Komfortabel ist die Nutzung von Google Fonts allemal. Konform mit der Datenschutzgrundverordnung (DSGVO) ist sie allerdings nicht immer.

In diesem Artikel erfahren Sie alles, was Sie zum Thema Google Fonts und DSGVO wissen müssen.

Sobald eine Website geöffnet wird, auf der Google Fonts zum Einsatz kommen, findet automatisch eine Verbindung zum Google Server statt. Dabei werden Daten – wie zum Beispiel die IP-Adresse des Users – an Google versendet. Diese beinhalten personenbezogene Daten, die alle dem Datenschutz zuzuordnen sind. Somit gelangen von der DSGVO schutzbedürftige Personendaten auf jene Google-Server in den USA.

Bevor die Daten übermittelt werden, steht bei Google Fonts eine automatische Abfrage für die gesetzeskonforme Übermittlung ein. Die Einwilligung der Nutzer ist eine der vorgeschriebenen Rechtsgrundlagen. Ohne eine Zustimmung ist das Öffnen und Übermitteln von Daten einer Webseite, die mit Google Fonts verknüpft wurde, nicht konform mit der DSGVO. Folgend bietet eine Einwilligung die Grundlage der Gesetzesvorschrift und erlaubt es, IP-Adressen und weitere Daten an die Server von Google zu übermitteln.

Hinzu kommt das überwiegende berechtigte Interesse des Betreibers der jeweiligen Website.

Einen Haken gibt es allerdings – bereits das Öffnen einer Website (und somit das Laden der Fonts) bewirkt, dass Daten übermittelt werden. Die notwendige Einwilligung hierfür kann vorab nicht eingeholt werden.

Was haben Google Fonts mit der DSGVO zu tun?

Das Einholen der Einwilligung des Website-Nutzers gestaltet sich bei Google Fonts in der Art schwierig, da die Übermittlung von personenbezogenen Daten direkt bei dem Öffnen der Website erfolgt und jene Daten direkt an die Google Servern weitergeleitet werden.

Welche personenbezogenen Daten und in welchem Umfang diese verarbeitet werden, wird von Google nicht mitgeteilt. Ein vorheriger Informationsaustausch findet daher nicht statt. Google Webfonts bzw. dessen Anbieter sind daher nicht informativ bzw. transparent genug, um DSGVO konform zu sein. Sie lassen nur einen erschwerten Einblick in die Verarbeitung von Fonts Google zu. Ebenso erfolgte bislang kein Urteil vonseiten der Rechtsprechung.

Google Fonts und die DSGVO – wie hängen diese beiden Themen zusammen?

Das Einbinden von Google Schriften auf der Website ist per Google Webfont mit nur wenig Aufwand zu erledigen. Dennoch steht dem Verwenden der Schriftarten der Datenschutz gegenüber. Öffnet ein Kunde eine Webseite, so lädt der Browser automatisch jene eingebundenen Google Font. Das Einholen einer Einwilligung des Nutzers ist vorab nicht möglich, da direkt die IP-Adresse übermittelt wird. Dieser Grundsatz entspricht nicht den Anforderungen gemäß Art. 7 DSGVO. Somit muss sich die Rechtsgrundlage auf ein überwiegend berechtigtes Interesse berufen.

Ein berechtigtes Interesse des Webseitenbetreibers besteht darin, die vorteilhafte Nutzung der Google Fonts per HTML, Javascript oder CSS dagegenzusetzen. Eine konforme Einstellung auf Geräten, optimierte Ladezeiten auf der Webseite, Suchmaschinenoptimierung sind jene Aspekte. Zudem verlangen Google Fonts keinen hohen Aufwand bezüglich der Administration.

Wie kann ich die Fonts datenschutzkonform nutzen?

Aus Datenschutzgründen ist unbedingt die Anwendung des Offline-Modus zu empfehlen. Dabei werden die Google Schriften von Google Fonts lokal auf den Servern gespeichert. Dennoch bleibt bislang ein Restrisiko bestehen. Schließlich werden beim Verwenden von Google Schriftarten den Webseitenbetreibern und Nutzern zu wenige Informationen bereitgestellt, welche sich auf eine datenschutzkonforme Nutzung beziehen.

Personenbezogene Daten sind besonders schutzbedürftig, wodurch sich das Einbinden von Google Schriften bezüglich einem umfassenden Datenschutz nur schwierig vereinbaren lässt. Ein berechtigtes Interesse des Webseitenbetreibers ist zwar durchaus gegeben, dennoch steht besonders das direkte Laden des Browsers dem Datenschutz entgegen. Die Nutzung von Google Fonts ist prinzipiell stets mit einem Restrisiko verbunden – selbst mit der Nutzung des Offline-Modus.

