Komfortabel ist die Nutzung von Google Fonts allemal. Konform mit der Datenschutzgrundverordnung (DSGVO) ist sie allerdings nicht immer.
Sobald eine Website geöffnet wird, auf der Google Fonts zum Einsatz kommen, findet automatisch eine Verbindung zum Google Server statt. Dabei werden Daten – wie zum Beispiel die IP-Adresse des Users – an Google versendet. Diese beinhalten personenbezogene Daten, die alle dem Datenschutz zuzuordnen sind. Somit gelangen von der DSGVO schutzbedürftige Personendaten auf jene Google-Server in den USA.
Bevor die Daten übermittelt werden, steht bei Google Fonts eine automatische Abfrage für die gesetzeskonforme Übermittlung ein. Die Einwilligung der Nutzer ist eine der vorgeschriebenen Rechtsgrundlagen. Ohne eine Zustimmung ist das Öffnen und Übermitteln von Daten einer Webseite, die mit Google Fonts verknüpft wurde, nicht konform mit der DSGVO. Folgend bietet eine Einwilligung die Grundlage der Gesetzesvorschrift und erlaubt es, IP-Adressen und weitere Daten an die Server von Google zu übermitteln.
Hinzu kommt das überwiegende berechtigte Interesse des Betreibers der jeweiligen Website.
Einen Haken gibt es allerdings – bereits das Öffnen einer Website (und somit das Laden der Fonts) bewirkt, dass Daten übermittelt werden. Die notwendige Einwilligung hierfür kann vorab nicht eingeholt werden.
Was haben Google Fonts mit der DSGVO zu tun?
Das Einholen der Einwilligung des Website-Nutzers gestaltet sich bei Google Fonts in der Art schwierig, da die Übermittlung von personenbezogenen Daten direkt bei dem Öffnen der Website erfolgt und jene Daten direkt an die Google Servern weitergeleitet werden.
Welche personenbezogenen Daten und in welchem Umfang diese verarbeitet werden, wird von Google nicht mitgeteilt. Ein vorheriger Informationsaustausch findet daher nicht statt. Google Webfonts bzw. dessen Anbieter sind daher nicht informativ bzw. transparent genug, um DSGVO konform zu sein. Sie lassen nur einen erschwerten Einblick in die Verarbeitung von Fonts Google zu. Ebenso erfolgte bislang kein Urteil vonseiten der Rechtsprechung.
Google Fonts und die DSGVO – wie hängen diese beiden Themen zusammen?
Das Einbinden von Google Schriften auf der Website ist per Google Webfont mit nur wenig Aufwand zu erledigen. Dennoch steht dem Verwenden der Schriftarten der Datenschutz gegenüber. Öffnet ein Kunde eine Webseite, so lädt der Browser automatisch jene eingebundenen Google Font. Das Einholen einer Einwilligung des Nutzers ist vorab nicht möglich, da direkt die IP-Adresse übermittelt wird. Dieser Grundsatz entspricht nicht den Anforderungen gemäß Art. 7 DSGVO. Somit muss sich die Rechtsgrundlage auf ein überwiegend berechtigtes Interesse berufen.
Ein berechtigtes Interesse des Webseitenbetreibers besteht darin, die vorteilhafte Nutzung der Google Fonts per HTML, Javascript oder CSS dagegenzusetzen. Eine konforme Einstellung auf Geräten, optimierte Ladezeiten auf der Webseite, Suchmaschinenoptimierung sind jene Aspekte. Zudem verlangen Google Fonts keinen hohen Aufwand bezüglich der Administration.
Wie kann ich die Fonts datenschutzkonform nutzen?
Aus Datenschutzgründen ist unbedingt die Anwendung des Offline-Modus zu empfehlen. Dabei werden die Google Schriften von Google Fonts lokal auf den Servern gespeichert. Dennoch bleibt bislang ein Restrisiko bestehen. Schließlich werden beim Verwenden von Google Schriftarten den Webseitenbetreibern und Nutzern zu wenige Informationen bereitgestellt, welche sich auf eine datenschutzkonforme Nutzung beziehen.
Personenbezogene Daten sind besonders schutzbedürftig, wodurch sich das Einbinden von Google Schriften bezüglich einem umfassenden Datenschutz nur schwierig vereinbaren lässt. Ein berechtigtes Interesse des Webseitenbetreibers ist zwar durchaus gegeben, dennoch steht besonders das direkte Laden des Browsers dem Datenschutz entgegen. Die Nutzung von Google Fonts ist prinzipiell stets mit einem Restrisiko verbunden – selbst mit der Nutzung des Offline-Modus.
