Verwendung von Google Fonts auf der Webseite
Richtige Einbindung von Google-Fonts
Einbindung von Google-Fonts auf der Webseite
Viele Webseitenbetreiber verwenden Schriftarten von Google Fonts, um Ihre Inhalte ansprechender und lebendiger zu gestalten. Hier handelt es sich um einen kostenlosen Online-Dienst, der jedoch in Bezug auf die Europäische Datenschutzgrundverordnung (DSGVO) Risiken mit sich bringt.
Das Manko bei der Verwendung dieses Dienstes: Google erfasst personenbezogene Daten (IP-Adresse), wenn Nutzer eine Webseite besuchen, in der Google Fonts mit einbezogen sind. Auch wenn die Nutzungsbedingungen von Google darauf lauten, dass keine personenbezogenen Daten erfasst werden. Zudem stellt Google seinen Dienst nur auf Servern in den USA zur Verfügung. Dies bedeutet, dass personenbezogene Daten möglicherweise außerhalb der EU übermittelt werden.
Das Problem:
Es gibt nun bereits einige Gerichtsurteile, u.a. vom Landgericht München I, welche Betreiber einer Webseite mit Google Fonts Einbindung mit bis zu 100 EURO Schadenersatz verurteilen.
Das Landgericht München I hat festgestellt, dass die Betreiber der Webseite gegen das „Recht auf informationelle Selbstbestimmung“ des Webseitennutzers verstoßen hat. Denn vor Weiterleitung der IP-Adresse an die Google-Server in den USA hätte vorab eine Einwilligung über ein Consent-Banner eingeholt werden müssen.
Dies verleitet nun zudem „findige Nutzer“ gezielt nach Webseiten im Netz zu suchen, die mit dieser Einbindung arbeiten, ohne den Nutzer ausreichend darauf hinzuweisen. Der Webseitenbetreiber wird vom „Betroffenen“ sofort um eine Strafzahlung von 100 EURO gebeten, um ein Gerichtsverfahren zu vermeiden. Die meisten Webseitenbetreiber gehen dieser Forderung nach, um weitere Unannehmlichkeiten zu vermeiden und passen ihre Webseite bestenfalls im Nachhinein an.
Lösungen zur DSGVO-konformen Verwendung:
Bei der Verwendung von Google Fonts sollten Sie darauf achten, dass die Schriftarten nicht direkt von Google heruntergeladen werden, sondern lokal in Ihrem System eingebunden sind. Dies erfordert jedoch einige technische Kenntnisse. Falls Sie Google Fonts dennoch online verwenden, sollten Sie unbedingt einen Cookie-Banner auf Ihrer Webseite einrichten, in dem Nutzer darüber aufgeklärt werden, dass ihre Daten an Google übermittelt werden und zustimmen. Achten Sie bitte immer darauf, dass ohne Einwilligung keine Nutzerdaten weitergegeben werden!
Alternativ können Sie auch andere Schriftarten anstelle von Google Fonts verwenden, wie z.B. Adobe Fonts oder Typekit. Die Alternativen sind zwar meist kostenpflichtig – machen sich jedoch bezahlt, wenn man die Unannehmlichkeiten im Hinblick auf die DSGVO-konforme Verwendung vermeiden möchte.