Die von Google kostenlos zur Verfügung gestellten Schriftarten werden beim Aufruf der Seite von einem Google-Server abgeholt und auf der Seite angezeigt. Dieser für den Nutzer unsichtbare und vermeintlich kleine Datenaustausch bietet Angriffsfläche. Wir erklären heute, warum das so ist und wie Sie sich schnell und einfach dagegen schützen können, denn: auch im Weserbergland haben viele Betreiber von Webseiten bereits von der Berliner Kanzlei Post bekommen.
Was ist passiert?
Seit Ende Oktober erreichen die Abmahnbriefe der Berliner Kanzlei täglich mehrere Tausend Webseitenbetreiber in Deutschland. Die Massivität an Abmahnung lässt den Schluss zu, dass sich in diesem Fall kein einzelner Internetnutzer in seinen DSGVO-verbrieften Datenschutzrechten verletzt sieht, sondern, dass ein System dahintersteckt. So sehen es auch viele IT-Anwälte. Es wird davon ausgegangen, dass Webseiten in großem Stil mit einem Software-Skript durchsucht werden. Trifft das Programm auf eine Schwachstelle, wird automatisiert ein Schreiben vorbereitet. Die Suche beschränkt sich hierbei auf ein paar kleine verräterische Schnipsel im Code der Seite – genau die Zeichen nämlich, die den Web-Browser dazu bringen, die Schriftarten von einem Google-Server herunterzuladen.
Abzocke oder echtes Datenschutzanliegen?
Dass es der Kanzlei und den dahinterstehenden „Betroffenen“ weniger um die Wahrung und Wiederherstellung von Datenschutz geht, liegt nach Auffassung verschiedener IT-Rechtler auf der Hand. Es wird eine Entschädigung von zwischen 170 bis 500 EUR gefordert. Im Schreiben fehlt allerdings die Forderung dazu, Auskunft über die personenbezogenen Daten einzuholen und diese löschen zu lassen. Damit wird der Verdacht der Abzocke verstärkt. Werden Seiten in großem Stil nur zum Zweck der Abmahnung angesteuert, wären sämtliche bisher verschickte Schreiben rechtsmissbräuchlich, heißt es aus Expertenkreisen. Ein „reines Unwohlsein“ über vorhandene Datenschutzfehler reicht Gerichten nach aktueller Auffassung nämlich nicht, um begründet abmahnen zu können.
Seiten sicher machen
Wer sich unsicher ist, ob auch die eigene Seite Potenzial für eine Abmahnung in Sachen Google Fonts bietet, sollte einen der vielen kostenlosen Seiten-Checker nutzen. Diese Programm suchen nach den kritischen Stellen im Seitencode und können binnen weniger Sekunden Auskunft darüber geben, ob Handlungsbedarf besteht.
Hier ein paar Scanner für Ihre Seite:
https://www.e-recht24.de/google-fonts-scanner
https://sicher3.de/google-fonts-checker/
Kommt bei diesem Check heraus, dass Google Schriftarten vom Server geladen werden, besteht Handlungsbedarf, denn: nicht nur die aktuelle Abmahnwelle kann auf der eigenen Seite zum Ärgernis werden. Auch tatsächliche Besucher können jederzeit einen Anwalt einschalten, um Datenauskunft bitten und letztlich eine Abmahnung verfassen lassen, um einen Rechtsverstoß gegen die DSGVO anzuzeigen.
Was tun? Die wohl einfachste Lösung ist es, die auf der Seite benötigten Schriftarten einfach herunterzuladen und auf der eigenen Seite einzubinden. Das verhindert die Kommunikation mit den Google-Servern. Hierzu gibt es vor allem für Seiten die mit WordPress erstellt wurde Tools, die dies automatisch erledigen. In allen anderen Fällen ist es ratsam den Webdesigner der Seite um Hilfe zu bitten.
Auch die Konzeptschmiede unterstützt gern.
Photo by Firmbee.com on Unsplash