Google Fonts lokal einbinden
Um Google Fonts lokal einbinden zu können, stehen den Webseitenbetreibern ausführliche Anleitungen bereit. Mit berechtigtem Interesse ist es somit möglich, Google Fonts dem Datenschutz entsprechend zu nutzen, wovon auch Besucher der Webseite profitieren. Dennoch besteht bislang kein Urteil vonseiten der Rechtsprechung, welches das berechtigte Interesse nach Art. 6 Abs. 1 lit. F DSGVO bestätigt.
Indem die Fonts heruntergeladen und auf der eigenen Website lokal eingebunden werden, können bestehende Verbindungen zu den Google Servern unterbrochen werden. Diese Vorgehensweise wird zudem auch in den Google FAQ erwähnt. Dennoch hat diese Art der Nutzung gewisse Auswirkungen auf die Suchmaschinenoptimierung und die Ladezeit. Die Aktualisierung der verwendeten Schriftarten erfolgt ebenso nicht automatisch und muss vom Webseitenbetreiber beachtet werden. Eine Garantie für eine datenschutzkonforme Nutzung gibt es allerdings auch hier nicht.
Unser Fazit
Die Datenschutzgrundverordnung stellt an Webseitenbetreiber hohe Anforderungen, welche besonders das Öffnen von Webseiten und die Übermittlung von Daten wie die IP-Adresse betreffen. Die Nutzung von Google Fonts beinhaltet eine Menge moderner Vorteile, um eine professionelle Webseite zu gestalten und auszubauen. Hinzu kommt, dass Google Fonts bereits für die Suchmaschine von Google optimiert sind und durchaus zu einem verbesserten Ranking führt.
Dennoch stehen den vorteilhaften Aspekten datenschutzrechtliche Bestimmungen entgegen, welche die Nutzung von Google Fonts einschränken. Mit einem berechtigten Interesse lassen sich einige Aspekte abmildern oder ausgleichen. Ebenso stehen den Webseitenbetreibern verschiedene Optionen bereit, um Google Font lokal einzubinden.
Bei der Nutzung der Schriftarten ist daher unbedingt das Nachladen zu berücksichtigen, wodurch Daten an Google Server übermittelt werden. Sich über die Verwendung der Schriftarten vorab ausreichen zu informieren und stets die aktuellen Urteile der Rechtsprechung zu berücksichtigen, ist unerlässlich.
Teilen Sie diesen Artikel!
Diese Artikel könnten Sie auch interessieren:
BtMG Anwalt München
BtMG Anwalt München - Ihre starke Strafverteidigung (24/7 erreichbar) Tel: 089 8967 4555 - JUSLEGAL - die Strafrechtskanzlei in München - Ihnen steht ein Strafverfahren bevor und Ihre Existenz ist in Gefahr? Für Beschuldigte ... weiterlesen.
eBay-Konto-Entsperrung anfragen
Stoßen Sie die Aufhebung der Kontosperrung an - Sie schildern den Sachverhalt. Wir prüfen und erwirken die Freischaltung. - Vorherige Umsätze wiederherstellen eBay-Geschäft retten ... weiterlesen.
Gütesiegel für Onlineshop anfragen
Zertifizierung einleiten und mehr Umsatz generieren - Finden Sie heraus, ob Ihr Onlineshop für ein anwaltliches Zertifikat infrage kommt. - Schnelle Umsatzsteigerung Von Konkurrenten abheben ... weiterlesen.
eBay-Konto gesperrt
Wurde Ihr eBay-Konto gesperrt? -Für Unternehmen: Mit Unterstützung eines durchsetzungsfähigen Rechtsanwalts Konto entsperren lassen - Schützen Sie Ihre wirtschaftliche Existenz. Gelangen Sie mit Ihrem eBay-Handel schnell zurück auf Erfolgskurs. Wir setzen uns für Sie ... weiterlesen.
E-Mail Werbung – Was ist erlaubt?
E-Mail-Werbung ist mit der richtigen Ausführung eine lukrative Marketing-Maßnahme. Doch wegen der strengen Vorschriften des Wettbewerbsrechts und Datenschutzes ist nur ein enger Handlungsrahmen zulässig. Wettbewerber, Abmahnvereine oder auch Behörden mahnen gerne wegen solcher ... weiterlesen.
Handel auf eBay: Ab wann gilt er als gewerblich?
Der Handel auf eBay ist lukrativ, doch die Grenze zwischen gewerblichen und privaten Handel verläuft fließend. Eine Fehleinschätzung Ihrerseits kann zu Steuernachzahlungen und Geldstrafen führen. Wenn Sie regelmäßig auf eBay Handel betreiben, ist ... weiterlesen.