Google Fonts Abmahnung
Post vom Datenschutzanwalt
Am 20.01.2022 entschied das Landgericht München, dass eine Einbindung von Google Fonts über die Fonts API nicht datenschutzkonform ist. Dies führt derzeit zu einer Welle an Unterlassungsschreiben, die Geld als Ausgleich für den Verstoß fordern – mehr dazu.
Was sind Google Fonts?
Google bietet Websites gratis Zugriff auf über 1.400 Schriftarten. Damit werden Websitebetreiber*innen weitaus umfangreiche Gestaltungsmöglichkeiten geboten, als es die paar websicheren Schriften ermöglichen, die von den Browsern selbst zur Verfügung gestellt werden. Zusätzlich kann durch den Einsatz von Google Fonts ein gleichmäßiges Design garantiert werden, über unterschiedliche Browser und Geräte hinweg.
Sidenote: Es gibt auch andere Anbieter von Schriftarten, allerdings sind viele davon kostenpflichtig.
Wie verstößt die Verwendung von Google Fonts gegen die DSGVO?
Die einfachste Art Google Fonts auf einer Website einzubinden, ist über die dafür von Google bereitgestellte API. Diese erstellt eine Verbindung her zwischen der Website und den Google Servern, auf denen die Schriftarten liegen.
Der Vorteil daran ist, dass das Laden der Schriftarten den eigenen Server nicht belastet und so zu einer schnellen Ladezeit beitragen kann. Außerdem wird so garantiert, dass immer die aktuellste Version der Schriftarten verwendet wird.
Datenschutzrechtlich ist das Problem an der Verwendung von Google Fonts mittels der Fonts API, dass Google damit Zugang zu den IP-Adressen der Besucher*innen der jeweiligen Website ermöglicht wird. Seit 2018 ist dies laut DSGVO nur mit Zustimmung der Nutzer*innen erlaubt, die Google Fonts allerdings nicht zuvor einholt.
Website überprüfen: Google Fonts Checker
Dieser Google Fonts Checker prüft, ob beim Besuch Ihrer Website Google Schriftarten nachgeladen werden. Einfach Domain eingeben und Website prüfen lassen: Überprüfung starten
Datenschutzkonforme Alternative: Google Fonts lokal hosten
Zum Glück ist die Verwendung von Google Fonts nicht nur über die Fonts API möglich. Eine andere Möglichkeit ist es, die Schriftart lokal auf dem eigenen Server abzuspeichern und von dort zu hosten. Dadurch muss keine Verbindung mit den Google Servern aufgenommen werden und es werden keine Daten an Google übertragen.
Der Nachteil ist, dass diese Einrichtung mit mehr Zeitaufwand verbunden ist und Aktualisierungen manuell durchgeführt werden müssen. Es ist mittlerweile umstritten, ob das lokale Hosten die Ladezeiten der Website verbessert oder verschlechtert. Dies scheint von einer Vielzahl an Faktoren abzuhängen. Meist ist der Unterschied für Nutzer*innen nicht erkennbar, da es sich um Fragen von Millisekunden handelt.
Google Fonts und WordPress
WordPress bietet einige Plugins, die das lokale Einbinden von Google Fonts erleichtern.
Eines davon ist OMGF – Optimize My Google Fonts. Dieses erkennt automatisch welche Schriftarten auf der Website genutzt werden und ersetzt diese durch lokal gehostete Kopien. Die gratis Version ist in vielen Fällen ausreichend, allerdings steht auch eine Pro Version zur Verfügung, die zusätzliche Funktionalitäten anbietet.
Das 23/6 Team steht bei einer datenschutzgerechten Verwendung von Google Fonts gerne zur Seite – Kontakt aufnehmen.