Das Thema Google Fonts ist aktuell in aller Munde (zumindest in Kreisen von Datenschützern und Webentwicklern) und kann auch Sie betreffen, wenn sie eine Webseite betreiben.

Besondere Brisanz erhält das Thema durch Schadensersatzforderungen von Webseitenbesuchern, wir hatten hierzu schon berichtet (https://www.projekt29.de/virales-phaenomen-ersatzforderungen-von-privatpersonen-wegen-der-nutzung-von-google-webfonts-wie-reagieren/).

Ist es denn für ihre Unternehmens-Webseite ein Problem?

Typische Antwort: „kommt darauf an.“

Holen wir kurz aus – was sind Google Fonts und wofür werden sie verwendet.

Google Fonts sind Schriftarten die das Unternehmen Google zur Verfügung stellt. Da sie kostenlos und optisch ansprechend sind, werden sie gerne verwendet, um Webseiten zu gestalten. Aber, wenn diese über Google geladen werden, werden auch – wie so oft bei Google – personenbezogene Daten des Webseitenbesuchers ohne dessen Einwilligung oder sonstiger Rechtsgrundlage zu Google in die USA transferiert.

Daher sollte man, wenn man die Fonts nutzen möchte, diese statt sie „on the fly“ vom Google Server laden zu lassen, lieber herunterladen und lokal installieren. Dann ist auch das Datenschutzproblem keines mehr.

Die Einbindung auf der Webseite kann also auf zwei Wegen passieren:

  • Google Fonts können lokal auf ihrem Webserver eingebunden werden – das ist die besagte problemlose Variante.
  • Google Fonts können beim Aufruf der Unternehmenswebseite direkt von den Google-Servern nachgeladen und angezeigt werden. Hierbei ist das Problem, dass beim Laden der Fonts die IP-Adresse des Webseitenbesuchers an Google übertragen wird. Dies darf nur mit einer Einwilligung des Webseitenbesuchers erfolgen, die z.B. über einen Consent-Banner eingeholt werden kann. Aber leider wenig sinnvoll, wenn ein Webseitenbesucher die Einwilligung eben nicht gibt und die Fonts dann entsprechend auch nicht geladen werden. Sieht dann nicht schön aus.
    Sehr oft, wird aber erst gar keine Einwilligung eingeholt und die Google Fonts ohne Einwilligung nachgeladen – das ist dann die problematische Variante.

Das Problem lässt sich aber – wie gesagt – einfach aus der Welt schaffen, indem die Google Fonts lokal auf ihrem Webserver abgelegt werden, denn dann findet keine Übermittlung statt.

Wie kann ich rausfinden, ob und wie Google Fonts auf meiner Webseite eingesetzt sind?

Diese Information kann Ihnen ihre Webagentur liefern, die ihre Webseite gestaltet hat. Es gibt auch eine Reihe von Online-Tools die ihre Webseite prüfen, z.B. https://sicher3.de/google-fonts-checker/.

Sollten auf ihrer Webseite die Google Fonts ohne Einwilligung nachgeladen werden, setzen Sie sich bitte mit Ihrer Webagentur in Verbindung, um diesen leicht vermeidbaren Fehler zu beheben. Auch finden Sie dazu hunderte von Tutorials über eine Stichwortsuche wie „Google Fonts datenschutzkonform“.

Ähnliche Artikel

Unzulässige Newsletter: Wie...

Ein Newsletter ist auch in Zeiten von Facebook und Video-Werbung das erfolgreichste...

Aufsichtsbehörde verhängt...

Der baden-württembergische Datenschutzbeauftragte Stefan Brink hat in Deutschland nun...

Bayerischer...

Bereits im Jahr 2017 untersagte das Bayerische Landesamt für Datenschutzaufsicht...