Derzeit gibt es vermehrt Abmahnungen wegen der Verwendung von Google
Fonts, die direkt von Google geladen werden. Hier hat es im Januar ein Urteil des Landgerichtes München gegeben, welches einem Webseitenbesucher einer Seite mit derart eingebunden Fonts 100€ Schadenersatz zugesprochen hat.
Auch wenn die Rechtslage nicht ganz so eindeutig ist (es hat auch schon Urteile gegeben, die keinen Schadenersatzanspruch festgestellt haben) so erscheint die Hürde für potenzielle Abmahner offenbar gering genug, um es nicht doch mal zu versuchen.
Unstrittig dürfte allerdings sein, dass hiermit ein Verstoß gegen die DSGVO vorliegt – es dreht sich mehr darum, ob dieser einen Anspruch auf Schadenersatz auslöst oder nicht (und die Frage von möglichen Bußgeldern durch Aufsichtsbehörden berührt das noch gar nicht).
Ihr solltet daher prüfen, ob ihr a) Google Fonts verwendet und diese von Google eingebunden sind und nicht lokal (das ist durchaus möglich und verursacht keine datenschutzrechtlichen Probleme) und b) ob ihr diese wirklich benötigt. Wenn nein, entfernt diese Fonts, wenn ja, stellt die Einbindung so um, dass die Fonts lokal auf eurem Webspace liegen.
Im WebSoziCMS werden keine von Google eingebundenen Google-Fonts genutzt (vereinzelt können Google-Fonts vorkommen, diese werden allerdings ausschließlich lokal geladen). Theoretisch wäre es möglich, Fonts individuell über die Metatags in das System zu laden (Tab Einstellungen, Metatags), das wäre allerdings sehr exotisch und aufwändig. Sollte das wider Erwarten doch jemand gemacht haben, ladet den Font bitte auf euren Webspace runter und bindet ihn von dort aus ein, nicht direkt von Google.
Wie verhält sich das bei anderen Systemen?
Wie ihr testen könnt, ob ihr von dem Problem betroffen seit, findet ihr hier im Artikel von E-Recht24 beschrieben: https://www.e-recht24.de/artikel/datenschutz/13052-datenschutz-und-google-fonts.html
Falls Daten an Google übertragen werden, müssen sich Nutzer anderer Baukastensysteme an den Hersteller Ihrer Software wenden.
Nutzt ihr ein selbst installiertes CMS (wie z.B. WordPress) findet ihr im oben verlinkten Artikel beschrieben, wie man das Hosting der Fonts auf „lokal“ umstellt. Ergänzend sei noch erwähnt, dass es auch Plugins gibt, die die Google-Fonts-Einbindung entfernen oder auf „lokal“ umstellen können (z.B. https://de.wordpress.org/plugins/disable-remove-google-fonts oder https://de.wordpress.org/plugins/local-google-fonts/ (bitte überprüft auf jeden Fall, ob es funktioniert hat, diese Plugins funktionieren erfahrungsgemäß nicht mit jedem Theme, ggf. mal mit einer Alternative probieren, ob es damit klappt.)
Bei Nutzern anderer CMSe funktioniert es analog.
Sofern ihr dabei Hilfe benötigt könnt Ihr Euch gerne an uns wenden, wir schauen dann, ob und wenn ja zu welchen Bedingungen wir helfen können.
Übrigens: auch für Google Analytics gilt ähnliches. Sofern Ihr diesen Dienst nutzt, prüft bitte, ob das wirklich erforderlich ist (sehr oft läuft das aller Erfahrung nach mit, ohne dass es wirklich genutzt wird – und selbst wenn wird die gebotene Funktionsvielfalt normalerweise nicht benötigt und es täten auch weniger datenschutzrechtlich bedenkliche Tools wie z.b. Matomo).
Solltet ihr als SPD-Gliederung bereits eine Abmahnung erhalten haben, beantwortet diese nicht selber, sondern wendet euch an euren Landesverband bzw. an den Datenschutzbeauftragten dort.
Update 14.11.2022
Was mir auch gerade erst bewusst geworden ist: Wer Youtube-Videos direkt (also ohne 2-Klick-Lösung zum Aktivieren des Videos) eingebunden hat, hat automatisch auch Google-Fonts auf seiner WebSeite
Im WebSoziCMS lässt sich die 2-Klick-Lösung (die sorgt dafür, dass man erst bestätigen muss, dass das Video geladen werden darf) im Tab „Einstellungen“ unter „Homepage einrichten“ bei „Datenschutzmodus für Videos“ einstellen. Bei WordPress (und vermutlich auch den meisten anderen CMSen) gibt es entsprechende Plugins.
Die 2-Klick-Lösung ist auf jeden Fall zu aktivieren, die „direkte“ Einbindung eines Videos (also ohne 2-Klick-Lösung) ist datenschutzrechtlich vermutlich noch bedenklicher, als wie es die Google-Fonts alleine schon sind.