Google Fonts DSGVO konform auf der eigenen Seite einbinden

Die Probleme:

  • Google Fonts sind von Google bereitgestellte Schriftarten, die Webseiten verwenden können, um den Text einheitlich anzuzeigen.
  • Die fehlerhafte Einbindung von Google Fonts  führt daher zu einem Verstoß. genauer gesagt zu einem Verstoß gegen das recht der informationellen Selbstebestimmung und kann zu Abmahnungen führen.
  • Um Google Fonts rechtssicher zu nutzen, sollte der Weg über die lokale Einbindung der Schriften in die eigene Webseite erfolgen. Also über den eigenen Webserver und nicht über die Server von Google.

 

Warum eigentlich das Ganze?

 

Du betreibst eine Webseite oder arbeitest an einem Projekt für einen Kunden und willst Google Fonts integrieren, weil man dann die Vielfalt der unterschiedlichen Schriftarten auf eine einfache Art und Weise nutzen kann. Das mag im ersten Schritt einfach sein und Dir das Leben etwas einfacher machen. Trotzdem sind damit gerade im Bereich Datenschutz Risiken verbunden, sodass es sicht lohnt, aktuelle Hinweise der Datenschutzbehörden zu beachten, gerade um kostspielige Abmahnungen zu vermeiden.

Hier zeige ich Dir, wie man Google Fonts lokal auf dem eigenen Server einbindet, um dieser aktuellen Abmahnwelle zu entgehen.

Google Fonts

 

Bei Google Fonts handelt es sich um ein von Google selbst bereitgestelltes  und interaktives Verzeichnis an unteschiedlichen Schriftarten. Damit bietet Google die Option, verschiedene Schriftarten auf der eigenen Webseite zu nutzen, ohne diese zuvor auf den eigenen Server hochladen zu müssen.

Alles läuft problemlos über die Server von Google. Die Schriftarten werden einfach nachgeladen, sodass Sie sich Platz auf den eigenen Servern sparen.

Der große Vorteil dieser Möglichkeit ist zudem ihre kostenfreie Nutzung. Dies führt dazu, dass Webseitenbetreiber oder Webdesigner diesen Dienst vermehrt in unzähligen Webseiten einbinden. Dabei gibt es jeweils zwei Möglichkeiten:

  • Sie laden die gewünschte Schriftart herunter und laden diese eigenständig in Ihrem eigenen Webspace wieder hoch. Die Schriftart wird bei Abruf dann von Ihrem eigenen Speicherplatz geladen und ist somit lokal eingebunden. Eine Verbindung zum Google-Server wird in diesem Fall nicht aufgebaut (Lokale Nutzung).
  • Die ausgesuchte Schriftart wird bei jedem Aufruf der Webseite von den Google-Servern geladen. Es wird eine Verbindung zu den Google-Servern aufgebaut, sodass die Schriftart dargestellt werden kann. Dabei wird während des Verbindungsaufbaus zu den Google-Servern die IP-Adresse des Webseitenbesuchers an Google übertragen. Die Schriftart wird also nicht lokal eingebunden (Remote Nutzung).

 

Gehen Datenschutz und Google Fonts konform?

Durch die Nutzung von Google Fonts schonen Sie zwar eigene Serverressourcen. Allerdings stellt sich dabei die Frage, was mit den Nutzerdaten Ihrer Kunden sowie Webseitenbesucher passiert und ob diese Daten ausreichend geschützt sind. Betrachtet man den Standort der Google-Server, so liegen diese in den Vereinigten Staaten von Amerika (USA). Seit dem Urteil des Europäischen Gerichtshofes (Schrems-II) ist das Privacy Shield-Abkommen zwischen der Europäischen Union und den Vereinigten Staaten hinfällig. Dies war bis dahin die Grundlage für die Übertragung von sensiblen personenbezogenen Daten aus der EU in die Vereinigten Staaten. Seit dem Urteil dürfen Sie daher keine sensiblen personenbezogenen Daten in die Vereinigten Staaten übermitteln, da die amerikanischen Datenschutzvorschriften eben nicht im Einklang mit der Datenschutzgrundverordnung stehen.

Damit Google die Schriftarten zur Verfügung stellen kann, laden Webseiten mit jedem Seitenbesuch automatisch die Fonts über einen Server von Google aus den USA. Google liest dann im Gegenzug zahlreiche Daten von Webseitenbesuchern aus. Dazu zählen u. a.

  • der Browser,
  • die Webseite, die der Nutzer besucht,
  • das Betriebssystem des Nutzers,
  • die Bildschirmauflösung des Nutzers
  • die IP-Adresse des Nutzers sowie
  • die Spracheinstellungen des Browsers.

Die IP-Adresse ermöglicht es Google, den Standort des Webseitenbesuchers zu bestimmen. Dabei handelt es sich um personenbezogene Daten (BGH, Urteil vom 16. Mai 2017 – VI ZR 135/13). Webseitenbetreiber dürfen diese nicht ohne Zustimmung von Usern erheben und an Google weiterleiten. Im Zusammenspiel mit den anderen erhobenen Daten ermöglichen es Webseitenbetreiber Google zudem, einen Fingerabdruck des Users zu kreieren, der diesen auf allen weiteren Webseiten wiedererkennt, sofern diese ebenfalls Dienste von Google integriert haben oder eigenbundene Dienste diese Informationen wiederum an Google weiterreichen. Datenschützer gehen davon aus, dass Google alle abgerufenen User-Daten speichert und für Tracking verwendet.

