Das Landgericht München I hat am 20.01.2022 in seinem Urteil (Az.: 3 O 17493/20) die Rechtswidrigkeit der Remote-Einbindung von Google Fonts festgestellt. Seitdem erreichen immer öfter Abmahnungen Webseitenbetreibende, die kostenlose Verzeichnis von Schriftarten für Webseiten remote eingebunden haben. Problematisch ist die Nutzung von Google Fonts, da bei Aufruf der Webseite die IP-Adresse an den US-Dienstleister Google übertragen wird. Eine Übermittlung von personenbezogenen Daten, wie der IP-Adresse, in ein EU-Drittland bedarf einer Rechtsgrundlage. Somit muss eine Einwilligung des Betroffenen gem. § 6 Nr. 2 DSG-EKD eingeholt werden. Wird die Einwilligung beispielsweise über das Consent-Banner nicht eingeholt, verstößt die Nutzung der Google Fonts gegen das DSG-EKD.
Der Datenschutzbeauftragte der Evangelischen Kirche rät daher allen Webseitenbetreibenden unverzüglich zu überprüfen, ob sie die Google Fonts in der remote Variante einsetzen. Ebenso ist der Einsatz von Google Maps, Google Analytics und YouTube zu überprüfen. Alternativ zur remote Nutzung der Google Fonts, können diese auch lokal eingebunden werden. Durch dieses Vorgehen wird die Übertragung der IP-Adresse der User an Google unterbunden.
Die Einmeldung der Aufsichtsbehörde ist unter folgendem Link abrufbar: https://datenschutz.ekd.de/2022/09/30/google-fonts-abmahnung/