Google Fonts und DSGVO - was Sie als Webmaster wissen müssen
Viele Webseiten werden mit Hilfe der Schriftarten von Google erstellt. Google Fonts bieten eine Vielzahl an optischen Möglichkeiten und sind kostenfrei. Daher sind sie auch sehr beliebt.
Das ist grundsätzlich auch gut so – allerdings müssen einige Rahmenbedingungen eingehalten werden, da durch die dynamsiche Einbindung auch Daten an Google übertragen werden.
Grundsätzliches zu Google Fonts
Google Fonts ist ein interaktives Verzeichnis mit über 1400 Schriftarten, welches Google kostenfrei zur freien Verwendung bereit stellt. Der frühere Name ist Google Web Fonts.
Diese können auf eigenen Webseiten genutzt werden, ohne dass man sie auf den eigenen Server installiert. Hierzu werden Sie beim Aufruf einer Seite entsprechend von einem externen Server geladen.
Worin liegt jetzt das Problem?
Grundsätzlich besagt die DSGVO, dass keinerlei Daten an externe Anbieter übertragen werden dürfen, wenn User nicht ausdrücklich zugestimmt haben. Da allerdings die entsprechenden Daten von Servern von Google heruntergeladen werden, so erfolgt ein Datenaustausch zwischen den jeweiligen Servern. Wird dies automatisch ohne einer ausdrücklichen Zustimmung des Nutzers durchgeführt, so kann dies als eine Verletzung des Rechts als informationelle Selbstbestimmung im Rahmen des allgemeinen Persönlichkeitsrechts betrachtet werden.
Was ist die Folge?
Grundsätzlich steht einem privaten Nutzer bei einer einwilligungslosen Übertragung seiner IP-Adresse an Google ein Schadenersatz zu. Im Falle der Google-Fonts wurde vom LG München I mit Urteil vom 20.01.2022 (Az. 3 O 17493/20) dies auch einem Nutzer zugesprochen.
Wie können Folgen vermieden werden?
Vom Grundsatz her gibt es folgende Optionen, so dass die Problematik und somit die Schadenersatzansprüche vermieden werden:
- Einholung der Einwilligung der Zustimmung des Nutzers, bevor die Daten geladen werden
- Lokale Einbindung der Google Webfonts
- Nutzung von alternativen Schriftarten und deren lokale Einbindung
Einholung der Einwilligung
Hier besteht die Problematik aus 3 Punkten:
- Was wird unternommen, wenn der Kunde seine Einwilligung nicht gibt?
- Wie wird der Inhalt angezeigt, bevor die Einwilligung erteilt wird?
- Wie ist die Routine, wenn der Nutzer die Einwilligung zurück zieht?
Daher wird diese Lösung in der Praxis wenig Bedeutung erhalten.
Lokale Einbindung Google Webfonts
Eine lokale Einbindung macht in unseren Augen Sinn. Oft ist dies auch relativ einfach möglich. Für viele CMS-Systeme wie WordPress, etc. stehen entsprechende Plug-Ins zur Verfügung.
Durch die lokale Einbindung wird eine Übertragung an eine externe IP nicht mehr notwendig.
Langfristig muss aber beobachtet werden, ob die Nutzung der Google Webfonts dann kostenlos bleibt.
Nutzung alternativer Schriftarten inkl. lokaler Integration
Wenn Sie kein festes CI haben, dann kann auch überlegt werden, ob man nicht grundsätzlich auf eine andere Schriftart wechsel, welche lokal auf Ihrer Oberfläche integriert wird.
Wie kann ich feststellen, ob meine Seite Google Webfonts extern lädt?
Wenn Sie wissen wollen, welche Google Fonts auf einer Weboberfläche genutzt werden, so gibt es mehrere Wege.
Manuell über Developer Tools
Am einfachsten finden Sie die Fonts über den Quellcode einer Seite. Alternativ können Sie auch in Chrome oder Firefox die Developer Tools nutzen.
Unter dem Punkt „Quellcode“ kann nachvollzogen werden, von welchen Quellen Daten geladen werden.
Den Punkt finden Sie in Chrome über die 3 Punkte oben rechts > Weitere Tools > Entwicklertools > Quellcode
Bei Firefox oben rechts > Weitere Werkzeuge > Seitenquelltext anzeigen
Meist ist dann im Quellcode der Datei selbst oder in der css etwas zu finden (z. B. fonts.googleapis.com).
Nutzung spezieller Tools
Einfacher und komfortabler ist die Nutzung von Tools wie z. B. folgender:
Dieses Tool hilft dient der Überprüfung, welche Datenschutzmaßnahmen bei Ihrer Website vorhanden sind, um dir die Kontrolle über deine Privatsphäre zu geben.
Beachten Sie, dass die meisten kostenfreien Versionen allerdings nur eine Seite prüfen – und nicht Ihre komplette Seite.
Fazit und Zusammenfassung
Google Fonts bieten viele Möglichkeiten. Allerdings auch Fallstricke. Grundsätzlich muss man sich immer überlegen, wenn etwas kostenfrei ist: „Warum betreibt ein Anbieter den Aufwand, Hardware und Manpower zur Verfügung zu stellen? Welchen Nutzen hat ein Anbieter, wenn er Geld investiert?“
In dem Falle von Google Webfonts ist es relativ einfach:
- Google lebt von der Vielfalt der Angebote
- Google lebt von den Daten, welche sie gewinnen
Unsere Aufgabe als Anbieter ist es, gute und sichere Webseiten anzubieten. Nur hierdurch können wir helfen, dass die Zukunft mitgestaltet wird und sich das Internet so entwickelt, wie wir es uns wünschen. Daher muss aber jeder für sich selbst die Entscheidung treffen, welche Schutzmaßnahmen zur Sicherung der Kundendaten unternommen werden – die Webfonts sind nur ein Teil davon.