Google Fonts DSGVO-konform einbinden: Ein Leitfaden für KMU

Die Verwendung von Google Fonts auf Ihrer Unternehmenswebsite kann das Design erheblich verbessern. Doch die Einbindung dieser Schriftarten über externe Server birgt datenschutzrechtliche Risiken. In diesem Artikel erfahren Sie, wie Sie Google Fonts datenschutzkonform nutzen und Abmahnungen vermeiden können.

Warum ist die Einbindung von Google Fonts problematisch?

Datenschutzrechtliche Bedenken bei der Nutzung externer Server

Bei der standardmäßigen Einbindung von Google Fonts werden die Schriftarten von Google-Servern geladen. Dabei wird die IP-Adresse des Website-Besuchers an Google übertragen, was als personenbezogenes Datum gilt. Ohne ausdrückliche Zustimmung des Nutzers verstößt dies gegen die Datenschutz-Grundverordnung (DSGVO). Ein Urteil des Landgerichts München vom Januar 2022 bestätigte, dass die dynamische Einbindung von Google Fonts ohne Einwilligung der Nutzer rechtswidrig ist. Mehr dazu

Rechtliche Konsequenzen für Webseitenbetreiber

Die unerlaubte Weitergabe von IP-Adressen kann zu Abmahnungen und Schadensersatzforderungen führen. Im genannten Urteil wurde ein Webseitenbetreiber zur Zahlung von 100 Euro Schadensersatz verurteilt. Angesichts der Vielzahl potenzieller Besucher können sich solche Beträge schnell summieren. Weitere Informationen

Schritte zur DSGVO-konformen Einbindung von Google Fonts

Identifikation der verwendeten Google Fonts

Um herauszufinden, welche Google Fonts auf Ihrer Website verwendet werden, können Sie die Entwickler-Tools Ihres Browsers nutzen. Öffnen Sie die Entwicklerkonsole (z.B. mit F12) und überprüfen Sie unter dem Reiter „Netzwerk“, ob Verbindungen zu „fonts.googleapis.com“ oder „fonts.gstatic.com“ bestehen. Anleitung zur Überprüfung

Herunterladen der benötigten Schriftarten

Nachdem Sie die verwendeten Schriftarten identifiziert haben, können Sie diese über den Google Webfont Helper herunterladen. Wählen Sie die gewünschten Schriftschnitte und Zeichensätze aus und laden Sie die entsprechenden Dateien herunter. Weitere Details

Lokale Einbindung der Schriftarten

Speichern Sie die heruntergeladenen Schriftdateien auf Ihrem Server, idealerweise in einem Ordner namens „fonts“. Anschließend integrieren Sie den bereitgestellten CSS-Code in Ihre Stylesheet-Datei, um die Schriftarten lokal einzubinden. Dadurch wird verhindert, dass beim Laden der Website eine Verbindung zu den Google-Servern hergestellt wird. Anleitung zur lokalen Einbindung

Prüfung und Sicherstellung der DSGVO-Konformität

Überprüfung der lokalen Einbindung

Nach der lokalen Einbindung sollten Sie erneut die Entwickler-Tools nutzen, um sicherzustellen, dass keine Verbindungen zu externen Servern mehr bestehen. Unter dem Reiter „Netzwerk“ sollten keine Anfragen an „fonts.googleapis.com“ oder ähnliche Domains mehr sichtbar sein. Weitere Informationen

Aktualisierung der Datenschutzerklärung

Informieren Sie Ihre Website-Besucher in der Datenschutzerklärung über die Verwendung von lokal eingebundenen Schriftarten. Dies erhöht die Transparenz und stärkt das Vertrauen Ihrer Nutzer.

Regelmäßige Überprüfung der Website

Da Updates von Content-Management-Systemen oder Plugins dazu führen können, dass externe Schriftarten erneut eingebunden werden, sollten Sie Ihre Website regelmäßig auf DSGVO-Konformität überprüfen.

Durch die lokale Einbindung von Google Fonts stellen Sie sicher, dass Ihre Website den datenschutzrechtlichen Anforderungen entspricht und vermeiden potenzielle Abmahnungen. Falls Sie Unterstützung bei der Umsetzung benötigen, stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns

• Identifizieren Sie die verwendeten Google Fonts auf Ihrer Website.
• Laden Sie die benötigten Schriftarten über den Google Webfont Helper herunter.
• Speichern Sie die Schriftdateien auf Ihrem Server und binden Sie sie lokal ein.
• Überprüfen Sie die Einbindung mit den Entwickler-Tools Ihres Browsers.
• Aktualisieren Sie Ihre Datenschutzerklärung entsprechend.
• Führen Sie regelmäßige Überprüfungen Ihrer Website durch.