Google Fonts & DSGVO – So bleiben Sie konform

Deutschland hat Anfang 2022 die Verwendung von Google Fonts als Verstoß gegen die DSGVO eingestuft.

Die DSGVO ist Europas neuestes Datenschutz- und Sicherheitsgesetz. Auch Websites mit Besuchern aus der EU sind von dem neuen Gesetz betroffen, obwohl es nur für Bürger aus der Europäischen Union gilt. Damit sind Websites gemeint, die Informationen oder Produkte anbieten, die EU-Besucher absichtlich oder unabsichtlich besuchen können. Mehr dazu weiter unten.

In diesem Artikel gehen wir darauf ein, was das für Ihre Website bedeutet, wie Google Fonts genau gegen die DSGVO verstößt und was Sie tun können, um dieses Problem zu beheben.

Sie müssen sich nicht von Google Fonts verabschieden, sondern folgen einfach der Anleitung unten.

Haftungsausschluss: Dieser Artikel enthält keine Rechtsberatung.

Table of Contents

Funktionsweise von Google Fonts

Google Fonts wirkt im Allgemeinen harmlos. Es ist eine Sammlung von Schriftarten, die Ihre Website verschönern, ihre Leistung optimieren und sogar helfen, spätere Lizenzprobleme für Sie zu vermeiden.

Das Problem beginnt, wenn Ihr Computer oder der Computer Ihres Lesers Ihre Website öffnet und automatisch die Google Fonts-Dateien von den Servern von Google anfordert. Damit Google Ihnen die Schriftart senden kann, muss es zuerst wissen, wohin es gesendet werden soll, und das bedeutet, dass Ihre IP-Adresse erfasst wird. Diese spezifische Aktion verstößt gegen die DSGVO, aber bevor wir näher auf das Problem eingehen, lassen Sie uns erläutern, was die DSGVO eigentlich ist.

Was ist DSGVO ?

Die DSGVO, oder Allgemeine Datenschutzverordnung, ist die offizielle Verordnung, die bereits im Mai 2018 in Kraft getreten ist und ausschließlich dem Zweck dient, die Daten und die Privatsphäre von EU-Bürgern zu schützen. Da sich das Gesetz auf den Schutz des Einzelnen konzentriert, sind alle Websites, die man besucht, zur Einhaltung der DSGVO verpflichtet, was bedeutet, dass jede Website, die Besucher aus der Europäischen Union akzeptiert, DSGVO-konform sein muss.

Aber warum hören wir nach all den Jahren wieder von der DSGVO?

Warum die DSGVO wichtig ist – Sie müssen sich darum kümmern

Am 20. Januar 2022 entschied ein Gericht in München, Deutschland, dass ein Website-Besitzer einem nicht genannten Website-Besucher 100 € Schadensersatz zahlen muss. Der Schaden bestand darin, die IP-Adresse des Besuchers durch die Serveranfrage für Google Fonts an Google zu senden.
Das bedeutet, dass alle europäischen Bürger, die Ihre Website besuchen und Google Fonts von den Google-Servern anfordern, Besucher sind, die das Recht haben , Sie wegen Verletzung ihrer Daten zu verklagen.

Um es deutlich zu machen: Die DSGVO gilt außerhalb Europas . Der Sinn und Zweck der DSGVO besteht darin, die personenbezogenen Daten europäischer Bürger zu schützen. Selbst wenn Sie aus den USA oder einem anderen Land der Welt kommen, sind Sie dennoch für alle Verstöße gegen die DSGVO und Ihre EU-Besucher verantwortlich, wenn jemand aus der Europäischen Union Ihre Website besucht.

Diese Verstöße können dazu führen, dass Sie verklagt und mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4 % Ihres weltweiten Marktanteils belegt werden. Je nachdem, was höher ist.

Warum die Verwendung von Google Fonts gegen die DSGVO verstößt

Es kann verwirrend sein zu verstehen, warum die Verwendung von Google Fonts, die nur eine Möglichkeit zur Gestaltung Ihrer Website sein sollten, gegen das Datenschutzgesetz der DSGVO verstößt. Um es auf etwas Einfaches zu reduzieren, gehen wir Schritt für Schritt durch, wie Google Fonts gegen die DSGVO verstößt.

Folgendes passiert, wenn jemand Ihre Website öffnet:

  1. Ein Besucher landet auf Ihrer Website
  2. Um den Inhalt anzuzeigen, den der Besucher sehen möchte, muss er die Website herunterladen
  3. Google Fonts ist Teil Ihrer Website, aber Sie haben die Schriftartdatei nicht lokal gehostet
  4. Der Besucher muss also die Google-Fonts-Datei von den Servern von Google anfordern.
  5. Damit Google weiß, wohin die gewünschte Schriftart geliefert werden soll, verwendet es die IP-Adresse des Besuchers
  6. Der Google-Server erfasst die IP-Adresse Ihres Besuchers und sendet ihm die Google Font-Datei.
  7. Ihre Website wird mit der bereitgestellten Google Fonts-Datei geladen. Google löscht jedoch nicht die IP-Adresse Ihres Besuchers.

