Vorsicht bei der Verwendung von Google Fonts auf der Website
Judith MeisterEine aussagekräftige Praxiswebsite hat unbestreitbare Vorteile. Wer auf seiner Homepage Google Schriftarten nutzt, muss allerdings auf datenschutzrechtliche Aspekte achten.
Selten war es so einfach wie heute, eine professionelle Website zu gestalten. Das liegt nicht zuletzt daran, dass der US-amerikanische Internetkonzern Google für potenzielle Nutzer ein interaktives Verzeichnis mit rund 1.400 Schriftarten (engl. „fonts“) vorhält. Diese sogenannten Google Fonts lassen sich kostenlos auf einer Website einbinden. Eigentlich ein schöner Service. Auch viele Ärzte nutzen ihn. Leider aber kann das ein juristisches Nachspiel haben.
Warum man Google Schriften besser lokal laden sollte
Das Problem liegt in der konkreten Anwendung der Fonts, die sowohl lokal als auch remote möglich ist. Der Unterschied: Bei der lokalen Verwendung laden Praxisinhaber die gewünschten Schriftarten herunter und speichern sie auf ihrem Server. Das hat zur Folge, dass sich die Schriftarten beim Besuch der Praxiswebsite direkt von dort aus laden.
Wann verursachen Google Fonts echte Datenschutzverstöße?
Bei der Remote-Nutzung hingegen fehlt der Schritt der Zwischenspeicherung. Die Schriften müssen bei jedem Besuch der Website vom Google-Server heruntergeladen werden. Davon bemerkt der User zwar nichts. Allerdings werden bei diesem Vorgang automatisch auch personenbezogene Daten des jeweiligen Website-Besuchers (einschließlich seiner IP-Adresse) an den Mutterkonzern von Google in die USA übermittelt.
Der Patient oder andere Besucher der Praxiswebsite haben folglich keine Kontrolle mehr über die Verarbeitung ihrer Daten. Nach einem Urteil des Landgerichts München I ist das ein klarer Rechtsbruch (Az. 3 O 17493/20) – und leider auch eine lukrative Einnahmequelle für Anwälte und streitbare Patienten, die Ärztinnen und Ärzten eine Abmahnung schicken und Schadenersatz verlangen.
Das Problem hat inzwischen solche Dimensionen angenommen, dass man sich sogar bei Google bemüßigt fühlte, eine Stellungnahme abzugeben. Am 18. November 2022 veröffentlichte der Konzern ein Statement und betonte, dass die durch Google Fonts erfassten, gespeicherten und verwendeten Daten sich lediglich darauf beschränken, die reibungslose Bereitstellung der Schriftarten und die Erstellung von Nutzerstatistiken zu ermöglichen. Alle Daten würden sicher verwahrt und weder für Werbung noch zur Erstellung von Nutzerprofilen verwendet.
Website mit Google-Fonts-Scanner prüfen
Das klingt zwar sehr beruhigend. An der rechtlichen Bewertung in Deutschland ändert sich durch die warmen Worte aus den USA jedoch nichts. Praxisinhaber mit eigener Website sollten daher – so sie nicht schon im Visier der Abmahnlobby sind – schnellstens überprüfen, ob ihr Internetauftritt datenschutzkonform gestaltet ist.
Die Website www.e-recht24.de bietet dafür zum Beispiel einen speziellen Google-Fonts-Scanner an, der die Verwendung von Google Fonts überprüft. Auch ein kostenloses Musterschreiben für Abgemahnte steht dort zum Download bereit.
Abmahnungen wegen Google Fonts erhalten?
Ärzte, die für ihre Website eine Abmahnung erhalten, sollten das Schreiben zwar ernst nehmen, aber Ruhe bewahren und die Website erst einer technischen Prüfung unterziehen. Stellt sich dabei heraus, dass die Verwendung der Schriften dort gegen den Datenschutz verstößt, sollten Praxisinhaber zudem schnellstmöglich auf Google Fonts verzichten oder auf die lokale Verwendung umstellen. Überdies ist in diesen Fällen die Einschaltung eines Anwalts sinnvoll, auch wenn dies mit Kosten verbunden ist.