokaler Host oder Einwilligung nötig
Nun kommt es seit einigen Wochen verstärkt zu Abmahnungen wegen falscher Einbindung dieser Google Fonts. Die Abmahnungen stützen sich neben der DSGVO auch auf ein Urteil des Landgerichts München vom 20. Januar 2022, mit dem einem Kläger 100 Euro Schadenersatz wegen der Übermittlung seiner IP-Adresse an Google aufgrund der Google Fonts zugesprochen wurden.

Webseitenbetreiber sollten deshalb handeln, um hier keine Angriffsfläche zu bieten. Die Empfehlung lautet: Google Fonts lokal auf dem eigenen Webseitenserver hosten, so dass beim Aufruf der Webseite wegen der Schriftarten keine Verbindung zu Google aufgebaut wird. Alternativ ist auch eine vorherige Einwilligungserklärung per Cookie-Consent-Banner durch den Seitenbesucher denkbar, allerdings darf, bis die Einwilligung erteilt ist, kein Aufruf zum CDN stattfinden.

Und: Was für Google Fonts gilt, gilt analog auch für andere Fremd­inhalte, die beim Aufruf einer Webseite nachgeladen werden. Betreiber sollten genau prüfen, welche Inhalte jeweils beim Aufruf ihrer Internetseiten geladen werden und von welchen Servern diese kommen.

Text: Andreas Ilg, Digital-Hilfe, Kehl
Bild: Adobe Stock/DDimaXX

 

Auf Facebook teilenAuf Twitter teilenAuf LinkedIn teilenAuf XING teilen

Die Herausgeber

IHK Südlicher Oberrhein

IHK Hochrhein-Bodensee

IHK Schwarzwald-Baar-Heuberg

© copyright Wirtschaft im Südwesten

Folgen Sie uns auch auf Facebook
Besuchen Sie uns auf LinkedIn

  • Impressum | 
  • Datenschutz