Jetzt prüfen

Urteil

LG München I: Google Fonts über CDN ist ein DSGVO-Verstoß

Am 20. Januar 2022 entschied das Landgericht München I (Az. 3 O 17493/20): Wer Google Fonts über das Google CDN einbindet, überträgt IP-Adressen seiner Besucher an Google in die USA. Ohne Einwilligung ist das ein Verstoß gegen Art. 6 Abs. 1 DSGVO. Streitwert: 100 € Schadensersatz pro Besucher.

Kein Tracking. Keine Cookies. Keine Registrierung.

Was genau hat das Gericht entschieden?

Ein Besucher verklagte einen Websitebetreiber. Der Grund: Die Website lud Schriftarten direkt von Google. Dabei wurde bei jedem Seitenaufruf die IP-Adresse des Besuchers an Google-Server in den USA geschickt. Das Gericht gab dem Kläger recht:

IP-Adresse = personenbezogene Daten

Ihre IP-Adresse verrät, wer Sie sind. Der EuGH hat 2016 bestätigt: Auch eine wechselnde IP-Adresse ist ein personenbezogenes Datum, weil der Internetanbieter die Person dahinter kennt.

Keine Einwilligung eingeholt

Die Website hat die IP-Adressen ihrer Besucher an Google geschickt, ohne vorher zu fragen. Das ist nach der DSGVO nicht erlaubt.

Kein berechtigtes Interesse

Der Websitebetreiber konnte sich nicht herausreden. Denn Google Fonts lassen sich einfach herunterladen und auf dem eigenen Server hosten. Es gibt keinen Grund, sie von Google laden zu lassen.

100 € Schadensersatz pro Besucher

Das Gericht sprach dem Kläger 100 € Schadensersatz zu. Das klingt wenig. Aber bei hunderten Besuchern summiert sich das schnell zu tausenden Euro.

Warum ist dieses Urteil so gefährlich?

Nach dem Urteil rollte eine Abmahnwelle durch Deutschland. Anwaltskanzleien verschickten tausende Schreiben an Websitebetreiber. Pro Brief: 100 bis 170 €. Viele zahlten aus Angst. Das Risiko besteht bis heute. Wer Google Fonts nicht lokal hostet, ist angreifbar.

So beheben Sie das Problem

Die Lösung ist einfach. Laden Sie die Schriftarten herunter und legen Sie sie auf Ihren eigenen Server. Dann werden keine Daten mehr an Google geschickt.

Schritt 1: Fonts herunterladen

Gehen Sie auf fonts.google.com, wählen Sie Ihre Schriftarten und laden Sie die Dateien herunter.

Schritt 2: Auf den eigenen Server laden

Legen Sie die Schriftdateien in Ihren Website-Ordner und binden Sie sie in Ihrem CSS ein.

Schritt 3: Google-Verbindung kappen

Entfernen Sie alle Verweise auf fonts.googleapis.com und fonts.gstatic.com aus Ihrem HTML-Code.

Jetzt prüfen: Lädt Ihre Website Google Fonts vom CDN?

Der Abmahn-Shield Scanner erkennt automatisch, ob Ihre Website Google Fonts über das CDN lädt. Ergebnis in 60 Sekunden.

Kostenlos prüfen

Verwandte Themen: Google-Fonts-Check, DSGVO-Check, Cookie-Banner-Check, Abmahnung: Was kostet das?