Google Fonts DSGVO-konform einbinden: Ein Leitfaden für KMU

Die Verwendung von Google Fonts kann das Design Ihrer Website erheblich verbessern. Doch seit dem Urteil des Landgerichts München vom 20. Januar 2022 ist klar: Die direkte Einbindung von Google Fonts über die Google-Server verstößt gegen die Datenschutz-Grundverordnung (DSGVO). In diesem Artikel erfahren Sie, wie Sie Google Fonts datenschutzkonform in Ihre Website integrieren können.

Warum ist die herkömmliche Einbindung von Google Fonts problematisch?

Datenschutzrechtliche Bedenken

Bei der standardmäßigen Einbindung von Google Fonts werden die Schriftarten direkt von den Google-Servern geladen. Dabei wird die IP-Adresse des Website-Besuchers an Google in die USA übertragen. Da die USA nicht als sicherer Drittstaat im Sinne der DSGVO gelten, stellt dies einen Verstoß gegen die Datenschutzbestimmungen dar. Quelle

Rechtliche Konsequenzen

Das Landgericht München entschied, dass die unzulässige Weitergabe der IP-Adresse ohne Einwilligung des Nutzers einen Eingriff in das allgemeine Persönlichkeitsrecht darstellt. Dies kann zu Abmahnungen und Schadensersatzforderungen führen. Quelle

Schritte zur DSGVO-konformen Einbindung von Google Fonts

1. Identifizieren der verwendeten Google Fonts

Um herauszufinden, welche Google Fonts auf Ihrer Website verwendet werden, können Sie die Entwickler-Tools Ihres Browsers nutzen:

• Öffnen Sie Ihre Website im Browser.
• Drücken Sie die Taste F12 oder klicken Sie mit der rechten Maustaste und wählen Sie „Untersuchen“.
• Wechseln Sie zum Tab „Netzwerk“ und laden Sie die Seite neu.
• Geben Sie „fonts.googleapis“ in die Suchleiste ein. Erscheinen Einträge, werden Google Fonts extern geladen. Quelle

2. Herunterladen der benötigten Schriftarten

Besuchen Sie die Google Fonts Website und wählen Sie die gewünschten Schriftarten aus. Laden Sie die Schriftarten herunter. Beachten Sie, dass Google Fonts standardmäßig im TTF-Format bereitgestellt werden, während für die Webnutzung das WOFF2-Format empfohlen wird. Quelle

3. Umwandlung in das WOFF2-Format

Verwenden Sie Tools wie Cloudconvert, um die TTF-Dateien in das WOFF2-Format zu konvertieren. Dies reduziert die Dateigröße und verbessert die Ladezeiten Ihrer Website. Quelle

4. Hochladen der Schriftarten auf den eigenen Server

Erstellen Sie auf Ihrem Server einen Ordner (z.B. „/fonts“) und laden Sie die WOFF2-Dateien dort hoch. Achten Sie darauf, dass der Pfad korrekt ist, um später darauf verweisen zu können. Quelle

5. Einbindung der Schriftarten in das CSS

Fügen Sie in Ihrer CSS-Datei folgende @font-face-Regel hinzu:

          @font-face {        font-family: 'Schriftname';        src: url('/fonts/Schriftdatei.woff2') format('woff2');        font-weight: normal;        font-style: normal;        font-display: swap;      }      

Passen Sie ‚Schriftname‘ und ‚Schriftdatei.woff2‘ entsprechend an. Verwenden Sie anschließend die Schriftart in Ihrem CSS, z.B.:

          body {        font-family: 'Schriftname', sans-serif;      }      

Alternative: Nutzung von Plugins

Automatisierte Lösungen für WordPress

Für WordPress-Nutzer gibt es Plugins wie OMGF, die den Prozess der lokalen Einbindung von Google Fonts automatisieren. Nach der Installation und Aktivierung des Plugins werden die Schriftarten automatisch heruntergeladen und lokal eingebunden. Quelle

Vorteile der Plugin-Nutzung

• Zeiteinsparung durch Automatisierung
• Reduzierung von Fehlerquellen
• Einfache Handhabung ohne tiefgehende technische Kenntnisse

Fazit

Die lokale Einbindung von Google Fonts ist essenziell, um den Anforderungen der DSGVO gerecht zu werden und rechtliche Risiken zu minimieren. Durch die Befolgung der oben genannten Schritte oder die Nutzung entsprechender Plugins können Sie sicherstellen, dass Ihre Website sowohl optisch ansprechend als auch datenschutzkonform ist.