Google Fonts, aber bitte
DSGVO-konform

Google Fonts DSGVO konform einbinden

Aktuell erhalten viele Website-Betreiber Schreiben, in denen ihnen mit Abmahnung und Schadensersatz aufgrund von Datenschutzverstößen durch die dynamische Einbindung von Google Fonts gedroht wird.

Im Folgenden erklären wir, wie Sie herausfinden, ob Ihre Website Google Fonts nutzt und wie sie DSGVO-konform eingebunden werden können.

Kontaktieren Sie uns

WAS SIND EIGENTLICH WEBFONTS?

Konnte man noch vor wenigen Jahren nur die installierten Schriftarten des Computers als Font auf einer Webseite nutzen, sieht das heute, dank sogenannter Webfonts, anders aus. Mit einer Vielzahl an Schriften, die komplett kostenfrei auf jeder Website verfügbar sind, ist Google mittlerweile einer der beliebtesten Anbieter solcher Schriftarten für das Internet.

Um die Fonts einfach und schnell auf der eigenen Website zu nutzen, bietet Google Seitenbetreibenden die Möglichkeit, diese dynamisch einzubinden und nur extern abzurufen. Dafür werden die Webfonts nicht auf dem Server der Betreibenden gespeichert, sondern durch die Nutzer und Nutzerinnen direkt beim Abruf der Seite nachgeladen. Der Vorteil dabei ist, dass durch die leistungsstarken Google-Server die Schriften schnell und ohne Verzögerung im Seitenaufbau bereitgestellt werden können. Jedoch bietet der externe Abruf vor allem für die Nutzenden auch Nachteile. Denn durch den direkten Bezug der Webfonts werden im Austausch wiederum personenbezogene Daten an Google übertragen.

DIE MEDAILLE HAT IMMER ZWEI SEITEN

Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) 2018 wuchs die Unsicherheit in Bezug auf den konformen Einsatz von dynamisch eingebundenen Webfonts. Der ungefragte Abruf von personenbezogenen Daten, wie beispielsweise der IP-Adresse der Nutzenden und die Übertragung auf Google-Server in den USA verstößt eindeutig gegen die Richtlinien der Verordnung und führte Anfang 2022 letztendlich zu einer entsprechenden Klage einer Websitebesucherin. Im Februar entschied das Landgericht München, dass die unerlaubte Weitergabe der dynamischen IP-Adresse eine Verletzung des allgemeinen Persönlichkeitsrechts darstellt. Webseitenbetreibende können in diesem Fall auf Unterlassung und Schadensersatz verklagt werden. Zudem kann im schlimmsten Fall ein Ordnungsgeld von bis zu 250.000 Euro oder eine Ordnungshaft von bis zu 6 Monaten drohen.

WIE ERKENNE ICH, OB ICH FONTS DYNAMISCH EINBINDE?

Betreibende einer Website können einfach prüfen, ob sie Google Fonts dynamisch auf ihrer Seite nutzen. Dafür müssen sie im Seitenquelltext oder im Developer Tool des Browsers nach Verlinkungen zu „fonts.googleapis.com“ und „fonts.gstatic.com“ suchen. Manchmal kann es auch passieren, dass die Google Fonts von Drittanbieter-Plugins, wie Google Maps, nachgeladen werden. Dies ist dann allerdings nicht mehr einfach über den Quelltext erkennbar, jedoch weiterhin im Netzwerk-Tab der Developer Tools.

Check Google Fonts und DSGVO

Sollten sie entsprechende Links bei sich finden, besteht dringender Handlungsbedarf. Gern unterstützen wir Sie bei der Lösung!

Sie brauchen Hilfe?

Wie handele ich DSGVO-konform?

Doch was können Sie tun, um nicht wieder in der Internet-Steinzeit zu landen und dennoch DSGVO-konform zu handeln? Um eine Abmahnung oder sogar Klage zu vermeiden, empfehlen wir, Website-Inhalte, wie Schriftarten, Skripte oder Bilder auf dem eigenen Server einzubinden. Dies ist sowohl aus datenschutzrechtlicher Sicht die beste Variante als auch urheberrechtlich unbedenklich, da dies von Google explizit erlaubt wurde.

Eine Anpassung der Einverständniserklärung allein stellt keine gute Alternative dar, da unklar ist, ob dies ausreicht, die Weitergabe der Daten in die USA zu rechtfertigen. Sollten Betreibende weiterhin die Fonts direkt von Google beziehen, müssen sie mit dem Risiko leben, trotz entsprechender Anpassungen in der Datenschutzerklärung und im Banner, eine Abmahnung oder sogar Strafe dafür zu erhalten.

UNSER FAZIT

Die Verwendung von Google Fonts erleichtert die Arbeit von Webentwicklern, Bloggern und Webseitenbetreibern enorm. Ohne viel Aufwand können die Schriften einfach und kostenfrei genutzt werden. Für den DSGVO-konformen Einsatz empfehlen wir das lokale Hosting der Schriften. Auch unsere Wartungskunden können sicher sein, dass wir diese und andere Angelegenheiten, die den Datenschutz betreffen, im Blick haben und uns darum kümmern.

Sie möchten mehr zum Thema erfahren oder benötigen Unterstützung? Kontaktieren Sie uns!

SPRECHEN SIE UNS AN