Datenschutz vs. Google Fonts

Datenschutz war (und ist) bereits vor dem endgültigen Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) eine Herzensangelegenheit. Mit einem Urteil des Landgerichts München vom 20.01.2022 wurden unsere steten Bemühungen honoriert. Wieso uns dieses Urteil nicht in Panik versetzt, was unsere Plagiator:innen damit zu tun haben und wieso wir mal wieder Weitsicht demonstriert haben, erfährt man in diesem Artikel.

Ein Anfang

Aber fangen wir von vorne an. Google Fonts sind ein Angebot, welches Designer:innen von Webseiten die Nutzung vieler schöner Schriftarten ermöglicht. Weg von Klassikern wie Arial oder Times New Roman. Man nutzt einfach ein ständig wachsendes Repertoire an hübschen Lettern und Ziffern, indem man sie sich bei Google aussucht und sie dann ganz bequem über ein von Google gestelltes Skript in sein Webdesign bzw. seine Webseite einbindet.

Bazinga!

Und genau da liegt das Problem! Mit dem Einbinden/Einbetten fremder Skripte findet ein Datenaustausch zwischen euren Besuchern und dem externen, fremden Server statt (bspw. die IP-Adresse). Ein entsprechender Hinweis in die Datenschutzinformation und man ist der DSGVO bester Freund. Ist es ja die gehasste Datenschutzgrundverordnung bzw. die landläufige Rechtsprechung, die es uns Webseitenbetreibern erlaubt, essenzielle (notwendige) Cookies, Funktionen oder Skripte einzubinden bzw. zu nutzen. Und das ohne die vorherige Einwilligung eures Webseitenbesuchers. Denkste!

Es war einmal … ein Landgericht

Wir halten also fest. Mit dem Argument der überlebenswichtigen Notwendigkeit zum Erhalt und dem Betrieb des Internetangebotes, haben Webmaster:innen die Möglichkeit, Dinge zu nutzen, ohne die vorherige Zustimmung (Opt-In) ihrer Nutzer einzuholen. Vorausgesetzt man weist in seiner Datenschutzinformation/Datenschutzerklärung darauf hin.

Das Landgericht München hat am 20.01.2022 (Az. 3 O 17493/20) im Zusammenhang mit Google Fonts entschieden, dass solche Aufhübschungen nicht essenziell sind. Also man solche Dinge nicht extern einbinden darf, ohne vorher die ausdrückliche Einwilligung einzuholen, dass ein Datenaustausch mit fremden Servern (insbesondere außerhalb der EU) stattfinden darf. Begründet wird dies, dass es auch datenschutzfreundlichere Alternativen hierfür gibt. Nämlich das Self-Hosting.

Man darf getrost sagen, dass dieses Urteil einiges ausgelöst hat. Vorneweg eine Abmahnwelle. Derzeit häufen sich nämlich die Meldungen, dass Webseitenbetreiber:innen unliebsame Post erhalten haben, in dem sie wegen der Nutzung von Google Fonts und des darausresultierenden Datenschutzverstoßes abgemahnt werden.

Abgesehen davon, ob die aggressiven Hauptakteur:innen dieser Abmahnwelle Erfolg haben werden oder nicht, muss eines im Hinterkopf bleiben, das o.g. Urteil des Landgerichts München.

Dieses Urteil ist nämlich nicht nur für Google Fonts entscheidet. Es hinterfragt jedwede Nutzung externer Inhalte, deren Notwendigkeit dadurch in Frage gestellt werden kann. Beispielsweise die Nutzung zahlreicher Content Delivery Networks. Alle Inhalte, welche man bequem selbst - also auf dem eigenen Server - hosten könnte (e.g. jQuery).

Das Orakel von Maistadt

Seit Beginn 2021 verzichtet das Funkspiel Maistadt auf die bequeme Lösung, Schriftarten über Google Fonts selbst einzubinden. Im Rahmen der Schaffung seines eigenen Funkspiel-CMS hosten die Verantwortlichen die Schriftarten auf den eigenen Servern, ihrem eigenen Content Delivery Network.

Natürlich könnten wir jetzt behaupten, dass unserer siebter Sinn war und wir das Urteil haben kommen sehen. Aber das würde nicht der Wahrheit entsprechen. Und das Funkspiel Maistadt ist ja für seine Ehrlichkeit und Transparenz bekannt.

Es waren vorwiegend technische Gründe, die uns dazu bewogen haben. Performance, um genau zu sein. Der positive Datenschutzeffekt erschien seinerzeit nur zweitrangig. Zumindest diesbezüglich juckt der kleine DSGVO-Zeh seither nicht mehr. Das Urteil vom 20.01.2022 bestätigt uns.

Datenschutz liegt uns nun mal seit Anbeginn am Herzen, so dass wir stets unsere Bequemlichkeit hinten anstellten.

Whats up, Ideendiebe?

Unser Riecher ist aber nicht das Einzige, was unsere Selbstherrlichkeit stärkt.

Dass wir bereits oft als Kopiervorlage genutzt wurden, ist nicht Neues. Derzeit sind es vor allem zwei Projekte, die uns nicht aus den Augen lassen, damit sie sich unseren Ideenreichtum laben können. Jene, die zwar unseren Ideenreichtum nutzen, aber im Gegenzug kein gutes Haar an uns lassen. Heimlich still und leise auf ihren Discord- und Teamspeakservern.

Schaut man sich die Projekte dieser Experten an, muss man leider eines feststellen. Man kopiert zwar unsere Ideen, aber nicht unsere Professionalität. Ein Blick in den Quellcode genügt. Gefühlt werden mehr externe Quellen eingebunden als der Code selbst Zeilen hat. Gemacht von Menschen, die ja ach so viel besser sind als wir, aber keinen Wert auf unbequemen Datenschutz legen. Wir waren mal so frei, dies zu dokumentieren. Denn wir gehen davon aus, dass sich das in Bälde ändern wird.

Diesmal wird man sich die Blöße geben müssen. Sonst könnte es teuer werden.