Das Landgericht München I hat einem Webseitenbesucher 100,00€ Schadensersatz zugesprochen, weil auf einer Webseite Schriftarten von Google Webfonts eingebunden waren.

Google Webfonts stellen eine Möglichkeit dar, bestimmte Schriftarten auf Webseiten einzubinden, ohne dass Webseitenbesucher diese Schriftarten auf ihren Geräten ebenfalls installiert haben müssen. Den Nutzern werden durch Webfonts die Schriftarten so dargestellt, wie vom Webseitenbetreiber beabsichtig, ohne dass sie diese Schriftart installiert haben müssen. Ansonsten wäre der Inhalt der Webseite für diese Nutzer nicht oder nur sehr eingeschränkt lesbar.

Warum wurde dem Nutzer der Schadensersatz zugesprochen?

Problematisch bei der Nutzung von Google Webfonts kann sein, dass die Schriftarten von Google Servern abgerufen werden. Für den Abruf wird auch die IP-Adresse der Nutzer an Google übermittelt. Die Server von Google Webfonts stehen in die USA, weshalb die Übermittlung der IP-Adresse eine Datenübermittlung in Drittstaaten darstellt. Für diese Datenübermittlung hatte der Webseitenbetreiber (insb. im Hinblick auf das Schrems II-Urteil) jedoch keine angemessenen Sicherheitsmaßnahmen getroffen.

Aufgrund einer fehlenden Rechtsgrundlage und den fehlenden Sicherheitsmaßnahmen hat das LG München I diese Datenverarbeitung als rechtswidrig eingestuft und dem Kläger 100,00€ Schmerzensgeld zugesprochen. Über diese Entscheidung lässt sich im Ergebnis sicherlich streiten. Fest steht jedoch, dass sie für Webseitenbetreiber durchaus erhebliche finanzielle Folgen haben kann. Dieses Schmerzensgeld wurde bisher nur einem Webseitenbesucher zugesprochen, weshalb die Zahlung von 100,00€ noch verschmerzbar sein kann. Machen jedoch mehr Webseitenbesucher diese Ansprüche geltend, so kann der Schaden schnell in die Höhe schießen.

Wie kann man Google Webfonts nach diesem Urteil datenschutzkonform einbinden?

Zunächst sollten sich Webseitenbetreiber darüber im Klaren sein, ob sie überhaupt Google Webfonts auf ihren Webseiten einbinden. Denn in einigen Plug-Ins (z. Bsp. bei WordPress) ist Google Webfonts bereits standardmäßig mit verbaut, ohne dass sich Webseitenbetreiber über dessen Einsatz bewusst sind. Es sollte also als erstes geprüft werden, ob Google Webfonts eingesetzt wird.

Ist das der Fall, gibt es zwei Möglichkeiten den Einsatz datenschutzkonform zu gestalten.

Zum einen kann man den Vorgaben des Schrems II-Urteil entsprechen und die Standardvertragsklauseln mit Google abschließen, sowie ein sogenanntes Transfer Impact Assessment zu Abschätzung der Folgen der Datenübermittlung für die Betroffenen durchführen.

Die weitaus weniger aufwändige Variante bedeutet, dass Google Webfonts heruntergeladen und lokal auf den eigenen Servern eingebunden wird. Im Zweifel kann ggf. der Dienstleister, welcher die Webseite betreut um Unterstützung gebeten werden.

Das Urteil zeigt uns, dass uns das Schrems II-Urteil und die Datenübermittlung in Drittstaaten weiterhin beschäftigen und auch zukünftig noch beschäftigen werden, selbst bei so vermeintlich „unproblematischen“ Diensten wie Google Webfonts. Die Gerichte trauen sich inzwischen auch häufiger an Themen wie Schadensersatz für Betroffene heran. Solange nur Einzelne ihre Ansprüche geltend machen, mag dies für Verantwortliche noch verkraftbar sein, aber Szenarien mit Verbandsklagen und sehr vielen Betroffenen scheinen durchaus realistisch, sodass auch niedrige Schmerzensgelder in der Masse zu enormen Schäden bei Verantwortlichen führen können.