Envelope

Mail senden

Phone

Jetzt anrufen!

Google Fonts DSGVO: Was Website-Betreiber zur Abmahnwelle wissen müssen

Google Fonts DSGVO

Google Fonts DSGVO: Was Website-Betreiber jetzt wissen müssen

Einleitung: Wenn der Datenschutz zur Waffe wird

Google Fonts DSGVO – eine Kombination, die in den letzten Monaten tausende Website-Betreiber in Aufregung versetzt hat. Stellen Sie sich vor: Sie betreiben eine kleine Website für Ihr Unternehmen, Ihre Praxis oder Ihr Hobby. Wie so viele nutzen Sie moderne Webtechnologien wie Google Fonts, um Ihre Seite leserfreundlich zu gestalten. Doch eines Tages flattert ein juristisch durchformulierter Brief ins Haus: Sie sollen 190 Euro zahlen – für einen angeblichen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO). Tausende Website-Betreiber haben in den letzten Monaten genau solche Schreiben erhalten. Der Vorwurf: Ihre Website übermittelt ohne Zustimmung die IP-Adresse der Besuche an Google – und das ist, laut Absender, ein DSGVO-Verstoß.

Doch ist das wirklich so einfach? In einem aktuellen Fall hat der Oberste Gerichtshof (OGH) die Reißleine gezogen und das Verfahren ausgesetzt. Warum? Weil die entscheidenden Fragen zum Datenschutz und Schadenersatz derzeit beim Europäischen Gerichtshof (EuGH) verhandelt werden. Dieser Artikel beleuchtet die Hintergründe, die rechtlichen Grundlagen, die Bedeutung für die Praxis – und warum wir es hier mit einem Grundsatzkonflikt zwischen Datenschutz und Rechtsmissbrauch zu tun haben. Zur Entscheidung

Der Sachverhalt: Die Geschichte hinter den 32.000 Abmahnschreiben

Sommer 2022, irgendwo in Österreich: Eine Person setzt automatisierte Tools ein, um gezielt zehntausende Webseiten anzusteuern. Nicht zufällig, sondern systematisch. Der Zweck: Feststellen, ob die jeweiligen Seiten Google Fonts direkt von Google-Servern aus den USA laden. Wird ein solcher Zugriff registriert, ist die technische Folge: Die IP-Adresse des Besuchers – also eine Art digitale Identität – wird an Google übermittelt.

Für einen normalen User mag das unbemerkt bleiben. Doch in diesem Fall folgt auf jeden registrierten Zugriff ein juristischer Schritt: Der Anwalt der Person versendet rund 32.000 Standard-Abmahnschreiben an Website-Betreiber im gesamten deutschsprachigen Raum. Inhalt: Es liege ein DSGVO-Verstoß vor, der einen immateriellen Schaden in Höhe von 100 Euro begründe – plus 90 Euro an Anwaltskosten.

Ein Website-Betreiber wollte das nicht hinnehmen. Er sah in der Vorgehensweise kein seriöses Vorgehen zur Durchsetzung von Persönlichkeitsrechten, sondern einen Rechtsmissbrauch mit dem Ziel finanzieller Bereicherung. Also ging er zum Gericht und beantragte die Feststellung, dass ihm kein Schadenersatzanspruch zusteht – und verlangte die Erstattung seiner eigenen Rechtskosten.

Die Rechtslage: Wann ist eine IP-Adresse ein personenbezogenes Datum?

Die juristische Grundlage für diesen Fall ist die Datenschutz-Grundverordnung (DSGVO) – konkret deren Regelungen über die Verarbeitung personenbezogener Daten (Verordnung (EU) 2016/679). Insbesondere wichtig sind hier folgende Bestimmungen:

  • Artikel 4 Ziffer 1 DSGVO: Definiert, was ein „personenbezogenes Datum“ ist – nämlich alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Darunter kann auch eine IP-Adresse fallen.
  • Artikel 6 DSGVO: Regeln zur Rechtmäßigkeit der Datenverarbeitung. Ohne ausdrückliche Einwilligung darf eine Datenverarbeitung nur erfolgen, wenn ein anderer gesetzlicher Erlaubnistatbestand gegeben ist.
  • Artikel 82 DSGVO: Das Recht auf Schadenersatz – wenn eine Datenschutzverletzung vorliegt, kann eine betroffene Person unter bestimmten Voraussetzungen immaterielle Entschädigung verlangen.

Wenn also durch das Laden von Google Fonts automatisch IP-Adressen an Google übermittelt werden, stellt sich die Frage: Ist das rechtswidrig? Nur wenn diese IP-Adresse ein personenbezogenes Datum darstellt und keine Einwilligung vorliegt, könnte ein Verstoß vorliegen. Noch kniffliger wird es dann, wenn die betroffene Person den vermeintlichen Verstoß absichtlich provoziert – so wie im aktuellen Fall.

Die Entscheidung des Gerichts: Der OGH wartet auf den EuGH

Statt selbst eine Richtungsentscheidung zu treffen, hat der Oberste Gerichtshof (OGH) das Verfahren ausgesetzt. Der Grund: Es laufen bereits zwei äußerst relevante Verfahren beim Europäischen Gerichtshof (EuGH). Deren Ergebnisse könnten maßgeblichen Einfluss auf die Beurteilung des Falls haben.

Konkret soll der EuGH beantworten:

  • Ob die dynamisch vergebene IP-Adresse eines Webseitenbesuchers als personenbezogenes Datum im Sinne der DSGVO zu werten ist.
  • Ob Schadenersatzforderungen nach Artikel 82 DSGVO auch dann gerechtfertigt sind, wenn der Betroffene die Rechtsverletzung gezielt herbeigeführt hat.
  • Ob massenweise Schadens- oder Auskunftsansprüche aufgrund technischer Datenschutzverstöße rechtsmissbräuchlich sein können – und wie Gerichte damit umgehen sollen.

