Google Fonts und Datenschutz: So bindest Du die Schriftarten rechtskonform ein

Du arbeitest an Website-Projekten für Kundinnen und Kunden oder bist selbst Webseitenbetreiber:in? Google Fonts bietet eine Vielfalt an unterschiedlichen Schriftarten und ist leicht zu integrieren. Hinsichtlich der Datenschutz-Thematik ist die Einbindung jedoch mit Risiken verbunden. Denn Daten wie die IP-Adresse oder der verwendete Browser werden an Google übermittelt.

Das Landgericht München hat daher in einem Urteil vom 20.01.2022 entschieden, dass der dynamische Einsatz von Google Fonts auf Webseiten nicht mehr ohne Einwilligung erfolgen kann. Warum es zu dieser Entscheidung kam und wie Du Google Fonts DSVGO-konform nutzen kannst, verraten wir Dir im Folgenden.

Warum gehen Google Fonts und Datenschutz nicht mehr konform?

Google Fonts zählt zu den etabliertesten Schriftarten im Bereich der Website-Gestaltung. Das Verzeichnis hält eine große Auswahl bereit und die Nutzung ist lizenzfrei. Hinzu kommt: Google Fonts ist leicht einzubinden und schont die eigenen Serverressourcen.

Doch genau hier setzt das Problem an. Durch die dynamische Einbindung wird eine Verbindung zu Servern von Google in den USA hergestellt. Daten wie der verwendete Browser oder die IP-Adresse an Google können einfach automatisch übermittelt und gespeichert werden – ohne Einwilligung der User.

Im Rahmen der DSVGO kann das ein rechtliches Problem darstellen, denn Google könnte dadurch Nutzeraktivitäten im Internet nachverfolgen. Aussagen von Google zufolge werden die übermittelten Daten nicht mit Googlekonten abgeglichen. Es werden auch keine Cookies gespeichert. Dennoch ist die Übertragung der Daten von Google Fonts nicht datenschutzkonform.

Welche Risiken birgt die fehlerhafte Einbindung von Google Fonts?

  • Verbindung zu Servern von Google in den USA
  • Automatische Übermittlung der IP-Adresse von Websitebesucher:innen
  • Kein Einfluss auf die Veröffentlichung und Verwendung personenbezogener Daten
  • Verstoß gegen das Recht auf informationelle Selbstbestimmung

Google Fonts: Abmahnung umgehen und rechtzeitig Website überprüfen

Möchtest Du herausfinden, ob Deine eigene/n Website/n oder die von Kunden betroffen sind? Im Internet gibt es kostenlose Testmöglichkeiten, bei denen Du einfach und schnell herausfinden kannst, ob Du Google Fonts nutzt.

Auch der Quellcode ist entscheidend. Wenn Du Verlinkungen wie googleapis.com oder fonts.gstatic.com findest, ist die Einbindung remote und damit rechtswidrig.

Google Fonts lokal einbinden: So geht's

Du hast festgestellt, dass Deine Website betroffen ist? Im Folgenden erklären wir Dir, wie Du Google Fonts lokal einbinden kannst und worauf zu achten ist.

Schritt 1: Finde alle Google Fonts auf Deiner Website. Das Website-Template ist nicht immer ausschlaggebend. In manchen Fällen können Google Fonts auch durch Google Maps oder andere Drittanbieter-Dienste geladen werden. Das kannst Du selbst herausfinden, indem Du die möglichen Dienste vorübergehend deaktivierst.

Schritt 2: Lade die Schriften direkt von Google auf deine Festplatte und wähle einen geeigneten Ordner dafür aus. Sehr hilfreich sind übrigens externe Tools wie “google webfonts helper”, welche Dir einen guten Überblick über Google Fonts bieten.

Schritt 3: Dein Download war erfolgreich? Super! Im Ordner befindet sich nun eine Datei im .zip-Format. Bevor Du die Schriften auf Deinen Server hochladen kannst, musst Du die heruntergeladenen Fonts extrahieren beziehungsweise entpacken. Klicke hierfür mit der rechten Maustaste auf die entsprechende Datei und wähle den Befehl “Alle extrahieren”. Es wird nun automatisch ein neuer Unterordner erstellt.

Schritt 4: Lade die von Dir gewählten Schriftarten nun auf Deinen Server. Hast Du einen FTP-Zugang zur Hand? Darüber hast Du einen direkten Zugriff auf alle Daten Deines Servers. Je nachdem bei welchem Hoster Du bist, kannst Du mitunter auch über den Webbrowser auf Deine Serverdateien zugreifen. Hier fügst Du einfach einen Unterordner in Deinem Child-Theme-Ordner hinzu.

Schritt 5: Nun ist es wichtig, dass Du den CSS-Code Deiner Google Fonts einfügst. Überprüfe auch, ob Du bereits den Google Fonts Link von Deiner Website gelöscht hast. Möchtest du wissen, ob die lokale Einbindung erfolgreich war? Das kannst Du mithilfe der Entwicklerkonsole überprüfen.

Wordpress: Google Fonts deaktivieren per Plugin

Nutzt Du Wordpress? Dann musst Du Google Fonts nicht zwingend lokal einbinden, sondern kannst auf ein entsprechendes Plugin zurückgreifen wie zum Beispiel “Remove Google Fonts” oder “Borlabs Font Blocker”. Allgemein gilt: Prüfe vor jeder Installation eines Plugins, ob es mit Deinem Theme kompatibel ist.

Fazit: Google Fonts DSVGO-konform zu nutzen gelingt durch unterschiedliche Wege

Die Verwendung von Google Fonts über die Fonts API ist seit dem 20.01.2022 nicht mehr datenschutzkonform. Das Kernproblem liegt in der automatischen Erfassung der IP-Adresse der Nutzer. Google erhebt und verarbeitet dadurch personenbezogene Daten. Der Vorgang erfordert eine rechtsgültige Einwilligung im Sinne der DSVGO, welche durch eine dynamische Einbindung nicht gewährleistet ist.

Zum Glück musst Du deswegen nicht auf die Vielfalt von Google Fonts verzichten. Mit unserer Schritt-für-Schritt-Anleitung kannst Du Google Fonts lokal einbinden. Die Nutzung der Schriftarten wird dadurch rechtskonform. Auch Wordpress-Plugins bieten eine schnelle Lösung.

Sind Dir die notwendigen Schritte dennoch zu kompliziert? Wir von D_TRE können Dir mit unserer Expertise zuverlässig zur Seite stehen und Dir helfen bei den Themen Datenschutz und Webauftritt einen kühlen Kopf zu bewahren. Kontaktiere uns gerne und wir helfen Dir eine maßgeschneiderte Lösung zu finden.

DAs könnte Dich auch interessieren