Google Fonts und das Datenschutzproblem (DSGVO)
Bei vielen Websites, Onlineshops oder anderen Portalen im Web werden Schriftarten von Google eingesetzt, sogenannte Google Fonts. Seit kurzem ist dies jedoch nicht mehr mit der Datenschutzgrundverordnung (DSGVO) vereinbar. Es rollen deshalb bereits die ersten Abmahnwellen. Betreiber oder Betreuer von Websites sollten schnellstmöglich handeln, um einer Abmahnung zu entgehen. Wir von Iwanow-IT zeigen worum es eigentlich geht, was genau es mit Google Fonts auf sich hat und wie man das Problem lösen kann.
Als Betreiber einer Website oder eines Onlineshops möchte man natürlich gerne eine Schriftart (Font) nutzen, die zum eigenen Produkt, der Firmenidentität oder zum CI passt. Hier greifen viele gerne auf die Schriftarten von Google zurück. Dabei handelt es sich um kostenlose Schriftarten, welche von Google online zur Verfügung gestellt werden. Die einfache und schnelle Integration erleichtert das Leben im Webdesign sehr, denn sie können mit einem simplen Link zu Google eingebunden werden, ohne die Fonts vorher auf dem Server hochladen oder installieren zu müssen. Die Fonts werden ganz simpel von Google nachgeladen. So sparen Sie sich Platz auf den eigenen Servern. Seit einiger Zeit ist das Einbinden externe Ressourcen, welche außerhalb der EU liegen, jedoch nicht mehr rechtssicher mit der DSGVO vereinbar. Falls Sie diese Technik bisher angewendet haben, sollten Sie hier also handeln, um die Fonts von Google rechtssicher einzubinden. Iwanow-IT kann Sie hierbei mit dem nötigen Wissen sehr gerne unterstützen.
Was genau ist das Problem mit der DSGVO und Google Fonts?
Google Fonts lässt sich zwar sehr leicht integrieren und schont die eigenen Serverressourcen, es stellt sich jedoch die Frage, was mit den Daten der Websitebesucher passiert. Die Server von Google stehen selbstverständlich außerhalb der EU in den USA. Seit dem Urteil des EuGH (Europäischer Gerichtshof) ist das sogenannte “Privacy Shield”-Abkommen zwischen den USA und der Europäischen Union nicht mehr gültig. Bis dato war dieses Abkommen die Grundlage für das Übertragen von Daten in die Vereinigten Staaten aus der EU. Seit dem Urteil dürfen jedoch keine personenbezogenen Daten mehr in die USA übermittelt werden, denn die dortigen Datenschutzvorschriften liegen nicht im Einklang mit unserer DSGVO.
Damit Google Fonts eingebunden werden können, lädt die Website automatisch bei jedem Seitenbesuch die Schriftarten von den amerikanischen Googlen Servern. Bei diesem Vorgang werden von Google gewöhnlich verschiedene Daten der Websitebesucher ausgelesen. Dies sind unter anderem die IP-Adresse, die Art und Spracheinstellungen des Browsers oder auch das Betriebssystem. Speziell über die IP-Adresse kann der Standort des Users ermittelt werden. Dabei handelt es sich also um personenbezogene sensible Daten (BGH, Urteil vom 16. Mai 2017 – VI ZR 135/13). Hiesige Datenschützer gehen meist davon aus, dass Google übertragene User-Daten speichert und zukünftig für Tracking verwendet. Weil Besucher von Websites keinerlei Einfluss auf die Preisgabe und Verwendung der personenbezogenen Daten haben, stellt diese Technik eine Verletzung der allgemeinen Persönlichkeitsrechte bzgl. informationellen Selbstbestimmungsrechts dar.
Google Fonts korrekt einbinden
Zuerst sollte überprüft werden, ob die betroffene Website überhaupt Google Fonts über die Google Fonts geladen werden. Ist dies der Fall, sollte diese Integration schnellstmöglich entfernt werden. Es kann dann sein, dass die Website vorübergehend eine alternative Standardschrift lädt, weshalb sie temporär etwas merkwürdig aussehen könnte. Anschließend kann man den sogenannten Webfonts Helper von Google unter https://google-webfonts-helper.herokuapp.com/fonts nutzen. Dort kann nach den Schriftarten gesucht werden. Danach kann man sie als Dateien herunterladen. Sobald Fonts gewählt wurden, erzeugt das Tool automatisch einen CSS-Code. Dieser Code muss in das CSS der Website eingefügt werden. Danach werden die heruntergeladenen Fonts auf den FTP des Webservers geladen. Abschließend müssen im eingefügten CSS-Code noch die Pfade zu den Font-Dateien durch Pfade zu den Font-Dateien auf Ihrem Server ersetzt werden.