Wenn jemand aus der Europäischen Union ein Website-Besucher ist, verstößt Google, wenn die IP-Adresse des europäischen Bürgers gespeichert wird, gegen das Datenschutzgesetz der DSGVO.

Um es anders auszudrücken: Immer wenn ein Besucher eine Seite Ihrer Website öffnet, wird auch die IP-Adresse des Besuchers an Google gesendet. Wieso den? Denn Google benötigt die IP-Adresse des Besuchers, um die Google Fonts-Dateien an Ihren Besucher zu senden.

Können Sie also einfach eine Kopie der Google Fonts-Dateien auf Ihrem Website-Host aufbewahren, um zu vermeiden, dass Google eine Verbindung zu Ihren Besuchern herstellt? Nun ja, das kannst du.

Alternative Lösungen zur Verwendung von Schriftarten bei gleichzeitiger Einhaltung der DSGVO

Solange Google die IP-Adresse Ihrer Besucher nicht über Google Fonts erhält, befindet sich Ihre Website im grünen Bereich.

Folgendes können Sie tun, um eine Geldstrafe oder Klage wegen Verstoßes gegen die DSGVO mit Google Fonts zu vermeiden.

Hosten Sie Google Fonts lokal

Durch das lokale Speichern der Google Fonts-Ressourcen auf Ihrem Website-Server entfällt die Notwendigkeit, die Ressourcen von den Servern von Google abzurufen.

Sie können dies tun, indem Sie die Google Fonts-Dateien herunterladen und auf Ihren Webhost hochladen. Danach müssen Sie Ihren CSS-Dateien einige Regeln bezüglich der Schriftart Ihrer Seiten hinzufügen.

Dies kann etwas technisch sein, besonders wenn Sie im Allgemeinen keine CSS- oder Programmiererfahrung haben.

Verwenden Sie das OMGF-WordPress-Plugin

Verwenden Sie das OMGF-WordPress-Plugin

Für diejenigen unter Ihnen, die WordPress verwenden, ist das beste Plugin für diesen Zweck OMGF.

OMGF lädt automatisch die von Ihrer WordPress-Site verwendeten Google Fonts herunter und generiert ein Stylesheet dafür. Das Blatt wird in den Header Ihrer Website integriert und zusammen mit allem anderen, das auf Ihrem Webserver gehostet wird, lokal geladen.

Beachten Sie, dass OMGF für die meisten Websites funktioniert, aber es gibt einige Designs und Plugins, die das Abrufen von Google Font-Daten erschweren. Wenn Sie auf Ihrer Website damit Schwierigkeiten haben, können Sie die OMGF Pro-Version ausprobieren oder zu den nächsten beiden Plugins auf dieser Liste springen.

Sie können nach anderen ähnlichen Plugins suchen, aber wir haben uns für OMGF entschieden, weil es von einer seriösen Quelle entwickelt wurde, die dieses Problem vor Jahren entdeckt hat.

Verwenden Sie Standardschriftarten des Systems

Schließlich ist die einfachste Lösung, zu der Sie zurückkehren können, einfach die Standardsystemschriftarten zu verwenden. Diese Schriftarten sind bereits lokal auf Ihren WordPress-Servern gespeichert, sodass sich Ihre Besucher nicht mehr mit Google verbinden müssen.

Zugegeben, der offensichtliche Nachteil dabei ist der Mangel an kreativer Freiheit bei Schriftarten und die begrenzte Auswahl.

Können Sie Google Fonts verwenden und DSGVO-konform sein?

Ja, Sie können Google Fonts verwenden und DSGVO-konform sein. Google Fonts verstößt nur dann gegen die DSGVO-Bestimmungen, wenn es über sein Content Delivery Network bereitgestellt wird und Google keine Erlaubnis erhalten hat, die IP-Adressen Ihrer Website-Besucher zu senden.

Wenn Sie es Ihrem Besucher erschweren können, seine IP-Adresse an Google weiterzugeben, können Sie weiterhin Google Fonts auf Ihrer Website verwenden. Um die Verbindung zwischen Google und Ihrem Besucher zu trennen, können Sie Google Fonts entweder lokal auf Ihrer eigenen Website hosten oder auf die Standardschriftarten des WordPress-Systems zurückgreifen.

Fazit

Die DSGVO ist ein europäisches Gesetz, das die Informationen von EU-Bürgern schützt. Das Gesetz gilt für Websites auf der ganzen Welt, solange es um private Daten europäischer Bürger geht. Google Fonts verstößt gegen die DSGVO, da EU-Besucher beim Laden Ihrer Website ihre IP-Adresse an Google senden müssen, um Google-Fonts-Dateien anzufordern.

Indem Sie Google Fonts lokal auf Ihrer Website hosten, müssen Ihre Besucher ihre IP-Adresse nicht an Google weitergeben. Das heißt, ja, es ist immer noch möglich, Google Fonts zu verwenden und nicht direkt gegen die DSGVO zu verstoßen.

Interesse geweckt?

Dann lassen Sie uns doch gemeinsam einmal schauen, wo es aktuell noch Potenzial für Verbesserungen für Ihr Unternehmen gibt.

DSGVO Cookie-Einwilligung mit Real Cookie Banner