Google Fonts und DSGVO – So bleiben Sie datenschutzkonform

Sie nutzen auch Google Fonts auf Ihrer Webseite? Dann sollten Sie prüfen, ob Ihre Webseite weiterhin Datenschutz-konform ist.  

Google bietet mit Google Fonts eine Vielfalt an kostenlosen Schriftarten für Webseiten. Daher nutzen viele Webseitenbetreiber diesen Dienst. Doch dies hat regelmäßig ungewollte Konsequenzen für den Datenschutz. Denn falls Google Fonts dynamisch auf der Webseite eingebunden ist, dann wird bei einer Webseiten-Anfrage eine Verbindung zu den Google-Servern in den USA aufgebaut und die IP-Adresse des Besuchers übermittelt. Wie das Landgericht München Anfang des Jahres urteilte (Urteil vom 20.01.2022 – 3 O 17493/20), ist dies ohne vorherige Einwilligung des Webseitenbesuchers nicht mit der DSGVO vereinbar. In einem Prozess entschied das Gericht, dass das dynamische Einbinden von Google Fonts dazu führt, dass der Webseitenbetreiber gegenüber einem Webseitenbesucher gegen das Recht auf informationelle Selbstbestimmung verstößt. Dem Kläger wurde im Zuge des Urteils ein immaterieller Schadensersatz in Höhe von 100 Euro zugesprochen.  

Was bedeutet das Urteil für Webseitenbetreiber?

Mit dem Urteil ist nun klargestellt worden, dass Webseitenbetreiber darauf achten müssen, dass Ihre Webseite datenschutz-konform ist. Dafür sollten Tools von Drittanbietern nicht dynamisch, sondern lokal eingebunden werden.  

Das bedeutet, dass im Fall von Google Fonts die Schriften nicht mehr über den Google-Server geladen werden, sondern lokal auf der eigenen Website hinterlegt sind. Dafür wird zwar mehr Speicherplatz benötigt, aber es werden keine Daten mit Google-Servern ausgetauscht. 

Was soll ich als Webseitenbetreiber tun?

Wenn Sie sich unsicher sind, ob die Google Fonts Schriftarten auf Ihrer Webseite datenschutz-konform eingebunden sind, können Sie unter folgendem Link www.Sicher3.de/google-fonts-checker einen kostenlosen Check durchführen. Dieser Überprüfung sollte in regelmäßigen Abständen wiederholt werden, denn wenn Sie Plug-ins wie WordPress verwenden, kann es sein, dass sich durch Updates hier neue Datenschutz-Konflikte ergeben. 

Alle Webanwendungen sollten geprüft werden

Und nicht nur Google Fonts ist hinsichtlich der Datenschutzkonformität Ihrer Webseite kritisch. Am Ende muss jede von Drittanbietern stammende Anwendung geprüft werden, die auf der Webseite eingebunden ist. Häufig stehen diese Tools über ein Content Delivery Network zur Verfügung. Das sind Netzwerke mit verteilten Servern, die sich z. T. auch in Drittstaaten wie den USA befinden können. Das macht das Prüfen der Webseite auf DSGVO-Konformität für den Laien etwas unübersichtlich.  

Um unsere Kunden hier zu unterstützen, bieten wir als Service einen professionellen Scan der Webseite an, der alle eingebundenen Tools prüft. Mit dem Scan können Sie sicherstellen, dass Ihre Webseite die Datenschutz-Richtlinie vollständig erfüllt. Am Ende erhalten Sie einen Bericht mit unseren Handlungsempfehlungen und können diese im Anschluss umsetzen.  Bei Interesse an diesem Service melden Sie sich doch einfach bei uns unter dsb@fly-tech.de .

Und auch für weitere Fragen zur richtigen Einbindung von Google Fonts oder zur Datenschutz-Konformität Ihrer Webseite stehen wir Ihnen natürlich gerne zur Verfügung. Genau wie bei allen anderen Themen rund um Datenschutz und Informationssicherheit. Schicken Sie uns einfach eine kurze E-Mail mit Ihrer Frage an dsb@fly-tech.de oder rufen Sie uns an unter 0821 207111 17.

Zum Thema hat der deutsche Schutzverband gegen Wirtschaftskriminalität e.V. (DSW) am 27.10.2022 eine aktualisierte Warnmeldung mit Handlungsempfehlungen veröffentlicht. https://www.dsw-schutzverband.de/news/massenabmahnungen-bei-google-fonts

Headerbild: Based on Photo by Markus Spiske on Unsplash

Anmeldung zum Newsletter