Der OGH hat klargestellt: Ohne diese grundlegenden Antworten aus Luxemburg lässt sich keine sachgerechte Entscheidung treffen. Das Verfahren in Österreich bleibt also vorerst auf Eis – bis Europa spricht.

Praxis-Auswirkungen: Was Website-Betreiber jetzt tun sollten

1. Lokale Einbindung von Google Fonts ist Pflicht

Verwenden Sie Google Fonts oder ähnliche externe Dienste, laden Sie die Dateien nicht direkt vom Google-Server. Stattdessen sollten Sie die Schriftarten lokal auf Ihrem Server hosten. Nur so können Sie sicherstellen, dass keine personenbezogenen Daten unberechtigt ins Ausland übermittelt werden.

2. Datenschutzerklärung anpassen

Auch wenn Sie lokal hosten, sollten Sie in Ihrer Datenschutzerklärung klar darüber informieren. Wenn Sie andere externe Dienste (wie Google Maps, YouTube etc.) einbinden, benötigen Sie ggf. eine Cookie-Einwilligung und müssen auf die Datenübermittlung in Drittländer hinweisen.

3. Vorsicht bei Abmahnungen – professionelle Prüfung nötig

Wenn Sie ein Abmahnschreiben erhalten, reagieren Sie besonnen. Nicht alle Schreiben sind rechtlich fundiert. In vielen Fällen handelt es sich um automatisiert generierte Massenforderungen, deren Rechtsgrundlage mehr als fraglich ist. Lassen Sie den konkreten Vorwurf von einem spezialisierten Rechtsanwalt prüfen – insbesondere unter dem Gesichtspunkt des möglichen Rechtsmissbrauchs.

FAQ – Häufige Fragen zum Google-Fonts-Datenschutzstreit

1. Ist Google Fonts überhaupt noch DSGVO-konform nutzbar?

Ja – aber nur unter bestimmten Voraussetzungen. Der direkte Abruf von Google Fonts über den Google-Server kann problematisch sein, da dabei die IP-Adresse des Nutzers an Google übermittelt wird. Das stellt potenziell einen DSGVO-Verstoß dar. Die rechtssichere Lösung: Laden Sie die Schriftarten lokal auf Ihren Webserver und binden Sie diese von dort aus ein. Damit vermeiden Sie die Datenübertragung in die USA – und das Risiko einer Datenschutzverletzung.

2. Muss ich Schadenersatz zahlen, wenn ich ein solches Abmahnschreiben bekomme?

Nicht unbedingt. Ob tatsächlich Schadenersatz geschuldet ist, hängt von vielen Faktoren ab:

  • Wurde die IP-Adresse ohne Einwilligung übermittelt?
  • War dies vermeidbar (z. B. durch technische Einstellungen)?
  • Wurde der Vorfall möglicherweise provoziert und ist daher rechtsmissbräuchlich?

Wichtig: Viele Abmahnschreiben in dieser Thematik stehen derzeit auf rechtlich wackeligen Beinen. Die endgültige Klärung wird erst nach den EuGH-Urteilen möglich sein. Bis dahin gilt: Nicht vorschnell zahlen, sondern bei berechtigter Unsicherheit unbedingt rechtlichen Beistand einholen.

3. Was passiert, wenn der EuGH „Rechtsmissbrauch“ bestätigt?

Sollte der EuGH tatsächlich feststellen, dass systematisch provozierte Datenschutzverstöße keine Grundlage für Schadenersatz bieten, hätte das weitreichende Auswirkungen:

  • Website-Betreiber wären vor missbräuchlichen Forderungen besser geschützt.
  • Die Praxis von Massenabmahnungen ohne echtes persönliches Interesse könnte unterbunden werden.
  • Gerichte könnten künftig Schadenersatzklagen bereits im Frühstadium abweisen – wegen Rechtsmissbrauchs.

Für alle Beteiligten würde das eine dringend notwendige Rechtssicherheit schaffen – und dem Internet wieder ein Stück mehr Fairness zurückgeben.

Fazit: Datenschutz braucht klare Grenzen – für Nutzer und Betreiber

Der Fall rund um Google Fonts ist mehr als nur eine technische Auseinandersetzung. Er zeigt, wie komplex und gleichzeitig angreifbar Datenschutzrecht im digitalen Alltag geworden ist. Zwischen berechtigtem Schutz persönlicher Daten und opportunistischer Ausnutzung der DSGVO stehen tausende Website-Betreiber, die nun auf Entscheidungen aus Luxemburg warten.

Für sie gilt: Reagieren Sie besonnen und professionell. Überprüfen Sie Ihre Seite, denken Sie mit – aber lassen Sie sich nicht von juristisch fragwürdigen Schreiben einschüchtern. Denn Datenschutz darf niemals zum Geschäftsmodell auf Kosten Unschuldiger werden.

Sie oder Ihr Unternehmen haben eine Abmahnung erhalten?
Unsere Kanzlei unterstützt Sie umfassend bei der rechtssicheren Beurteilung und Abwehr solcher Forderungen. Kontaktieren Sie uns über unser Kontaktformular oder telefonisch – wir helfen Ihnen schnell und kompetent weiter.

Rechtliche Hilfe bei Google Fonts DSGVO?

Kontaktieren Sie unsere Rechtsanwaltskanzlei in 1010 Wien: Beratungstermin vereinbaren.