In den vergangenen Wochen und Monaten machen immer wieder Abmahnungen an Websitebetreiber wegen der Verwendung von Google Fonts Schlagzeilen. In diesem Beitrag erklären wir Dir, was dahinter steckt und wie Du Dich selbst vor einer Google Fonts DSGVO Abmahnung schützt.

‍

Aber erst einmal von vorn: Was sind Google Fonts?

Google Fonts gehört zu den Webfonts und sind Schriftarten, die auf Websites und Plattformen eingebunden werden können. Der Unterschied zu Schriftarten, wie Du sie vielleicht aus Word kennst, ist, dass sie nicht direkt auf Deinem PC gespeichert werden, sondern über externe Server der jeweiligen Anbieter zur Verfügung stehen.

‍

So weit, so gut. Aber was soll daran so problematisch sein, fragst Du Dich?

In den vergangenen Wochen und Monaten haben Websitebetreiber immer wieder Abmahnungen, etwa durch Beschwerden von Privatpersonen bekommen. Der Grund: Eine Verletzung der Datenschutzgrundverordnung, kurz DSGVO. 

Diese Abmahnungen fordern den Websitebetreiber dazu auf, Schadenersatzleistungen in Höhe von 100 Euro zu leisten. Sollten diese den Abmahnungen nicht nachkommen, so wird ein Bußgeld in Höhe von 250.000 Euro fällig.

Der Hintergrund: Gelangt ein Besucher auf eine Website, die Google Fonts verwendet, kann es passieren, dass die IP-Adresse des Besuchers automatisch an die Server des Anbieters der Webfonts – in diesem Fall Google selbst – weitergeleitet wird.

Da IP-Adressen zu den personenbezogenen Daten zählen, dürfen diese Daten nicht ohne Einwilligung des Besuchers an fremde Server weitergeleitet werden. Somit entsteht eine Datenschutzverletzung.

‍

Was kannst Du also tun, um solche Abmahnungen zu vermeiden?

Schritt 1: Website auf Google Fonts prüfen

Wenn Deine Website Webfonts verwendet, solltest Du checken, ob dabei IP-Adresse oder andere Daten Deiner Besucher weitergeleitet werden. Dies ist in der Regel über den Quellcode einsehbar. Alternativ kannst Du Dich an den Ersteller Deiner Website wenden oder den – falls vorhanden – Datenschutzbeauftragten.

Für eine schnelle Vorab-Prüfung gibt es kostenlose Tools, um Datenschutz-Mängel zu erkennen.

‍

Schritt 2: Google Fonts lokal einbinden

Wenn Du Webfonts auf Deiner Website eingebunden hast, solltest Du sicherstellen, dass keine Daten automatisch an externe Server weitergeleitet werden. Eine Lösung hierfür ist es, die Webfonts einfach lokal auf Deinem eigenen Server zu speichern, sodass die Daten Deiner Besucher nur innerhalb Deines Netzwerks weitergeleitet werden können.

Bei diesem Vorgehen verwendest Du die Google Fonts also nur statisch, das bedeutet, es wird keine Verbindung zu Google-Servern aufgebaut. Das ist aktuell die datenschutztechnisch sinnvollste Variante.

Anleitung: Wie entferne ich GoogleFonts aus Webflow (Coming soon)

‍