GLEICH ANRUFEN

0664/8241313

Termin ausmachen
Facts, Content, Marketing4 Min Lesedauer

Sind Google Fonts nicht DSGVO-konform?

von Juergen Winkler - AvatarJürgen
Google Fonts und DSGVO

Sind Google Fonts nicht DSGVO-konform?

Mit dem Urteil des Landgerichts München vom 20.01.2022 ist nun auch die Verwendung von Google Fonts über die Fonts API nicht mehr datenschutzkonform. Zeit sich nach einer Lösung umzusehen, wie Du dennoch Google Fonts weiterhin einsetzen kannst.

Inhaltsverzeichnis

Was haben Google Fonts mit der DSGVO zu tun?

Der Haken an der Sache ist, dass beim Laden einer Website, auf der Google Fonts eingebunden wurden, eine Verbindung zu den Servern von Google aufgebaut wird. Dabei übermittelt der Browser des Nutzers, die die Seite besucht, verschiedene Informationen zur einheitlichen Darstellung an Google.

Diese sind unter anderem Browser- und Gerätedaten, aber auch die IP-Adressen der Users – welche personenbezogenen Daten darstellen. Demnach werden durch die Einbindung von Google Fonts personenbezogene Daten an die Server von Google in den USA übermittelt. Laut DSGVO müssen Betroffene aber zunächst darüber informiert werden, wenn es zur Verarbeitung ihrer personenbezogenen Daten kommt. Zudem muss eine Rechtsgrundlage für die Verarbeitung einschlägig sein.

Bei der Nutzung von Google Fonts kommen zwei Rechtsgrundlagen in Betracht: 

  1. Das überwiegende berechtigte Interesse des Website-Betreibers oder
  2. eine Einwilligung des Nutzers.

Eine Einwilligung des Nutzers / der Nutzerin einzuholen scheitert daran, dass die Übermittlung sofort beim Aufrufen der Website stattfindet. 

Welche Möglichkeiten gibt es, Google Schriften rechtssicher zu nutzen?

Es besteht die Möglichkeit, die gewünschten Google Fonts herunterzuladen, lokal einzubinden und dann die Verbindung zu den Google Servern zu kappen. Dieses Vorgehen erfordert keine Einwilligung und die Legalität wird sogar in Googles FAQ zu Google Fonts bestätigt.

Dsgvo

Wie binde ich Google Schriften lokal ein?

Zunächst sollte erst einmal überprüft werden, ob die eigene Webseite Google Fonts verwendet und wie diese in der Webseite geladen werden. Hier kannst du deine Website überprüfen.
Wenn eine Verbindung zum Google Server in den USA gefunden wurde, bist du abmahngefährdet und solltest schnellstens handeln. Nun gibt s verschiedene Möglichkeiten dafür zu sorgen, dass deine Website keine Verbindung mehr zu dem Google Server herstellt. Einige davon können mit viel Aufwand verbunden sein und sollten nur Entwicklern durchgeführt werden. Jedoch habe ich auch eine schnelle und einfache Möglichkeit für dich, die in den meisten Fällen zum gewünschten Erfolg führt. Und war das WordPress-Plugin OMGF.
Omgf

Das Plugin überprüft die Verwendung der Google Fonts deiner Webseite. Werden Google Fonts erkannt, werden diese heruntergeladen und lokal in deine Webseite eingebaut. Nachdem eine händische Integration recht komplex ist und mehrere Stunden dauern kann, ist diese Lösung eigentlich zu einfach, um wahr zu sein. Ich habe das Plugin deswegen selbst getestet und kann sagen: „Es funktioniert tatsächlich so einfach!

Im Grunde bedarf es gar nicht mehr, denn das Plugin übernimmt die ganze Arbeit für dich: Google Fonts ist nun lokal und DSGVO-konform in deiner Webseite gespeichert und es werden keine Daten mehr über Google Fonts an die Google Server in den USA weitergegeben werden!

Omgf-plugin

Profi Tipp!
Nach erfolgter Integration der Schriften, schaue dir an, welche Schriftstärken und Varianten du in deine Website wirklich eingebunden hast und deaktiviere die Arten, die du nicht benötigt.
Gleichzeitig kannst du damit auch einzelne Schriftarten vorladen. Bei richtigem Einsatz kann, dies deine Ladezeit und deine Ergebnisse noch verbessern.

»Vorsicht ist geboten!«
Denn es gibt noch andere Dienste, die Daten senden können. Bitte überprüfe nach erfolgreicher Integration, deine Seite nochmal, um auf Nummer sicher zu gehen. Falls noch immer Daten gesendet werden, muss deine Website genauer geprüft werden, woher diese Verbindung kommt. Weitere Möglichkeiten können sein, Google Maps, dein verwendetes Theme oder auch ein anderes verwendete Plugin.

"Zudem hat diese Möglichkeit den Vorteil, dass man das Schriftpaket verkleinern kann und somit nur die in der Website verwendeten Zeichen laden muss."

Was darf man unter Verkleinerung des Schriftpaketes verstehen?

Beim Verkleinern werden nicht verwendete Zeichen aus der Datenbank genommen und müssen somit nicht jedes Mal geladen werden. Dieses unterstützt die Ladezeit zusätzlich.

Beispiel:
Wenn ich „Jürgen Winkler“ mit einer Handschrift schreibe, benötige ich nur 10 Zeichen; eine Schriftdatenbank hat weit über 250 Zeichen.
Oder anders gesagt, du bist ein Handwerker und benötigt 10 Schrauben um etwas fertig zu stellen. Würdet ihr 250 Schrauben mitnehmen oder ebenfalls nur die 10 Schrauben, die du benötigst?

Genauso geht es Google bzw. deinem Browser beim Darstellen einer Website! Mehr zu diesem Thema findest du unter der Rubrik „Ladezeit optimieren“.

Hast du hierzu noch Fragen? Dann schreib mir gerne! 

Teile das auf:

Wenn du Hilfe brauchst, ich bin da!

Ich hoffe, dass Dir der Artikel "Sind Google Fonts nicht DSGVO-konform?" helfen konnte! Wenn Du Hilfe brauchst, zögere nicht, mich zu kontaktieren. Ich bin immer bereit, Dir zu helfen. Auf Wunsch übernehme ich gerne einen Teil deines Online-Auftrittes.