DSGVO-konforme Einbindung von Google Fonts auf Websites

Das Thema Google Fonts hat in letzter Zeit hohe Wellen geschlagen. Viele Websitebetreiber haben Abmahnungen erhalten, da die Schriftarten von Google nicht DSGVO-konform eingebaut waren.

Worum es genau dabei geht, welche Maßnahmen wir umgesetzt haben und worauf Sie achten müssen, erklären wir Ihnen hier.

Google Fonts und Datenschutz

Die Schriftarten von Google werden auf zahlreichen Websites benutzt. Es gibt zwei Möglichkeiten, sie dort einzubauen:

1. Die Schriftarten können heruntergeladen und eigenständig im Webspace wieder hochgeladen werden. Bei dieser lokalen Nutzung wird keine Verbindung zum Google-Server aufgebaut.
2. Die Schriftarten werden per Remote-Nutzung beim Laden der Website von den Google-Servern geladen. Während die Verbindung aufgebaut wird, wird dabei die IP-Adresse des Websitebesuchers an Google übertragen.

Im ersten Fall entstehen keine Probleme, da die Schriftarten lokal hinterlegt sind. Nur bei der Remote-Nutzung kommt es zu datenschutzrechtlichen Schwierigkeiten, da sich die Server von Google in den USA befinden und durch die Verwendung der Fonts personenbezogene Daten an Google übertragen werden. Dies steht nicht im Einklang mit der Datenschutzgrundverordnung (DSGVO) und kann daher abgemahnt werden. Werden die Schriftarten im Anschluss weiterhin remote verwendet, drohen sogar Erklärungen auf Unterlassung und ein Ordnungsgeld.

Wir haben unsere Schriften für Sie umgestellt

Auch wir haben auf unseren IBEs und Portalen bislang Google Fonts per Remote-Nutzung verwendet. Auf die aktuelle Lage haben wir nun umgehend reagiert und die Schriften umgestellt. So bieten wir jetzt eine DSGVO-konforme Lösung für die Einbindung von Schriftarten. Dafür werden die Google Fonts auf einem Server von DS gehostet und von uns an die Website-Besucher ausgeliefert. Es kommt also bei der Auslieferung der Schriftarten zu keiner Kommunikation mit Google.

Das müssen Sie noch tun

Was die Buchungsstrecken angeht, gibt es für Sie keinen Handlungsbedarf. Wir haben die Schriften aktiv auf eine DSGVO-konforme Lösung umgebaut. Bitte beachten Sie aber: Wir können nur die Buchungsstrecken beeinflussen. Verwenden Sie auf Ihrer Hauptseite ebenfalls Schriften von Google, müssen Sie diese auch dort DSGVO-konform einbinden.

Ob Sie Google Fonts remote verwenden, sehen Sie an dem Quellcode Ihrer Website. Suchen Sie dort nach den Verlinkungen googleapis.com oder fonts.gstatic.com. Sind diese vorhanden, müssen Sie die Schriften umstellen, um sie lokal einzubinden. Wie Sie dabei vorgehen, sehen Sie zum Beispiel hier.

Sie haben noch Fragen zu dem Thema? Nehmen Sie Kontakt zu uns auf – wir helfen Ihnen gerne weiter.