Setzt Google Fonts Cookies?
Wir erhalten viele Fragen zur Verwendung von Schriftarten auf Websites und zum Umgang damit in Bezug auf die GDPR und insbesondere Cookies. Obwohl der Dienst selbst keine Cookies setzt, verstößt er dennoch gegen die GDPR, wenn Sie ihn ohne Zustimmung auf Ihrer Website verwenden. Der Grund dafür ist, dass durch das direkte Einbetten dieser Schriftarten von Google immer noch API-/Netzwerkanfragen an die Server von Google gesendet werden, bei denen beispielsweise Ihre IP-Adresse übermittelt und verarbeitet werden könnte.
Muss ich um Zustimmung bitten, bevor ich Google Fonts lade?
Sie könnten das Problem in der Tat auf diese Weise lösen, aber was ist mit der Benutzerfreundlichkeit? Das würde bedeuten, dass Sie auf Ihrer Website eine Fallback-Schriftart haben, die vor der Zustimmung angezeigt wird und nach der Zustimmung die von Ihnen gewählte Google-Schriftart lädt. Das würde natürlich zu Problemen mit der Benutzerfreundlichkeit Ihrer Website führen und sieht, ehrlich gesagt, ziemlich seltsam aus. Ich würde dies also nicht empfehlen. Aber glücklicherweise gibt es andere Möglichkeiten, Ihre Lieblingsschriftarten auf Ihrer Website zu verwenden, ohne gegen die Datenschutzverordnung zu verstoßen.
Was ist Google Fonts?
Google Fonts ist ein Service von Google LLC oder Google Irland, der Zugang zu über 1400 Open-Source-Schriften und Symboltypen bietet, die auf jeder Website frei verwendet werden können. Sie können sie entweder über Google einbetten oder diese Schriften selbst auf Ihrem Webserver hosten.
Ist die Verwendung von Google Fonts GDPR-konform?
Wenn Sie Google Fonts verwenden, indem Sie sie von Google-Servern laden, ist dies nicht GDPR-konform. Denn sobald ein Website-Besucher die Schriftart in seinen Browser geladen hat, werden immer noch Daten zur Verarbeitung an die Server von Google gesendet. Nach Angaben von Google werden bei der Verwendung der Fonts-API die folgenden Informationen an die Google-Server gesendet:
- Zeitstempel der Anfrage
- Angeforderte Url
- Alle HTTP-Kopfzeilen einschließlich:
- Referrer
- User Agent String
- Browser-Typ
Google erwähnt ausdrücklich, dass es keine IP-Adressen speichert. Auch wenn das stimmt, bleibt die Frage, ob Google, wenn es die Daten mit anderen Quellen kombiniert, in der Lage ist, ein Profil des Besuchers zu erstellen, der die Schriftarten beim Besuch der Website anfordert.
Wenn Sie sich dazu entschließen, die Google-Schriftart Ihrer Wahl herunterzuladen und sie auf Ihrem eigenen Webserver zu hosten, dann können Sie die GDPR-Vorschriften vollständig einhalten!
Wie kann ich Google Fonts GDPR-konform machen?
Wenn Sie eine Schriftart auf Ihrer Website oder in Ihrer Anwendung verwenden möchten, müssen Sie die Schriftart selbst herunterladen und hosten. Und wie machen wir das?
Kurz gesagt, gehen Sie zu fonts.google.com und suchen Sie die Schriftart, die Sie verwenden möchten.
- Klicken Sie auf die Schaltfläche Download, um das gesamte Schriftartenpaket herunterzuladen.
- Um mit @font-face eine einfach zu verwendende css-Datei zu erstellen, können Sie einen Dienst wie transfonter.org nutzen, bei dem Sie die zu verwendenden Schriften hochladen, die zu verwendenden Formate festlegen (ich empfehle WOFF und WOFF2) und auf die Schaltfläche „Konvertieren“ klicken.
- Laden Sie dann das Paket herunter und laden Sie es auf Ihren Server hoch.
- Stellen Sie sicher, dass Sie die css-Datei im Kopf Ihrer Website referenzieren und Sie können die Schriftarten in Ihrem css verwenden, um die Website zu gestalten.
In diesem Fall müssen Sie Google Fonts nicht zu Ihren Datenschutzbestimmungen hinzufügen, und Sie müssen auch nicht um Zustimmung für die Verwendung der Schriften bitten. Kinderleicht!
Gibt es keinen alternativen Anbieter, der diese Schriftarten bereitstellt?
Doch, die gibt es. Unsere Freunde von Bunny CDN haben eine kleine Anwendung entwickelt, die auf ihrer Infrastruktur läuft und in der sie die meisten Schriften von Google hosten. Sie können diese Anwendung als Alternative zum Laden der Schriften von den Google-Servern verwenden. Sie können ihre Website hier besuchen: https://fonts.bunny.net/
Aber Sie müssen sich darüber im Klaren sein, dass Sie jetzt immer noch Bunny.net als Subprozessor verwenden, denn auch in diesem Fall werden die Daten Ihrer Besucher möglicherweise mit ihnen geteilt. Vergessen Sie nicht, sie in Ihre Datenschutzrichtlinie unter den Unterauftragsverarbeitern aufzunehmen.