Gefahren der fehlerhaften Einbindung von Google Fonts

Gerade bei der dynamischen Einbindung von Google Fonts wird eine Verbindung zu Servern von Google in den USA hergestellt. Dadurch wird automatisch die IP-Adresse des Website-Besuchers an Google übermittelt und gespeichert. Die Daten der Website-Besucher liegen damit auf den Google-Servern und sind im Vergleich zur DSGVO nicht ausreichend vor dem Zugriff des US-Geheimdienstes geschützt. Da Webseitenbesucher keinen Einfluss auf die Preisgabe und Verwendung ihrer personenbezogenen Daten haben, stellt dies eine Verletzung der allgemeinen Persönlichkeitsrechte in Form des informationellen Selbstbestimmungsrechts dar.

Das Landgericht München I (LG München I, Az. 3 O 17493/20) hat Anfang 2022 entschieden, dass die dynamische Einbindung von Google Fonts einen solchen Verstoß gegen das Recht auf informationelle Selbstbestimmung darstellt. In diesem Fall wurden dem Kläger 100 € und Zinsen als Schadensersatz zugesprochen.

 

So bindet Ihr Google Fonts richtig ein:

Bevor DuGoogle Fonts lokal einbinden möchtest, solltest Du zunächst prüfen, ob auf der  Website bzw. innerhalb des Templates Google Fonts geladen wird. Wir gehen hier auf den Fall ein, das Google Fonts in WordPress mit dem Divi Theme eingebunden wurde. Wenn Ihr wissen wollt wie es bei einem anderen Theme funktioniert, schreibt uns einfach eine Mail, dann helfen wir gerne.

Schritt 1: Website / Template auf Google Fonts prüfen

Um die Website bzw. das Template auf Google Fonts prüfen zu können, rufst Du sam besten im ersten Schritt die Entwicklertools in Deinem Browser auf (Mac: Cmd + Option + I / Windows:  Strg +Umschalt +I) auf.

Chrome:

Klicke auf den Reiter “Sources”. In der linken Spalte siehst Du nun die Daten, welche zuDeiner Website / Template geladen werden.

Auch sehen Sie hier direkt, welche Schriftarten (Open Sans) in welcher Form genutzt werden.

Firefox:

Klicke auf den Reiter “Netzwerkanalyse” und gib im Eingabefeld “fonts” ein.

Im Anschluss werden Dir die Fonts angezeigt, welche aktuell geladen werden. Auch hier sind die Google Fonts wieder sehr schön zu erkennen (fonts.gstatic.com).

Opera:

Klicke auf den Reiter “Network” und gib im Eingabefeld “fonts” ein.

Im Anschluss werden Dir die Fonts angezeigt, welche aktuell geladen werden. Auch hier sind die Google Fonts wieder sehr schön zu erkennen (fonts.gstatic.com).

Schritt 1: Google Fonts im Google Webfonts Helper

Rufe den Google Webfonts Helper auf:  https://google-webfonts-helper.herokuapp.com/fonts und suche hier nach den Google Fonts bzw. der Schriftart, welche auf der Website ersetzt oder auch neu eingebunden werden soll.

GWF_Bild4.png

Wähle im Anschluss den entsprechenden Zeichensatz sowie die Schriftschnitte aus.

In unserem Beispiel wird als Schriftart Open Sans genutzt. Aus diesem Grund wählen wir diese auch im Webfonts Helper aus.

Zudem wählen wir hier in Punkt 1 “latin” (Standard) sowie unter Punkt 2 die jeweiligen Styles (300, 400 (=regular), sowie 700).

Welche Styles Ihre Google Fonts haben, könnt Ihr wie oben beschrieben, über die Entwicklerkonsole des Browsers nachvollziehen. Diese könnt Ihr dann innerhalb des Google Webfonts Helper entsprechend auswählen.

Schritt 2: CSS-Code kopieren

Sobald in Punkt 1+2 eine Auswahl getroffen oder die Schriftgröße angepast wurde, wird in Echtzeit in Punkt 3 “Copy CSS” ein CSS-Code für Deine Google Fonts generiert.

Dieser Code enthält alle notwendigen Details zur Schriftart und sorgt dafür, dass Sie diese – wie von Dir ausgewählt, auf Deiner Website nutzen kannst.

GWF_Bild5.png

Unter dem Punkt “Customize folder prefix (optional)” sollten man am besten direkt auch den entsprechenden Pfad hinterlegen, über welchen die Fonts auf dem Server abgelegt werden. das espart Euch später eine Menge Arbeit.

Legt hierzu am besten innerhalb der Template-Ordnern einen Ordner “fonts” an – sollte dieser bisher nicht existieren, und fügt hier die entsprechenden Dateien der Fonts ein.

Den zu verwendeten Pfad solltet Ihr an einer Stelle innerhalb des FTP-Programms angezeigt bekommen.

Schritt 3: Dateien downloaden

Unter Punkt 4 “Download files” müsst Ihr jetzt die Fonts downloaden.

GWF_Bild7.png

 In unserem nächsten Blog zeigen wir Euch, eine Schrit für Schritt Anleitung wie Ihr Google Fonts lokal einbindet.

 

Dracoon

Dracoon

Sicherer Cloudspeicher aus Deutschland Dracoon bietet einen sicheren Cloudspeicher für Unternehmen...

Signal vs. WhatsApp

Signal vs. WhatsApp

Immer mehr Menschen wechseln von WhatsApp zu Signal. WhatsApp polarisiert mit neuen...

WhatsApp-Falle

WhatsApp-Falle

Mit einem besonders perfiden Trick nehmen Hacker WhatsApp-Nutzer ins Visier. Dabei wird eine...