{"id":23759,"date":"2022-07-20T22:31:07","date_gmt":"2022-07-20T22:31:07","guid":{"rendered":"https:\/\/www.enym.com\/?p=23759"},"modified":"2022-10-05T10:57:57","modified_gmt":"2022-10-05T10:57:57","slug":"google-fonts-datenschutzkonform-verwenden-darum-ist-es-so-wichtig","status":"publish","type":"post","link":"https:\/\/www.enym.com\/google-fonts-datenschutzkonform-verwenden-darum-ist-es-so-wichtig\/","title":{"rendered":"Google Fonts datenschutzkonform verwenden -darum ist es so wichtig!"},"content":{"rendered":"\n

Google Fonts ist ein Dienst, der eine gro\u00dfe Auswahl an sehr h\u00fcbschen Schriften zur Verf\u00fcgung stellt, die man z.B. als Schriftart f\u00fcr die eigene Website nutzen kann. Die Einbindung in die eigene Website kann auf zwei verschiedene Wege stattfinden: 1. dynamisch eingebunden 2. lokal eingebunden. In der Vergangenheit war die dynamische Variante die Methode der Wahl. DIes ist nun nach aktueller Rechtsprechung nicht mehr DSGVO-konform.<\/p>\n\n\n\n

<\/span>Darum ist das dynamische Laden nicht datenschutzkonform<\/span><\/h2>\n\n\n\n

Bei dynamisch eingebundenen Schriften besteht eine technische Verbindung der jeweiligen Website mit Google. \u00d6ffnet ein User die Website, wird dessen IP-Adresse an Google \u00fcbertragen (Server in den USA), Google l\u00e4dt daraufhin die angeforderte Schrift nach und sie wird auf dem Display des Users angezeigt.<\/p>\n\n\n\n

Da die IP-Adresse ein personenbezogenes Datum darstellt, ist dies definitiv ein Fall in dem die DSGVO Anwendung findet. Die zweite M\u00f6glichkeit der Einbindung hingegen findet ausschlie\u00dflich lokal auf dem Server der jeweiligen Website statt. Die Schriftdatei wird dazu vorher bei Google heruntergeladen und \u00fcber das Backend der eigenen Website in die Website integriert. \u00d6ffnet ein User dann die Website, wird die Schrift direkt von dem Server der Seite angefordert und stellt keine Verbindung zu fremden Netzwerken her. Kein Datenaustausch – Kein Datenschutzproblem.<\/p>\n\n\n\n

\"\"
Gute Webseiten brauchen geeignete Fonts. Google stellt viele kostenlos bereit. Aber nutzen Sie diese Schriftarten auch datenschutzkonform. Sonst sind sie abmahngef\u00e4hrdet.<\/figcaption><\/figure>\n\n\n\n

<\/span>Was besagt das Urteil des LG M\u00fcnchen zu Google Fonts?<\/span><\/h2>\n\n\n\n

Das LG M\u00fcnchen entschied in seinem Urteil vom 20.01.2022 (3 O 17493\/20), dass die Weitergabe der dynamischen IP-Adresse von Nutzern an den US-Anbieter \u201eGoogle\u201c im Rahmen der Nutzung von \u201eGoogle Fonts\u201c gem\u00e4\u00df Art. 6 Abs. 1 lit. a DSGVO ohne Einwilligung des Nutzers unzul\u00e4ssig ist. Auch ein m\u00f6gliches \u201eberechtigtes Interesse\u201d nach Art. 6 Abs. 1 f) DSGVO wurde in diesem Urteil ausgeschlossen. Das Gericht sprach dem Kl\u00e4ger neben einem Unterlassungsanspruch auch einen Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO in H\u00f6he von 100 \u20ac zu. Der Schadensersatzanspruch begr\u00fcndet sich mitunter durch den wahrgenommenen Kontrollverlust und das empfundene Unwohlsein des Kl\u00e4gers in Verbindung mit der Datenweitergabe an Google.<\/p>\n\n\n\n

<\/span>Nutzt meine Internetseite Google Fonts?<\/span><\/h2>\n\n\n\n

Es gibt mehrere M\u00f6glichkeiten, dies zu pr\u00fcfen. Am einfachsten geht es noch mit einem Tool wie diesem<\/a>. Es geht aber auch direkt \u00fcber den eigenen Webbrowser. \u00d6ffnen Sie die jeweilige Website in Ihrem Browser klicken Sie auf eine beliebige leere Stelle der Seite und w\u00e4hlen Sie im Kontextmen\u00fc „Seitenquelltext anzeigen“. Finden Sie in diesem Textsalat die Google URLs font.googleapis.com oder fonts.gstatic.com k\u00f6nnen Sie von einer dynamischen Einbindung ausgehen. \u00dcbrigens: Falls hier weitere \u201cfremde\u201d URLs zu finden sind, lohnt es sich auch da einen n\u00e4heren Blick darauf zu werfen.<\/p>\n\n\n\n

\"\"
Erwischt: Diese Webseite nutzt zum noch Google Fonts (mittlerweile nicht mehr). Der Blick in den Quelltext verr\u00e4t es eindeutig.<\/figcaption><\/figure>\n\n\n\n

<\/span>Wieso haben so viele Webseiten Google Fonts dynamisch eingebunden?<\/span><\/h2>\n\n\n\n

Zum einen weil es schlicht sehr einfach war. Die meisten Themes und Frameworks haben einfache Schnittstellen mit Auswahlm\u00f6glichkeiten bereitgestellt. Das Ausprobieren neuer Schriften war in Windeseile m\u00f6glich. Aber auch Datenschutz war als Thema vor gar nicht allzu langer Zeit noch nicht in aller Munde, die DSGVO noch nicht erdacht und das Internet noch nicht mit Cookie-Blockern \u00fcbers\u00e4t. So \u00e4ndert sich die Zeit und das bisschen mehr Sensibilit\u00e4t beim Thema Datensicherheit hat uns allen gutgetan.<\/p>\n\n\n\n

<\/span>Was muss ich tun, wenn ich Google Fonts finde?<\/span><\/h2>\n\n\n\n

Laden Sie die Fonts bei Google herunter und speichern Sie die gew\u00fcnschten Arten im Theme-Verzeichnis. Deaktivieren Sie die dynamische Google Fonts in Ihrem Framework und bearbeiten Sie die style.css Datei in ihrem Theme-Verzeichnis. Eine gute Anleitung finden Sie bspw. hier<\/a>. Wenden Sie sich einfach an uns und wir erledigen das f\u00fcr Sie. Wichtig: Alle Kunden mit einem aktiven Wartungsvertrag brauchen nichts zu unternehmen. Hier haben wir die erforderlichen Anpassungen bei Bedarf bereits ausgef\u00fchrt.<\/p>\n\n\n\n

Wie einer WordPress-Seite lassen sich die Google Fonts auch \u00fcber ein externes Plugin lokal speichern. Die Verbindung zu Google wird dann gekappt und die Fonts werden lokal gespeichert. Eines der Plugins, mit denen dies m\u00f6glich ist, hei\u00dft „Local Google Fonts“. Installieren Sie das Plugin und folgen Sie den Anweisungen<\/a> in den Einstellungen. <\/p>\n\n\n\n

\n
Local Google Fonts<\/a><\/blockquote>