Inbound Marketing Blog

DSGVO & Webseiten: So verwenden Sie Webfonts wie Google Fonts sicher

 

Business man at white desk with green word cloud_seo-opt

Ist Ihre Website beeindruckend, die Schriften ansprechend? Achtung: Die Einbindung digitaler Schriftarten – Webfonts – unterliegt der DSGVO und bedarf daher der Nutzer-Einwilligung. Warum das so ist und wie Sie diese Schriftarten dennoch Datenschutz-konform nutzen können, lesen Sie in diesem Blogartikel. 

Was sind Webfonts?

Webfonts (engl. font = Schriftart) sind digitale Schriftarten. Google und andere Anbieter stellen Schriften zur Verfügung, die Unternehmen, Webdesigner und andere Website-Betreiber kostenfrei nutzen können. Dies macht Webseiten individuell und ermöglicht eine abwechslungsreiche, kreative Typografie im Web. 

Im Gegensatz zu herkömmlichen Schriftarten sind Webfonts allerdings nicht automatisch auf Ihrem Rechner gespeichert, sondern auf einem Server des Anbieters. Dies schont zwar Ihre Serverressourcen, kann aber in Bezug auf Datenschutz und Datenschutz Grundverordnung (DSGVO) bedenklich sein.

Was haben Webfonts mit der DSGVO zu tun? 

Bei jedem Besuch der Website werden die digitalen Schriftarten online von den Servern des Anbieters bereitgestellt. 

Dies führt dazu, dass dadurch unter anderem die IP-Adressen der Besucher automatisch an den Anbieter weitergeleitet werden. Weil aber IP-Adressen personenbezogene Daten sind, ist die Weiterleitung ohne die ausdrückliche Einwilligung des Besuchers nicht erlaubt. 

Hier erklären wir den Begriff personenbezogene Daten genau:

DSGVO & Google Fonts: Warum sind Google Fonts problematisch?

Sobald Sie die digitalen Schriftarten von Google (Google Fonts) nutzen, werden mit jedem Seitenbesuch automatisch die Fonts über einen Google Server aus den USA geladen. Im Gegenzug liest Google Daten von Ihren Website-Besuchern aus.

Das sind unter anderem:

  • die Website, die der User besucht – also Ihre Seite
  • der Browser und die Spracheinstellungen des Browsers
  • das Betriebssystem des Users sowie die IP-Adresse des Users

So kann Google die Daten in den USA analysieren und z.B. mit der IP-Adresse den Standort des Besuchers Ihrer Unternehmensseiten ermitteln. Laut DSGVO sind Webseitenbetreiber aber verpflichtet, die Daten und Persönlichkeitsrechte ihrer Besucher vor dem Zugriff durch Dritte zu schützen. Dies gilt auch für den Datenexport in die USA.

Google Fonts: Die datenschutzkonforme Einbindung ist möglich!

Um DSGVO-konform zu sein und Abmahnungen zu vermeiden, gibt es diese beiden Möglichkeiten:

  • Sie holen sich per Cookie-Banner bei Ihren Website-Besuchern die Zustimmung: Dann kann die Einbindung der Fonts dynamisch bzw. remote bleiben. 
  • Sie speichern die Google Fonts und binden Sie lokal ein: Eine Verbindung zum Google-Server wird in diesem Fall nicht aufgebaut und die Schriftart wird direkt von Ihrem Webspace hochgeladen. 

Sind Google Fonts bzw. Multiple Google Fonts auch auf Ihrer Website?

Prüfen Sie, ob auf Ihrer Website Webfonts, die Daten automatisch weiterleiten, verwendet werden. Wenden Sie sich hierzu an den Ersteller der Website, prüfen Sie selbst über den Quellcode der Website oder fragen Sie uns einfach. Wir helfen gerne weiter! 

Fazit

DSGVO Google Fonts: Wissen Sie, ob alle verwendeten Schriftarten Ihrer Website lokal auf dem eigenen Server gespeichert sind? Gerade bei digitalen Schriftarten gilt es, die Übermittlung von Daten an Dritte zu vermeiden. Oder zumindest die Einwilligung zur Verarbeitung personenbezogener Daten von Ihren Website-Besuchern einzuholen. 

DSGVO Google Fonts – Wir fassen zusammen: Um datenschutzkonform zu handeln, müssen Websites, die Webfonts verwenden, die Zustimmung der Besucher einholen. Eine Möglichkeit ist die Verwendung eines Cookie-Banners, um die Einwilligung dynamisch zu erhalten. Eine andere Möglichkeit ist, die Google Fonts lokal zu speichern und direkt von Ihrem eigenen Webspace aus einzubinden, um die Datenschutzbestimmungen einzuhalten und die Daten der Besucher zu schützen. Überprüfen Sie, ob Webfonts auf Ihrer Website Daten automatisch weiterleiten und Maßnahmen zur Einhaltung der Datenschutzbestimmungen zu ergreifen. 

Haben Sie Fragen?

Zu Webfonts, zur DSGVO oder generell zur Digitalisierung Ihrer Abteilungen Marketing, Vertrieb und Kundenservice? Wir beantworten Ihre Fragen gerne in einem Video-Call. Hier können wir uns verabreden:

Termin jetzt online buchen

Gerne können Sie sich auch in diesen Blogartikeln weiter informieren:

Oder sind Sie an unserer DSGVO Checkliste interessiert? Hier geht es um Rechte und Pflichten für alle Datenverarbeiter:

DSGVO Checkliste jetzt kostenfrei downloaden

 

Rechtlicher Hinweis:

Die rechtlichen Informationen in diesem Blogartikel sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Deshalb weisen wir Sie darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

 

 

Foto:

© ESB Professional/Shutterstock.com

Themen: Webdesign DSGVO