Zum Inhalt springen
Unabhängiges Tool. Nicht von Google LLC. „Google" und „Google Fonts" sind Marken der Google LLC und werden ausschließlich beschreibend verwendet.
Lösung: Consenta

Das LG-München-Urteil zu Google Fonts (Az. 3 O 17493/20)

Am 20. Januar 2022 entschied das Landgericht München I, dass das ungefragte Übertragen einer dynamischen IP-Adresse an Google-Server in den USA das allgemeine Persönlichkeitsrecht verletzt. Eine ausführliche Einordnung — was das Urteil sagt, was es nicht sagt, und was vier Jahre später daraus geworden ist.

Die unverlangte Übermittlung der dynamischen IP-Adresse des Klägers an Google stellt eine Verletzung des allgemeinen Persönlichkeitsrechts dar.
LG München I, Urteil vom 20.01.2022 — Az. 3 O 17493/20

Sachverhalt

Der Kläger besuchte eine Website, auf der Google Fonts dynamisch von fonts.googleapis.com nachgeladen wurden. Bei diesem Aufruf übermittelte der Browser die dynamische IP-Adresse des Klägers an einen Google-Server in den USA — ohne dass eine Einwilligung des Klägers eingeholt worden wäre. Der Kläger fühlte sich in seinem Persönlichkeitsrecht verletzt und klagte gegen den Seitenbetreiber.

Rechtliche Würdigung des Gerichts

Das Gericht stellte fest, dass die dynamische IP-Adresse für den Seitenbetreiber ein personenbezogenes Datum darstellt (Art. 4 Nr. 1 DSGVO). Die Übermittlung an Google erfolgte ohne Rechtsgrundlage:

  • Eine Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) lag nicht vor.
  • Ein berechtigtes Interesse des Seitenbetreibers (Art. 6 Abs. 1 lit. f DSGVO) wurde verneint, weil die Schriften auch lokal hostbar gewesen wären — die Übermittlung an Google war damit nicht erforderlich.
  • Die zusätzliche Übermittlung in die USA verstieß zum damaligen Zeitpunkt zudem gegen die Schrems-II-Rechtsprechung des EuGH, weil zum Urteilszeitpunkt kein Angemessenheitsbeschluss für die USA bestand.

Konsequenzen aus dem Urteil

Das Gericht sprach dem Kläger einen Anspruch auf:

  • Unterlassung weiterer Übermittlungen seiner IP-Adresse an Google im Zusammenhang mit dem Aufruf der Website,
  • Auskunft über die bisher gespeicherten personenbezogenen Daten und
  • einen immateriellen Schadensersatz in Höhe von 100 € gemäß Art. 82 DSGVO

zu. Bei Zuwiderhandlung drohte ein Ordnungsgeld bis zu 250.000 €. Die Entscheidung war seinerzeit nicht rechtskräftig, wurde aber von einer ganzen Reihe ähnlicher Folgeentscheidungen gestützt.

Was das Urteil ausdrücklich nicht sagt

In der öffentlichen Wahrnehmung wurde das Urteil teilweise zu pauschal interpretiert. Folgende Aussagen sind vom Urteil nicht gedeckt:

  • Das Urteil verbietet nicht die Nutzung von Google Fonts an sich, sondern nur das ungefragte Nachladen externer Schriften ohne Rechtsgrundlage. Lokal gehostete Google Fonts sind weiterhin uneingeschränkt zulässig.
  • Das Urteil legt nicht fest, dass jeder Verstoß automatisch 100 € Schadensersatz auslöst — die Höhe wurde im konkreten Einzelfall festgesetzt.
  • Das Urteil ist eine erstinstanzliche Entscheidung eines Landgerichts und damit nicht direkt für andere Gerichte verbindlich. Die rechtliche Einordnung wurde aber durch zahlreiche Folgeentscheidungen anderer Gerichte gestützt.

Folgeentwicklung 2022–2026

Im Anschluss an das Urteil starteten mehrere Anwaltskanzleien serielle Abmahnwellen mit Standardtexten. Das LG München I, das LG Köln und weitere Gerichte haben diese Massengeschäfte teilweise als rechtsmissbräuchlich eingestuft (§ 242 BGB), sofern das wirtschaftliche Interesse des „Geschädigten" offensichtlich überwog.

Der EuGH hat seit 2023 in mehreren Urteilen den Schadensersatzbegriff aus Art. 82 DSGVO geschärft: Eine bloße Verletzung der DSGVO reicht nicht aus, ein konkreter immaterieller Nachteil muss vorliegen — die Schwelle ist aber niedrig. Wer eine Abmahnung erhält, sollte zwei Fragen klären:

  1. Liegt der Verstoß tatsächlich vor? Bei Schein-Verstößen durch automatisierte Massen-Scans gibt es legitime Gegenargumente.
  2. Ist die Abmahnung rechtsmissbräuchlich? Bei Massenabmahnungen mit Standardtext und auffälligem Umsatzinteresse durchaus argumentierbar.

Was Aufsichtsbehörden seitdem gesagt haben

Die deutschen Datenschutz-Aufsichtsbehörden vertreten seit Jahren die Position, dass externe Schriften ohne Einwilligung nicht zulässig sind. Bayern, Baden-Württemberg, Hamburg und Berlin haben das in eigenen Hinweisen wiederholt klargestellt. Bußgelder wurden in diesem konkreten Themenfeld bislang aber selten verhängt — die Behörden setzen auf Beratung und Selbstkorrektur.

Praktische Konsequenz

Aus rein technischer Sicht ist die saubere Lösung trivial: Schriften lokal einbinden. Mit Consenta v1.13 reicht dafür ein Toggle plus ein Klick auf „Jetzt scannen" — alle gefundenen Google-Schriften werden automatisch heruntergeladen und ab dann lokal ausgeliefert. Aus Compliance-Sicht ist das Schrift-Problem aber oft nur die sichtbare Spitze: Karten, Videos und Tracking schaffen die gleiche Schwachstelle. Der zusätzliche Auto-Blocker im selben Plugin schließt diese Lücke nachhaltiger.

Hinweis: Dieser Beitrag ist eine fachliche Einordnung, keine Rechtsberatung. Im Zweifel wende dich an einen IT-Rechtsanwalt.

Eigene Seite jetzt prüfen → Zur Lösung