In diesem Artikel beantworten wir für Sie einige Fragen zur EU-DSGVO-konformen Nutzung von Google Fonts innerhalb Ihres Webauftritts und helfen Ihnen dabei, sich rechtlich abzusichern.
Inhalt:
- Einleitung
- Warum die Nutzung von Google Fonts rechtswidrig sein kann
- Ist mein Webauftritt betroffen?
- Lösungsansätze für Betroffene
- Wie wir Ihnen helfen können
Einleitung
Das Inkrafttreten der EU-DSGVO im Jahre 2016 hat viel geändert. Sowohl Unternehmen als auch Privatpersonen, welche einen Webauftritt betreiben, müssen strenge Anforderungen an den Schutz der Daten von Besuchern erfüllen.
Am 20. Januar 2022 ist durch das Landgericht München ein folgenschweres Urteil gefällt worden: Die Einbindung von Schriftarten (eng. “fonts”) über Google’s APIs verstößt gegen die EU-DSGVO und ist somit rechtswidrig.
Dieses Urteil haben einige Anwälte als Grundlage genutzt, um automatisiert Abmahnungen an Website-Betreiber zu schicken.
Wir wollen Ihnen in diesem Artikel Möglichkeiten aufzeigen, die Schriftarten für Ihren Webauftritt DSGVO-konform einzubinden, damit Sie auch in Zukunft keine Sorge haben müssen, abgemahnt zu werden.
Warum die Nutzung von Google Fonts rechtswidrig sein kann
Sie stellen sich jetzt wahrscheinlich die Frage, warum es problematisch ist, wenn Schriftarten von Google genutzt werden. Wir wollen anhand eines kleinen Beispiels das Problem erklären:
Sie sind die Betreiberin/der Betreiber der Website “meineseite.de” und nutzen auf Ihrer Website die Schriftart “Roboto” von Google Fonts.
Eine Besucherin ruft “meineseite.de” mit ihrem Browser auf. Der Browser kann anhand des abgerufenen Seitenquelltextes erkennen, dass die Schriftart Roboto genutzt werden soll. Dafür beinhaltet die Website einen Verweis auf die Adresse, wo Roboto zum Download bereitsteht. Dieser Verweis könnte z.B. so aussehen:
<link href="https://fonts.googleapis.com/css2&family=Roboto">
Jetzt wird die EU-DSGVO verletzt. Der Browser des Benutzers besucht nun, dank des obigen Verweises, fonts.googleapis.com. Diese Domain zeigt ggfs. auf einen Server außerhalb der EU, auf welchem die Schriftarten bereitgestellt werden.
Beim Herunterladen der Schriftarten kann Google zwangsläufig Daten des Benutzers erheben und verarbeiten. Beispielsweise die IP-Adresse, den genutzten Browser, etc.. Dies führt dazu, dass Ihre Website “meineseite.de” nun nicht mehr der einzige Ort ist, an dem personenbezogene Daten Ihrer Benutzer*innen verarbeitet werden. Sie können, da sie nicht wissen, wie Google die Daten verarbeitet, somit nicht sicherstellen, dass dies im rechtlichen Rahmen der EU-DSGVO passiert.
Ist mein Webauftritt betroffen?
Vorab eine Information: Nur weil Ihr Webauftritt Google Fonts nutzt, bedeutet das nicht automatisch, dass ein rechtliches Problem vorliegt. Neben der im obigen Beispiel gezeigten Methode zum Einbinden von Schriftarten gibt es noch weitere Methoden, Google Fonts zu nutzen, welche rechtlich sicher sind. Diese finden Sie im letzten Abschnitt dieses Artikels.
Damit Sie schnell prüfen können, ob Sie betroffen sind, haben wir für Sie eine Software, den Google Fonts Detector, entwickelt, welche Sie hier kostenlos nutzen können. Sie erkennt automatisch, ob Ihre Website Google Fonts rechtskonform einbindet.
Also – geben Sie gerne Ihre Website-Adresse ein, lehnen Sie sich zurück und warten einen kurzen Moment auf die Ergebnisse, dann wissen Sie Bescheid. Sollte der Google Fonts Detector keine Probleme finden, brauchen Sie sich keine Sorgen bzgl. Abmahnungen machen. Wenn doch, dann haben wir jetzt einige einfache Lösungsvorschläge für Sie, um das Problem zu beheben
Lösungsansätze für Google Fonts Nutzer
Sie sind betroffen und Ihr Webauftritt nutzt Google Fonts auf eine rechtswidrige Weise? Dann atmen Sie erstmal auf. Solange Sie noch keine Abmahnung erhalten haben, können Sie ganz einfach dafür sorgen, dass das so bleibt.
Ansatz 1: Bereitstellung der Schriftarten über den Server der Website
Dies ist eine der einfachsten Lösungen für das Problem. Sie können von Google Fonts die von Ihnen genutzten Schriftarten herunterladen, diese dann auf den Server Ihrer Website hochladen und anschließend die Verweise auf die Schriftarten so anpassen, dass nicht mehr fonts.googleapis.com, sondern Ihre Website als Quelle für die Schriftarten dient. Durch die Fülle an verschiedenen Webservern werden wir hier nicht auf die technischen Details eingehen und verweisen z.B. an diese Seite.
Ansatz 2: Google Fonts On-premise
Vorher
<link href="https://fonts.googleapis.com/css2&family=Roboto">
Nachher
<link href="https://fonts.practicalbytes.de/css2&family=Roboto">
Wie wir Ihnen helfen können
Sollten Sie sich unsicher sein, wie Sie die obigen Lösungen umsetzen, können Sie sich gerne mit Fragen an uns wenden.
Neben der korrekten Nutzung von Google Fonts gibt es viele andere technische Aspekte, die für einen erfolgreichen und sicheren Betrieb Ihrer Webpräsenz notwendig sind. Wenn Sie noch einen zuverlässigen und kompetenten Partner für den Betrieb Ihrer digitalen Infrastruktur suchen, dann kontaktieren Sie uns gerne unter hello@practicalbytes.de.
