Nachdem die DSGVO im Mai 2018 in Kraft getreten ist, sind viele Third-Party-Services eingeschränkt nutzbar. Eine dieser Services sind die Google Web Fonts, die sehr beliebt sind, um einer Internetseiten mit Schriftarten Individualität zu verleihen. Über Stylesheets sind die Fonts mit wenigen Code-Zeilen eingebunden. Das dies aus Sicht des Datenschutzes gefährlich ist und was ihr dagegen tun könnt, erklären wir im nachfolgenden Artikel.
Der Grund, warum die Nutzung der Google Schrift datenschutzrechtlich als kritisch eingestuft wird, ist einfach erklärt. Mit jedem Zugriff auf eure Website mit einem Google Font durch einen Besucher, wird implizit auch eine Verbindung zu einem Google Server aufgebaut. Mit diesem Verbindungsaufbau wird die IP-Adresse des Benutzers beispielsweise in die USA übertragen, was gegen den Schutz der Privatsphäre des Benutzers verstößt.
Betroffen sind im Grunde alle modernen Websites, die eine individuelle Schriftart eingebunden haben. Wer ein WordPress Template oder einen Homepage-Baukasten, wie Jimdo oder Wix, im Einsatz hat, sollte also überprüfen, ob er oder sie eine Schrift mit Hilfe von Google im Einsatz hat. Dazu könnt ihr einen beliebigen Browser nutzen, wie Google Chrome und die Entwickler-Tools starten. In Chrome geht ihr danach in den Reiter Sources und solltet danach einen Eintrag
Google Web Fonts und DSGVO: Was ist zu tun?
Für diejenigen, die Google Web Fonts im Einsatz haben, gibt es eine Lösung. Die Verbindung zum Google Server kann dadurch verhindert werden, dass die Fonts lokal auf dem Server in einem Verzeichnis abgelegt werden. Wie von Florian Jürgens beschrieben, ist dafür zu sorgen, dass die Fonts lokal auf dem Server eingebunden werden. Mit dem kostenlosen Tool google-webfonts-helper.herokuapp.com von Mario Ranftl kann eine Zip-Datei runtergeladen und das Einbinden der Fonts in den Stylesheets der Website erneut vorgenommen werden. Für WordPress gibt es das Plugin „Remove Google Fonts References“, das genutzt werden kann, um Schriftarten lokal zu speichern.
Ist die Gefahr einer Abmahnung realistisch?
In einem konkreten Fall ist eine Abmahnung von einer Kanzlei verschickt worden, weil diese der Ansicht war, dass ihr Mitbewerber sich wettbewerbswidrig verhalte, weil die Schriftarten nicht auf dem Server des Seitenbetreibers bereitgehalten werden, sondern von einem Server von Google nachgeladen werden. Ähnliche Fälle sind in Zukunft nicht auszuschließen und aus diesem Grund empfehlen wir, eine Korrektur vorzunehmen und bei der eigenen Website kein Risiko einzugehen.
Zu guter letzt sei erwähnt, dass dieser Artikel weder eine Rechtsberatung darstellt, noch kann er diese ersetzen. Bitte wendet euch bei Zweifel an einen Rechtsanwalt.