Skip to main content

Google Fonts ist ein Dienst, der eine große Auswahl an sehr hübschen Schriften zur Verfügung stellt, die man z.B. als Schriftart für die eigene Website nutzen kann. Die Einbindung in die eigene Website kann auf zwei verschiedene Wege stattfinden: 1. dynamisch eingebunden 2. lokal eingebunden. In der Vergangenheit war die dynamische Variante die Methode der Wahl. DIes ist nun nach aktueller Rechtsprechung nicht mehr DSGVO-konform.

Darum ist das dynamische Laden nicht datenschutzkonform

Bei dynamisch eingebundenen Schriften besteht eine technische Verbindung der jeweiligen Website mit Google. Öffnet ein User die Website, wird dessen IP-Adresse an Google übertragen (Server in den USA), Google lädt daraufhin die angeforderte Schrift nach und sie wird auf dem Display des Users angezeigt.

Da die IP-Adresse ein personenbezogenes Datum darstellt, ist dies definitiv ein Fall in dem die DSGVO Anwendung findet. Die zweite Möglichkeit der Einbindung hingegen findet ausschließlich lokal auf dem Server der jeweiligen Website statt. Die Schriftdatei wird dazu vorher bei Google heruntergeladen und über das Backend der eigenen Website in die Website integriert. Öffnet ein User dann die Website, wird die Schrift direkt von dem Server der Seite angefordert und stellt keine Verbindung zu fremden Netzwerken her. Kein Datenaustausch – Kein Datenschutzproblem.

92 mtyj5ogs
Gute Webseiten brauchen geeignete Fonts. Google stellt viele kostenlos bereit. Aber nutzen Sie diese Schriftarten auch datenschutzkonform. Sonst sind sie abmahngefährdet.

Was besagt das Urteil des LG München zu Google Fonts?

Das LG München entschied in seinem Urteil vom 20.01.2022 (3 O 17493/20), dass die Weitergabe der dynamischen IP-Adresse von Nutzern an den US-Anbieter „Google“ im Rahmen der Nutzung von „Google Fonts“ gemäß Art. 6 Abs. 1 lit. a DSGVO ohne Einwilligung des Nutzers unzulässig ist. Auch ein mögliches „berechtigtes Interesse” nach Art. 6 Abs. 1 f) DSGVO wurde in diesem Urteil ausgeschlossen. Das Gericht sprach dem Kläger neben einem Unterlassungsanspruch auch einen Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO in Höhe von 100 € zu. Der Schadensersatzanspruch begründet sich mitunter durch den wahrgenommenen Kontrollverlust und das empfundene Unwohlsein des Klägers in Verbindung mit der Datenweitergabe an Google.

Nutzt meine Internetseite Google Fonts?

Es gibt mehrere Möglichkeiten, dies zu prüfen. Am einfachsten geht es noch mit einem Tool wie diesem. Es geht aber auch direkt über den eigenen Webbrowser. Öffnen Sie die jeweilige Website in Ihrem Browser klicken Sie auf eine beliebige leere Stelle der Seite und wählen Sie im Kontextmenü „Seitenquelltext anzeigen“. Finden Sie in diesem Textsalat die Google URLs font.googleapis.com oder fonts.gstatic.com können Sie von einer dynamischen Einbindung ausgehen. Übrigens: Falls hier weitere “fremde” URLs zu finden sind, lohnt es sich auch da einen näheren Blick darauf zu werfen.

image
Erwischt: Diese Webseite nutzt zum noch Google Fonts (mittlerweile nicht mehr). Der Blick in den Quelltext verrät es eindeutig.

Wieso haben so viele Webseiten Google Fonts dynamisch eingebunden?

Zum einen weil es schlicht sehr einfach war. Die meisten Themes und Frameworks haben einfache Schnittstellen mit Auswahlmöglichkeiten bereitgestellt. Das Ausprobieren neuer Schriften war in Windeseile möglich. Aber auch Datenschutz war vor einiger Zeit noch nicht in aller Munde, die DSGVO noch nicht geboren und das Internet noch nicht mit Cookie-Blockern übersät. SO ändert sich die Zeit und das bisschen mehr Sensibilität beim Thema Datensicherheit hat uns allen gutgetan.

Was muss ich tun, wenn ich Google Fonts finde?

Laden Sie die Fonts bei Google herunter und speichern Sie die gewünschten Arten im Theme-Verzeichnis. Deaktivieren Sie die dynamische Google Fonts in Ihrem Framework und bearbeiten Sie die style.css Datei in ihrem Theme-Verzeichnis. Eine gute Anleitung finden Sie bspw. hier. Wenden Sie sich einfach an uns und wir erledigen das für Sie. Wichtig: Alle Kunden mit einem aktiven Wartungsvertrag brauchen nichts zu unternehmen. Hier haben wir die erforderlichen Anpassungen bei Bedarf bereits ausgeführt.

Diesen Beitrag kommentieren