Google Webfonts sind praktisch ... aber nicht DSGVO-konform

Datenschutz-Problem

Alle modernen Templates nutzen Google Fonts, dadurch können Webseiten frisch und modern gestaltet werden.

Hunderte Fonts stehen zur Auswahl. Die Einbindung der Schriften ist einfach und mit nur wenigen Schritten hat man geräteübergreifend ein einheitliches Schriftbild. Doch seit Inkrafttreten der DSGVO ist die Verwendung von Google Fonts problematisch.

 

Hier wirds problematisch

Wird eine Webseite mit Google Fonts aufgerufen, findet bereits beim Laden der Webseite die Übermittlung der IP-Adresse an Google statt. Es ist somit unmöglich, eine Einwilligung einzuholen, die den Ansprüchen der DSGVO genügt (Art. 7 DSGVO).

Google schreibt in Ihren FAQs, dass Daten nur zur Darstellung der Schriftarten verarbeitet werden und die Daten nicht mit Daten aus anderen Google-Diensten zusammengeführt werden. Zudem werden die Daten ausgewertet, um zu ermitteln, welche Fonts wie oft genutzt werden, um deren Beliebtheitsgrad zu ermitteln.

 

Welches Risiko besteht?

Bis zu einer gerichtlichen Entscheidung oder einer Stellungnahme der Aufsichtsbehörden stellt die „Online“-Verwendung von Google Fonts ein datenschutzrechtliches Risiko dar. Zudem ist nicht transparent, wie Google die Daten tatsächlich verwendet. Jeder Webseitenbetreiber muß daher die Vorteile und das damit verbundene Risiko gegeneinander abwägen.

 

Unsere Empfehlung:

Google Fonts können offline eingebunden und verwendet werden. Damit besteht keinerlei datenschutzrechtliches Risiko mehr. Dazu muss im Template die Verbindung zum Google-Server entfernt werden. Die gewünschten Schriften werden von Google heruntergeladen und auf den Webserver kopiert. Dann werden die entsprechenden CSS-Einträge erstellt, das kann so aussehen:

@font-face { font-family: 'meine-schrift';
                   src: url('pfad/zu/meinerschrift.woff2') format('woff2'),
                   url('pfad/zu/meinerschrift.woff') format('woff'); }

p { font-family: meine-schrift, arial, sans-serif; }