google Fonts und die DSGVO – scheitert es daran ?

Vorweg: Momentan weiß noch niemand, ob und wie weit so ein Thema überhaupt aktiv rechtlich verfolgt wird beim Start der DSGVO- oder ob hier vielleicht ein “berechtigtes Interesse” gilt.

Was ist das Problem: Sehr viele Webseiten verwenden Fonts, also Schriftarten, von Google. Google hat hier eine sehr große Auswahl an, zum Teil wirklich ansehnlichen, Fonts. Das Problem: Diese Schriftarten liegen als Datei auf Servern von google. Die Kausalitätskette ist recht einfach nachzuvollziehen:

  1. Der Client greift auf Ihre Webseite zu, auf der ein google-Font eingebunden ist
  2. Im HTML- oder CSS-Code steht irgendwo der Verweis auf den google-Font
  3. Der Client (Browser) sieht diesen Verweis und lädt von dort den Font herunter
  4. –> Der Client verbindet sich ungefragt mit einem US-Anbieter und übermittelt dort (ungewollt) personenbezogene Daten wie IP-Adresse, Browser, möglicherweise Referer, etc.

Dies ist, nach aktueller Auffassung hinsichtlich der DSGVO, so nicht erlaubt und, jedenfalls in der breiten Meinung, abmahnpflichtig. Wie oben gesagt, ob diese Haltung wirklich auch von Gerichten so gelebt wird, oder nicht, wird sich die nächsten Monate zeigen- aber aus meiner Sicht gilt hier: Safety-first.

Was kann man tun: Es gibt eigentlich nur 2 Varianten, die hier umgesetzt werden können:

  1. Man verwendet diese google-Fonts nicht oder,
  2. Bei einem CMS wie wordpress ist meist per plugin möglich, diese zu ändern oder zu ersetzen

Ein ganz einfacher Weg, um zu prüfen, was die eigene Webseite so alles verbricht, bringen die Tools GTMetrix und Pingdom mit. Einfach aufrufen, die eigene URL eingeben und laufen lassen. Zusätzlich zu den üblichen interessanten Infos wie Ladezeiten, Anzahl Request und Größe der Webseite, sehe ich hier auch, von welchen Domänen ein Client Daten lädt- hier am Beispiel von Pingdom, im Abschnitt “Requests by domain”. Bester Anhaltspunkt, an dem man erkennt, was noch alles geladen wird (bei mir 2 Badge-Images, alles andere kommt von meinem Server):

pingdom

pingdom

Speziell zum Thema WordPress und google-Fonts haben sich die Kollegen von wp-ninjas.de hier Gedanken gemacht:

WordPress & DSGVO: Wie du in WordPress Google Fonts DSGVO konform einbaust

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere