100 Euro Strafe, weil die Google Fonts doch so leicht zu hosten sind!

Borlabs hat eben erst eine neue Version des teuren, aber hervorragenden WordPress – Plug-ins »Borlab Cookies« herausgebracht. Neben anderen Verbesserungen sieht die Meldebox jetzt verändert aus. Sie enthält mehr Informationen, genauer gesagt, einen Abschnitt aus der an Bord befindlichen Datenschutzerklärung. Inzwischen, so würde ich einmal behaupten, hat sich die Aufregung um die Einführung der DSGVO etwas gelegt.

Borlabs Cookie Popup / neue Version

Man sieht es unter anderem daran, dass die vom Gesetzgeber ziemlich detailliert vorgeschriebenen Hinweise längst nicht mehr auf allen Seiten angezeigt werden. Die Plugins halten den Betrieb auf. Sie sind (finde ich) störend, und wer verflucht es nicht, dass bei vielen wiederholten, meist aber erstmaligen Seitenaufrufen, diese Einverständniserklärungen aufpoppen?

Wo kein Kläger, da kein Richter

Dass diese Vorschriften auch für Blogs gelten – egal wie groß oder irrelevant sie auch sein mögen, es findet sich immer einer, der einem Kollegen, einem Wettbewerber oder einem anderen Blogger gern mit seinem Denunziantentum auf den Wecker geht und Anzeige wegen irgendwelcher Regelverstöße erteilt. Gerade erst wieder fühlte sich jemand in seinem informellen Selbstbestimmungsrecht eingeschränkt und zeigte irgendjemanden an. Er hat, was jeder boshafte Leser in einer Sekunde via Abfrage im Browser »ermitteln« kann.

Systemfonts nutzen!

Der in meinen Augen arg boshafte Leser stellte zu seinem Entsetzen fest, dass die Fonts, die auf der fraglichen Website, die er gerade las, benutzt werden, nicht selbst gehostet waren und der Text auch nicht durch die noch viel schnelleren Systemfonts (weil sie gar nicht erst geladen werden müssen) ausgeliefert wurde, sondern die Fonts kamen von den Google-Servern aus den USA. Ein krasser Regelverstoß! Der Mann fühlte sich – was auch sonst, wir sind schließlich in Deutschland – in seiner informellen Selbstbestimmung beeinträchtigt und erstattete Anzeige.

Das angerufene Gericht gab dem Kläger recht und verurteilte den Nutzer der Font-Server von Tante Google zu 100 Euro Strafe. Gut, darüber lässt sich noch kommen. Ich hatte mal bei anderer Gelegenheit eine Rechnung von 3.500 Euro zu begleichen. Das war hart und eine Erfahrung, die richtig wehgetan hat. Nicht nur wegen des Geldes. Wie doof kann man sein, war die Frage, die mich danach lange beschäftigt hat und die mir die Freude am Bloggen eine Weile vergrätzt hat.

Mich ärgert diese Strafe primär deshalb, weil es einmal mehr bestätigt, wie der Datenschutz in Deutschland praktiziert wird. Langsam sollten diejenigen, die diesen so toll finden, sich einfach mal klar darüber werden, wie bekloppt das ist – und zwar nicht nur im Vergleich mit anderen Ländern. Die Pandemie lässt grüßen. Warum haben wir bloß so schlechte Daten? Diese Frage geht immer nur an die Politik, dabei scheinen wir doch so glücklich mit unserem Datenschutz zu sein.

Deutscher Datenschutz

Dass das bedeutet, dass es hier kein Impfregister gibt und keine wirklich aussagefähigen Zahlen an allen möglichen Stellen (Bettenbelegung außerhalb der Intensivstationen) sind nur kleine Beispiele für die Konsequenzen, die solche Verrücktheiten am Ende haben. Den Ärger mit der Corona-App und ihren Alternativen werden wir auch noch nicht ganz vergessen haben – oder? Aber machen wir doch einfach weiter so. Darin sind wir geübt. Es hat sich zwar nicht bewährt, aber wir bleiben dabei. Wir haben das schließlich »immer so gemacht«.

Ich habe über eine lange Zeit, seit der Einführung der DSVGO, alle Fonts gehostet. Nach und nach bin ich dazu übergegangen, die Fonts wieder direkt von Google, Adobe und anderen externen Angeboten zu benutzen. Ich wähnte mich auf der sicheren Seite, weil die Muster-Datenschutzerklärungen schließlich die entsprechenden Möglichkeiten offenließen. Da heißt es dann:

Google Fonts

Wir binden die Schriftarten (»Google Fonts«) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Datenschutzerklärung | horst schulte

Verwendung von Adobe Typekit

Wir setzen Adobe Typekit zur visuellen Gestaltung unserer Website ein. Typekit ist ein Dienst der Adobe Systems Software Ireland Ltd. der uns den Zugriff auf eine Schriftartenbibliothek gewährt. Zur Einbindung der von uns benutzten Schriftarten, muss Ihr Browser eine Verbindung zu einem Server von Adobe in den USA aufbauen und die für unsere Website benötigte Schriftart herunterladen. Adobe erhält hierdurch die Information, dass von Ihrer IP-Adresse unsere Website aufgerufen wurde. Weitere Informationen zu Adobe Typekit finden Sie in den Datenschutzhinweisen von Adobe, die Sie hier abrufen können: www.adobe.com/privacy/typekit.html

Datenschutzerklärung | horst schulte

Was die Datenschutzerklärung nicht kann

Ich war natürlich nie so verrückt zu glauben, dass irgendeiner meiner LeserInnen diese Datenschutzerklärung lesen würde. Ich mache das woanders ebenso wenig! Dass sie (dieser Teil) aber gewissermaßen nicht das Papier wert, auf das sie gedruckt ist, hat mich dennoch überrascht. Nun, die Organe der Rechtspflege dürften vom Münchener Urteil auch einigermaßen überrascht worden sein? Oder wie sind solche Texte in unseren Datenschutzerklärungen zu verstehen?

Hier nun einmal eine Stelle, die ich als maßgeblichen Teil der Begründung des Landgerichtes München verstanden habe:

Der Einsatz von Schriftartendiensten wie Google Fonts kann nicht auf Art. 6 Abs. 1 S.1 lit. f DSGVO gestützt werden, da der Einsatz der Schriftarten auch möglich ist, ohne dass eine Verbindung von Besuchern zu Google Servern hergestellt werden muss. RN 8 Es besteht keine Pflicht des Besuchers, seine IP-Adresse zu „verschlüsseln“ (meint vermutlich verschleiern, etwa durch Nutzung eines VPN). LINK

LG München: 3 O 17493/20 vom 20.01.2022 | 3. Zivilkammer Papierfundstellen: GRUR-RS 2022, 612 BeckRS 2022, 612

Der Einsatz von Google-Fonts ist auch möglich, ohne die Google-Server in der fernen USA zu bemühen. Ach, ist das so? Natürlich kann man jeden Font ganz leicht herunterladen und selbst hosten. Viele machen das und sind nicht so angefressen wie ich gerade. Auch weil sie so klug sind, ohnehin nur Systemschriften zu nutzen. So muss man sich über solche Dinge keine Gedanken machen. Und über die Geschäftsmodelle von Google, Adobe und anderen Schriftanbietern muss ich mir auch keine Gedanken machen, nicht wahr?

Adobe Schriften lassen sich nicht hosten

Das mag alles zutreffen, ich finde diese typische deutsche Handhabung echt verrückt und vollkommen ärgerlich. Ich habe unter anderem die Fotoprogramme von Adobe abonniert und darf deshalb die tollen Adobe – Fonts kostenlos nutzen. Diese kann man nicht selbst hosten. Es gibt nur die Möglichkeit, denen einen oder andren Font für teures Geld zu kaufen und dann zu hosten.

Gegenstand Unterlassungsanspruch und Schadensersatz (hier 100 €) wg. Weitergabe von IP-Adresse an Google durch Nutzung von Google Fonts LINK

LG München: 3 O 17493/20 vom 20.01.2022 | 3. Zivilkammer Papierfundstellen: GRUR-RS 2022, 612 BeckRS 2022, 612

Ich glaub es nicht! Ein Schadenersatz von 100 € an denjenigen, der denunziert und andere damit belästigt. Nicht zuletzt auch unsere komplett überlastete Justiz. Was ist das für ein Land, in dem so etwas zugelassen wird?

Netterweise hat Claudia mich über diese Neuigkeit ins Bild gesetzt. Mir war das bisher entgangen. Vielen Dank an Claudia für den Tipp.

Übrigens habe ich Websites von Anwälten gefunden, die (natürlich) auch Google-Fonts nutzen und diese über die Google-Server abrufen. Sie werden also nicht selbst gehostet. Tstststs.

Beitragsfoto von (sofern nicht von mir oder nicht Public Domain):

Webfonts, Fonts

Rückwärts

Ukraine – Russland

Vorwärts

Tausche Braun und Grün gegen Buntes