Die österreichische Datenschutzbehörde (DSB) hat kürzlich eine wichtige Entscheidung getroffen, die weitreichende Auswirkungen darauf haben könnte, wie Unternehmen mit der Datenverarbeitung über Google Fonts umgehen.
Am 19. Oktober 2023 stellte der DSB fest, dass Google LLC gegen die Datenschutz-Grundverordnung (DSGVO) verstößt, da die Datenverarbeitungspraktiken im Zusammenhang mit Google Fonts nicht transparent sind.
Die Untersuchung der DSB wurde durch Anfragen zu Abmahnungen ausgelöst, die an zahlreiche Unternehmen versandt wurden. In diesen Briefen, die von einem Anwalt verschickt wurden, wurden Bedenken hinsichtlich der Integration von Google Fonts auf Unternehmenswebsites geäußert und es wurde versucht, einen Anspruch auf Schadensersatz anzuerkennen. Zahlreiche Unternehmen wurden aufgefordert, Unterlassungserklärungen abzugeben.
Zur Klärung dieser Fragen hat der DSB eine Untersuchung der Datenverarbeitungspraktiken von Google LLC im Zusammenhang mit Google Fonts eingeleitet.
Die Untersuchung von Google Fonts und seiner Datenverarbeitungspraktiken durch das DSB hat wichtige Erkenntnisse gebracht:
Wenn Google Fonts über einen Google-Server (erneut) geladen werden, werden Daten entweder an Google LLC oder Google Ireland Limited übertragen. Wenn die Fonts jedoch lokal auf einem Server eingebunden sind, erfolgt der Datentransfer nicht nach diesem Verfahren.
Google ist seiner Informationspflicht gemäß Artikel 12(1) und 13 der DSGVO nicht vollständig nachgekommen. Dies liegt daran, dass IP-Adressen je nach Einzelfall als personenbezogene Daten betrachtet werden können.
Auf der Grundlage dieser Feststellungen kam das DSB zu dem Schluss, dass diese Beobachtungen speziell für das Produkt Google Fonts von Google LLC gelten. Jede Änderung der Datenverarbeitungspraktiken von Google Fonts nach Abschluss der Untersuchung könnte diese Schlussfolgerungen möglicherweise ändern.
Diese Entscheidung des österreichischen DSB dient als Hinweis darauf, wie wichtig Transparenz und die Compliance der DSGVO-Vorschriften im digitalen Zeitalter sind. Sie unterstreicht auch die Notwendigkeit für Unternehmen, ihre Datenverarbeitungspraktiken zu überprüfen, insbesondere bei der Integration von Dienste Dritter wie Google Fonts, um sicherzustellen, dass sie mit den Datenschutzgesetzen in Einklang stehen. Die Nichtbeachtung kann rechtliche Konsequenzen nach sich ziehen, wie der hier beschriebene Fall zeigt. Unternehmen müssen wachsam und auf dem neuesten Stand der Datenschutzbestimmungen bleiben, um sowohl die Privatsphäre ihrer Nutzer als auch ihre eigene Rechtsposition zu schützen.
Machen Sie sich Sorgen wegen des neuesten Verstoßes gegen die DSGVO bezüglich der Datenverarbeitung durch Google Fonts? Riskieren Sie nicht die Reputation und den legalen Status Ihres Unternehmens. Sorgen Sie für Transparenz und die Compliance von Datenschutzgesetzen, indem Sie sich noch heute für den Generator für Datenschutz- und Cookie-Richtlinien von iubenda anmelden.
Wichtigste Vorteile:
