Einbindung von Google Fonts ist nicht mehr datenschutzkonform. Das können Sie tun

Node2 > Blog > News > Einbindung von Google Fonts ist nicht mehr datenschutzkonform. Das können Sie tun

Datenschutz auf Ihrer Website ist ein wichtiges Thema, bei dem man ständig auf dem Laufenden bleiben muss. Eine Entscheidung des LG München hat nun eine klare Position beim lange umstrittenen Thema der Google Fonts bewiesen: Die dynamische Einbindung von Google Schriften ist nicht datenschutzkonform. Wir zeigen Ihnen, was das für Ihre Website bedeutet und wie Sie Google Fonts DSGVO-konform einbinden.

Was sind Google Fonts?

Unter Google Fonts versteht man eine Anzahl an von Google bereitgestellten Schriften, die auf Websites verwendet werden können. Hierunter fallen beliebte Schriftarten wie Roboto, Quicksand, Noto Sans und viele weitere.

Google Fonts umfasst über 1300 Schriftarten

Das Google Fonts Verzeichnis wird kostenfrei von Google angeboten und weltweit verwendet. Es erweitert die Standard- oder kostenpflichtigen Schriften und bietet den Vorteil, dass die Schriften als Onlineversion keinen Speicherplatz auf dem eigenen Server in Anspruch nehmen, da sie über Google Server (in Europa: Google Ireland Ltd.) laufen.

Doch genau aus diesem Punkt ergeben sich nun Änderungen für Nutzer im europäischen Raum.

Warum sind Google Fonts nicht mehr DSGVO-konform?

Werden Google Fonts standardmäßig als Onlineversion in eine Website eingebunden, empfängt und speichert Googles Server personenbezogene Daten des Besuchers.

Bei Besuch der Website ruft der Browser des Besuchers zunächst die Daten von Googles Server ab, die für die Sichtbarkeit des Google Fonts nötig sind. Im Browser werden diese Daten gespeichert und können mit dem Löschen der eigenen Cache entfernt werden.

Googles Server fragt aber gleichzeitig auch Daten des Besucherbrowsers an. Darunter sind die IP-Adresse des Besuchers, das Betriebssystem sowie Daten über den verwendeten Browser und eventuell den Verlauf. Google benötigt diese Daten, damit die Schriften einheitlich dargestellt werden können. Die IP-Adresse fällt allerdings unter personenbezogene Daten, weshalb Google nun eine aktive Erlaubnis zur Abfrage dieser Daten einholen muss.

Urteil des Landgerichts München vom 20.01.2022

Das LG München hat kürzlich einem Kläger recht gegeben, der eine Website besuchte, die Google Fonts online einbindet.

„Die Beklagte verletzte das Recht des Klägers auf informationelle Selbstbestimmung, indem die Beklagte die dynamische IP-Adresse an Google weiterleitete, als der Kläger die Webseite der Beklagten aufrief.“

(LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20, Rn. 6 nach rewis)

Ohne explizite Einwilligung des Besuchers ist es demnach rechtswidrig, personenbezogene Daten weiterzugeben.

Von der Entscheidung sind nicht nur Google Fonts sondern alle Online Fonts (z.B. Adobe Fonts) sowie andere dynamisch eingebaute Dienste betroffen.

So benutzen Sie Google Fonts datenschutzkonform

Die Weitergabe der Daten an den Google Server wurde seit Längerem von Datenschützern kritisiert. Die Entscheidung des Landgerichts zeigt auf, dass es nun endgültig Handlungsbedarf bei Websites mit Google Fonts gibt.

Als Betreiber einer solchen Website haben Sie folgende Möglichkeiten:

Google Fonts von der Website entfernen

Eine Möglichkeit, der Thematik zu entgehen, ist natürlich die Entfernung aller Google Fonts von der eigenen Website. Sie können sich in diesem Falle mit kostenlosen Standardschriften zufrieden geben – und vermutlich einiges an Charme Ihrer Website einbüßen – oder kostenpflichtige Schriften aus dem Internet downloaden.

Erlaubnis für die Einbindung von Google Fonts einholen

Wer die Fonts dennoch lieber über den Google Server laufen lassen möchte, ohne gegen die DSGVO zu verstoßen, muss sich eine Einwilligung des Besuchers einholen, ohne dass die Schriften vorab auf der Website geladen werden.

Die Einwilligung geschieht über die Cookie Notiz. Auch wenn es sich bei diesem Problem nicht um ein tatsächliches Cookie-Problem handelt, sondern um unerlaubte Datenübertragung. Die meisten Anbieter von zulässigen Cookie-Bannern bieten eine Hilfestellung an. Für das Plugin Borlabs Cookie finden Sie hier eine Anleitung.

Datenschutzerklärung

Auch in der Datenschutzerklärung muss die Benutzung von Google Fonts erwähnt werden. Diese Bedingung besteht allerdings schon länger und sollte in jeder rechtssicheren Erklärung bereits vorhanden sein.

Google Fonts statisch einbinden

Die herkömmliche Einbindung von Google Fonts ist die dynamische Einbindung, über die bei Aufruf der Seite die entsprechenden Fonts über eine Google API (Schnittstelle) abgefragt werden.

Um diese Abfrage zu vermeiden und keine Verbindung zu Google-Servern herzustellen, müssen Sie die verwendeten Schriftarten auf dem eigenen Server hosten. Das funktioniert über einen einfachen Download der Fonts.

So binden Sie Google Fonts statisch ein:

  • Downloaden Sie die gewünschten Schriften auf der Google Fonts Website
  • Laden Sie die Schriften aus dem Ordner auf Ihre Website
  • Passen Sie Ihr CSS mit dem CSS-Snippet an
  • Deaktivieren Sie Google Fonts auf Ihrer Website (z.B. über ein Plugin)

Ihr Webdesigner weiß in der Regel über die neuen Entwicklungen Bescheid und klärt Sie über die Handlungsschritte auf, um Ihre Website DSGVO-konform zu machen.

Rechtliche Beratung

Dieser Beitrag stellt keine Rechtsberatung dar oder ersetzt diese.
Wir sind keine Juristen – im Zweifel wenden Sie sich an Ihren Ansprechpartner.

Wir bauen Ihren individuellen Webauftritt

Diesen Artikel teilen:

Schreibe einen Kommentar