Anzeige
Anzeige

Google Fonts sind nicht mehr datenschutzkonform. Was nun?

Der Internetkonzern Google gehört zu den mächtigsten Firmen dieser Welt. So nutzen nicht nur 80 Prozent der Internet-Anwender die gleichnamige Suche – auch Gmail, Google Docs und Tabellen oder die Kalenderfunktion sorgen bei Millionen für den schnellen Zugriff auf alle persönlichen Daten. Auch Google Fonts erfreut sich großer Beliebtheit. Aber was ist das überhaupt, warum sind die Fonts nicht mehr datenschutzkonform und wie kann ich sie trotzdem nutzen?
Firmbee.com, Unsplash

Was sind Google Fonts?

Vor rund einem Dutzend Jahren war die Schriftauswahl bei der Entwicklung von Webseiten ein großes Problem, da selbige nicht auf jedem Endgerät gleich dargestellt wurden. Sah die Internetseite auf dem einen Rechner gut aus, konnte es zwei Arbeitsplätze weiter ganz anders aussehen. Seit 2010 versucht Google mit einem Angebot von Google Web Fonts das Problem zu beheben. Die lizenzfreie Nutzung der zahlreichen Schriftarten fanden bei den Entwicklern von Webseiten, Bloggern und Designern großen Anklang.

Wie funktionieren sie?

Während Schriftarten früher nicht nur bezahlt, sondern auch noch in den Webseiten implementiert werden mussten, ist die Nutzung von Google Fonts kinderleicht. Über die Webseite fonts.google.com kann die gewünschte Schriftart ausgewählt und direkt heruntergeladen werden. Es ist keine Registrierung und keine Angabe von Daten erforderlich. Die schnellste Art der Einbindung wird beim Aufrufen einer Schrift direkt angeboten. Auf der rechten Seite findet der Anwender unter „Use on the web“ einen Code-Schnipsel, der kopiert und in den <head> Bereich der html-Seite eingefügt werden muss. Wenn nun ein Besucher die Internetseite aufruft, wird die Schrift über einen Google Server nachgeladen. Dies geschieht so schnell, dass es dem gar Nutzer nicht auffällt.

Was kostet die Nutzung der Google Fonts?

Die Nutzung der Google Fonts ist kostenlos – daher auch die große Beliebtheit bei den Nutzern. Eine so große Auswahl kostenloser und zudem lizenzfreier Fonts findet verständlicherweise großen Anklang.

Warum sind Google Fonts nicht datenschutzkonform?

Wenn auf einer Webseite Google Fonts über die Fonts API aufgerufen werden, handelt es sich um eine nicht datenschutzkonforme Verwendung. Aber warum?

Bereits beim Laden der Seite werden Daten des Nutzers an Google-Server übertragen, ohne dass der Nutzer hier eine Entscheidung treffen konnte, ob er damit einverstanden ist oder er dem Vorgang widersprechen konnte. Damit handelt es sich um einen Verstoß gegen die Datenschutz-Grundverordnung.

Mit einem Urteil des Landgerichts München vom 20.01.2022 wurde offiziell bestätigt, dass die Nutzung von Google Fonts auf Internetseiten auch nicht mehr auf die berechtigten Interessen des Betreibers nach Artikel 6, Absatz 1 lit. f der Datenschutz-Grundverordnung gestützt werden kann.

Die Betreiberin einer Webseite war zu einer Schadensersatzzahlung in Höhe von 100 Euro verurteilt worden, da es durch die Nutzung von Google Fonts zu einer „unerlaubten Weitergabe der dynamischen IP-Adresse des Klägers“ kam.

Wie kann ich herausfinden, ob auf meiner Internetseite Google Fonts genutzt werden?

Wer sich unsicher ist, ob auf der eigenen Webseite Google Fonts genutzt werden, kann dies mit ein paar Mausklicks herausfinden. Öffnen Sie dazu eine Seite in der Quelltext-Ansicht, indem sie z.B. im Chrome-Browser im Menü „Anzeigen“ – „Entwickler“ – „Quelltext anzeigen“ auswählen. Im Firefox finden Sie die Funktion unter „Extras“ – „Web-Entwickler“ – „Seitenquelltext anzeigen“. Nun einfach mit der Suchfunktion (Apfel und F oder Strg und F) nach „google“ oder „fonts.googleapis.com“ suchen. Finden Sie nun den Text „fonts.googleapis.com“, so nutzt die Webseite Google Fonts.

Kann ich Google Fonts trotzdem nutzen?

Wer Google Fonts weiterhin dynamisch einbinden möchte, muss den Nutzer vorab über einen Consent Banner (ähnlich dem Cookie-Banner)  darüber informieren und die Erlaubnis der Datenübertragung einholen – und zwar bevor die IP-Adresse des Besuchers an Google übertragen wird. Deswegen ist auch ein Eintrag zum Thema Google Fonts in der Datenschutzerklärung nicht mehr ausreichend.

Die elegantere und ebenfalls datenschutzkonforme Lösung ist der Upload der Google Fonts auf den eigenen Server, bzw. Webspace. Dazu müssen die gewünschten Schriften zunächst von der Google Font Webseite über den Download Button heruntergeladen und dann lokal in die eigene Webseite eingebunden werden. Auch wenn die Ladezeiten der Seite dadurch minimal verlängert werden, lohnt sich der geringe Aufwand. Wer so vorgeht, verhindert die Weitergabe von Daten an Google.

Mitläufer machen Betreibern von Webseiten das Leben schwer

Nachdem das Urteil des Landgerichts München publik wurde, gab es wohl zahlreiche Betreiber von Webseiten, die Schreiben (angeblicher) Besucher ihrer Webseite bekommen haben, versehen mit der Aufforderung, 100 Euro zu zahlen, da ein Verstoß gegen die DSGVO vorliegen würden. Wenn Sie auch ein solches Schreiben erhalten oder unsicher sind, was den Einsatz von Google Fonts auf Ihrer Webseite angeht, melden Sie sich bitte direkt bei uns. Wir helfen Ihnen weiter.

Weitere Artikel zum Thema

Häufige Fehlerquellen bei der Umsetzung der DSGVO in Unternehmendesigner491, iStockphoto
Für Unternehmen des Gastgewerbes ist es zwingend erforderlich, die Unternehmensabläufe und somit die Datenschutzmaßnahmen an die DSGVO anzupassen. [...]
http://www.fotogestoeber.de | iStockphoto
Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf Vergleichsportalen bis hin zu teuren[...]
DSGVO und BDSG betreffen alle Betriebe, die personenbezogene Daten verarbeiten.JanBaby, Pixabay
Nach der DSGVO und dem BDSG sind alle Unternehmen betroffen, die personenbezogene Daten verarbeiten.[...]
Problematik der DSGVO im Gastgewerbekupicoo, iStockphoto
Das Datenschutz-Risiko sollte in allen Betrieben der Gastronomie und Hotellerie konkret analysiert und durch optimiertes Datenschutzmanagement minimiert werden.[...]
Cookie Richtlinie verstehen und richtig umsetzenGuzaliia Filimonova, iStockphoto
Cookie-Einwilligungen auf Webseiten stellen rechtlich bereits seit Längerem ein heikles Thema dar. Aber was hat es mit den Cookies auf sich und welche Vorteile bieten Consent-Management-Lösungen?[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.