Google Fonts lokal einbinden

Um Google Fonts lokal einbinden zu können, stehen den Webseitenbetreibern ausführliche Anleitungen bereit. Mit berechtigtem Interesse ist es somit möglich, Google Fonts dem Datenschutz entsprechend zu nutzen, wovon auch Besucher der Webseite profitieren. Dennoch besteht bislang kein Urteil vonseiten der Rechtsprechung, welches das berechtigte Interesse nach Art. 6 Abs. 1 lit. F DSGVO bestätigt.

Indem die Fonts heruntergeladen und auf der eigenen Website lokal eingebunden werden, können bestehende Verbindungen zu den Google Servern unterbrochen werden. Diese Vorgehensweise wird zudem auch in den Google FAQ erwähnt. Dennoch hat diese Art der Nutzung gewisse Auswirkungen auf die Suchmaschinenoptimierung und die Ladezeit. Die Aktualisierung der verwendeten Schriftarten erfolgt ebenso nicht automatisch und muss vom Webseitenbetreiber beachtet werden. Eine Garantie für eine datenschutzkonforme Nutzung gibt es allerdings auch hier nicht.

Unser Fazit

Die Datenschutzgrundverordnung stellt an Webseitenbetreiber hohe Anforderungen, welche besonders das Öffnen von Webseiten und die Übermittlung von Daten wie die IP-Adresse betreffen. Die Nutzung von Google Fonts beinhaltet eine Menge moderner Vorteile, um eine professionelle Webseite zu gestalten und auszubauen. Hinzu kommt, dass Google Fonts bereits für die Suchmaschine von Google optimiert sind und durchaus zu einem verbesserten Ranking führt.

Dennoch stehen den vorteilhaften Aspekten datenschutzrechtliche Bestimmungen entgegen, welche die Nutzung von Google Fonts einschränken. Mit einem berechtigten Interesse lassen sich einige Aspekte abmildern beziehungsweise ausgleichen. Ebenso stehen den Webseitenbetreibern verschiedene Optionen bereit, um Google Font lokal einzubinden.

Bei der Nutzung der Schriftarten ist daher unbedingt das Nachladen zu berücksichtigen, wodurch Daten an Google Server übermittelt werden. Sich über die Verwendung der Schriftarten vorab ausreichen zu informieren und stets die aktuellen Urteile der Rechtsprechung zu berücksichtigen, ist unerlässlich.

Sie haben Fragen zu diesem Thema?
Wir sind gerne für Sie da!

Diese Artikel könnten Sie auch interessieren:

Datenschutz: Fotos von Menschen und die DSGVO

Fotografie und Datenschutz - wie passt das zusammen? Und macht es einen Unterschied, ob es sich um professionelle Fotografie oder ein Hobby handelt? In diesem Artikel erfahren Sie alles, was Sie zum Thema ...

WhatsApp & der Datenschutz – Passt das zusammen?

WhatsApp zählt mittlerweile zu den beliebtesten Kommunikationsmitteln der Welt. Doch ist der Dienst DSGVO-konform - besonders dann, wenn man es für berufliche Zwecke einsetzen möchte? In diesem Artikel erfahren Sie alles, was Sie ...

Verstoß gegen den Datenschutz – Ein FAQ

Aufgrund von technischen Vorfällen im IT-Bereich, einem Virenbefall auf dem PC, Hackerangriffen oder einem anderen ungewollten Missgeschick kann es ungewollt zu einem Verstoß gegen die Datenschutzgrundverordnung, einer Datenschutzverletzung oder einer Datenschutzpanne kommen. In ...

Videokonferenzen & Datenschutz – darauf müssen Sie achten

Videokonferenzen sind eine moderne Möglichkeit der Online-Kommunikation. Gerade zu Zeiten von Covid-19. Dennoch verlangt das Thema gründliche organisatorische Maßnahmen bezüglich des Datenschutzes – besonders in Unternehmen. In diesem Artikel erfahren Sie alles, was ...

Datenschutz bei Veranstaltungen – das müssen Sie wissen!

Um der aktuellen Datenschutzgrundverordnung bei Veranstaltungen gerecht zu werden und wesentliche Informationen bzw. personenbezogene Daten schützen zu können, ist eine gute Organisation wichtig. In diesem Artikel erfahren Sie alles, was Sie zum Thema ...