Google Fonts im Visier der Datenschützer

Zur Zeit macht die DSGVO mal wieder von sich reden – oder besser gesagt die selbsternannten Wächter der Datenschutzverordnung. Diesmal haben sie die Nutzer der Schriftarten von Google (Google Fonts) ins Visier genommen. Lesen Sie warum der Einsatz von Google Fonts schnell teuer werden kann und was Sie beachten müssen.

Der Hintergrund: Google stellt Website-Betreibern mehr als 1.000 Schriftarten (Fonts) kostenlos zur Nutzung zur Verfügung. Dadurch können Website-Betreiber ihre Website interessanter gestalten und an das eigene Design anpassen. Allerdings speichert dafür Google, wie bei nahezu jedem Google-Angebot, die Daten der Nutzer – in diesem Fall die Daten der Website-Besucher.

Was ist das Problem mit Google Fonts?

Im Wesentlichen erfasst Google „nur“ die IP-Adresse des Website-Besuchers, wenn eine Website, die Google Fonts verwendet, besucht wird. Der Name oder die Adresse des Website-Besuchers werden nicht gespeichert. Das wird auch transparent kommuniziert und in den Google-AGB mitgeteilt.

Auf die Weise analysiert Google wie beliebt einzelne Schriftarten sind und welche Schriftarten auf einer Website verwendet werden. Zusätzlich kann man mit der IP-Adresse den Standort eines Geräts lokalisieren (allerdings funktioniert das nicht besonders genau). Ebenso ist es möglich das Kaufverhalten und Surfverhalten sowie die Interessen des Internet-Nutzers herauszufinden. Allerspätestens an diesem Punkt schalten sich die Datenschützer ein.

Kleine Ergänzung für alle Nicht-Tekkies: IP steht für Internet-Protokoll. Die IP-Adresse ist eine Zahlenkombination, über die ein Gerät, z.B. ein Computer, Smartphone oder Tablet, eindeutig im Internet identifiziert wird. Sobald ein Computer, Smartphone oder Tablet ins Internet geht, erhält es eine IP-Adresse zugewiesen. Diese wird meist automatisch vom eigenen Provider vergeben, mit dem man sich ins Internet einwählt.

Lokal statt global: So können Sie Google Fonts DSGVO-gerecht nutzen

Inwiefern der Einsatz von Google Fonts abmahnfähig ist, ist noch nicht endgültig geklärt. Aktuell gibt es ein Urteil des LG München, das besagt, dass das automatische Laden der Schriftarten, und damit das Senden der Daten ohne Einwilligung des Besuchers, einen Verstoss gegen die DSGVO darstellt. Dabei handelt es sich allerdings um eine Einzelfallentscheidung und keine allgemeingültige Regel. Um rechtlich auf der sicheren Seite zu sein, ist es dennoch sinnvoll, eine Einwilligung Ihrer Website-Besucher einzuholen.

Noch besser: Sie setzen sich dem Risiko der Datenübertragung nicht aus und binden Google Fonts lokal in Ihre Website ein. So werden die Schriftarten vom eigenen Server, der normalerweise innerhalb der EU steht, und nicht von den Google-Servern geladen.

Ein kleiner Nachteil: Google Fonts selbst zu hosten, bedeuten zwar etwas längere Ladezeiten und es können vereinzelt Verzögerungen bei der Anzeige auftreten, aber die Vorteile überwiegen eindeutig. Sie vermeiden das Risiko einer Abmahnung – selbst wenn nicht sicher ist, ob diese überhaupt rechtens ist.

Wir selbst setzen standardmässig lokale Google Fonts auf allen neuen Websites unserer Kunden ein. Bei älteren Websites, die vor der aktuellen Rechtsprechung erstellt wurden, empfehlen wir dringend eine Prüfung.

Was können Sie jetzt in Bezug auf Google Fonts tun?

Binden Sie Google Fonts bei neuen Websites lokal ein. Ändern Sie auch bestehende Websites schnellstmöglich. Damit gehen Sie Ärger aus dem Weg. Sollte es doch vorkommen, dass diese Information zu spät kommt und Sie schon eine Abmahnung erhalten haben, dann gilt es einzuschätzen, wer abmahnt und ob weitere Schritte von deren Seite zu erwarten sind.

