Abmahnungen vermeiden! – Google Webfonts datenschutzgerecht auf Webseiten nutzen.

Von Rainer HafemannWebseiten

Abmahnungen wegen Google-Fonts, die man auf seiner Webseite einsetzt, sind leider keine Seltenheit.  Aber was genau ist das Problem und wie kann man Google-Fonts datenschutzgerecht in seinem Webseiten nutzen. Dies erfährst du im Folgenden.

Was sind Google-Fonts?

Google Fonts ist ein Verzeichnis mit über 1400 Schriftarten die von Google kostenfrei zur Verwendung auf Websites zur Verfügung gestellt werden. Viele dieser Schriftarten werden unter der SIL Open Font License zur Verfügung gestellt, während andere unter der Apache-Lizenz veröffentlicht wurden. In beiden Fällen handelt es sich um freie-Software-Lizenzen die es erlauben das die Schriften von jedem Webseitenbetreiber ohne Lizenzgebühr frei verwendet werden können.

Wieso ist die Einbindung von Google Fonts nicht datenschutzkonform?

Der Grund ist das beim Besuch einer Webseite mit eingebundenen Google-Fonts die IP-Adresse des Besuchers an die Google-Server in den USA gesendet wird. Da die USA zu den Ländern zählenn die den europäischen Anforderungen an den Datenschutz nicht genügen ist die Einbettung von externen Diensten, wie Google Fonts oder auch Google Analytics, nicht datenschutzkonform. Das Heißt der Einsatz von Schriftartendiensten wie Google Fonts kann nicht auf Art. 6 Abs. 1 S.1 lit. f DSGVO gestützt werden.

Es ist aber möglich das die Google-Schriftarten ohne eine Verbindung zu Google Servern verwendet werden können. Dazu müssen die Fonts heruntergeladen und auf den Server, wo die Webseite liegt, hochgeladen werden um dann in die Webseite eingbunden werden zu können.

Der Einsatz von Schriftartendiensten wie Google Fonts kann nicht auf Art. 6 Abs. 1 S.1 lit. f DSGVO gestützt werden, da der Einsatz der Schriftarten auch möglich ist, ohne dass eine Verbindung von Besuchern zu Google Servern hergestellt werden muss.

— aus der Urteilsbegründung des LG München, Urteil vom 20.01.2022

Die Alternative: Google Fonts nach Zustimmung laden

Wenn man möchte kann man die Fonts auch weiterhin vom Google-Server laden aber dann muss dafür die Einwilligung des Webseitenbesuchers eingeholt werden. Das kann z.B. über eine Lösung zur Akzetierung von Cookies realisiert werden.