Achtung Falle

Zur Zeit gibt es Privatpersonen, die mit Abmahnungen ihr Glück versuchen und diese meist wahllos an Firmen versenden, die Google Fonts dynamisch über die Google-Server eingebunden haben. Oft zählen diese Personen zu Glücksrittern, die versuchen schnelles Geld mit diesem Vorgehen zu “verdienen”. Es wird genügend Website-Betreiber geben, die ohne Nachzudenken und eine genaue Prüfung des Sachverhalts die Abmahngebühren zahlen.

Das Risiko eines Gerichtsprozesses bei Nichtzahlung wird von diesen Glücksrittern eher gescheut. Eine absolute Sicherheit gibt es jedoch nicht. Vielleicht würden diese Personen auch bei einem Gerichtsprozess Recht bekommen. Man weiss es nicht genau. Vermutlich kennen auch Sie den Spruch „Vor Gericht und auf hoher See sind wir allein in Gottes Hand“…

So vermeiden Sie Schaden

Generell gilt: Rechtliche Rahmenbedingungen ändern sich regelmässig. Zum Beispiel war es bis vor Kurzem noch keine Pflicht den Hoster der Website in der Datenschutzerklärung anzugeben – jetzt muss er eingetragen sein. Auch in Bezug auf Google Analytics, Facebook Pixel und Google Pixel gibt es immer wieder rechtliche Änderungen. Ständig kommen neue Urteile und Entscheidungen hinzu, die Ergänzungen oder Erneuerungen in der Technik und der Datenschutzerklärung erforderlich machen. Deshalb müssen jede Website und die Datenschutzerklärung regelmässig an neue rechtliche Bedingungen angepasst werden. Sonst droht permanent die Gefahr einer Abmahnung.

Um Sie in diesem wichtigen Bereich umfassend zu informieren, starten wir heute eine 3-teilige Blogserie, die schon diesen Mittwoch fortgesetzt wird. Darin geht es um Datendiebe, Spammer und Erpresser und die Wichtigkeit einer regelmässigen Website-Wartung. Der Abschluss am Freitag dreht sich um rechtlich korrekte Cookie-Banner. Als Bonus habe ich noch einen 4. Blogpost geplant. Dabei geht es um noch mehr Sicherheit und zugleich schnellere Ladezeiten.

Wer professionelle Unterstützung bei den Themen Sicherheit und Datenschutz möchte, kann unser neues Full-Service-Paket nutzen. Damit prüfen wir regelmässig Ihre Website, die verwendeten Plugins und Datenschutzerklärung und bringen alles auf den aktuellen Stand. Um Hacker auszuschliessen sind zusätzlich regelmässige Backups und technische Aktualisierungen inklusive. Damit haben Sie die bestmögliche Sicherheit, damit Ihre Website immer rechtssicher und ständig aktuell online ist.

Unsere Empfehlung: Positionieren Sie sich rechtlich und technisch sicher. Kontakten Sie uns, falls Sie an einer dauerhaft sicheren Lösung interessiert sind.

Viele Grüsse
Thomas Issler

PS: Ignorieren Sie die Themen Datenschutz & Sicherheit keinesfalls, sonst kann das teuer für Sie werden. Auch eine korrekte und immer aktuelle Datenschutzerklärung sind extrem wichtig. Auch hier gab es dieses Jahr schon einige notwendige rechtliche Anpassungen. Wann haben Sie Ihre Datenschutzerklärung erstellt? Ist diese aktuell?

Google Fonts im Visier echter und vermeintlicher Datenschützer

Was ist das Problem mit Google Fonts?

Lokal statt global: So können Sie Google Fonts DSGVO-gerecht nutzen

Was können Sie jetzt in Bezug auf Google Fonts tun?

Achtung Falle

So vermeiden Sie Schaden

Ähnliche Beiträge

7 Gründe, weshalb ein Blog für einen Handwerksbetrieb sinnvoll ist und 1 Grund, der dagegen spricht

Fenster Decker: der letzte Strohhalm bringt 3 neue Facharbeiter

Die Macht der Landingpage: warum jeder Handwerksbetrieb einen virtuellen Verkäufer braucht