Ist die Verwendung von Google Fonts DSGVO-konform?

Wenn Sie Google Fonts verwenden, indem Sie sie von Google-Servern laden, ist dies nicht DSGVO-konform. Der Grund dafür ist, dass ein Website-Besucher, sobald er die Schriftart in seinem Browser geladen hat, immer noch Daten zur Verarbeitung an die Server von Google sendet. Denken Sie dabei an Ihre IP-Adresse oder an Gerätedaten wie das Betriebssystem oder den verwendeten Browser-Typ. Wenn Sie sich jedoch dafür entscheiden, die Google-Schriftart Ihrer Wahl herunterzuladen und sie dann auf Ihrem eigenen Webserver zu hosten, dann kann dies DSGVO-konform sein.

Wie kann man Google Fonts DSGVO-konform machen?

Wenn Sie eine Google-Schriftart in Ihrer Website oder Anwendung verwenden möchten, müssen Sie die Schriftart selbst herunterladen und hosten. Kurz gesagt: Gehen Sie zu fonts.google.com und suchen Sie die Schriftart, die Sie verwenden möchten. Klicken Sie auf die Schaltfläche Download, um das gesamte Schriftartenpaket herunterzuladen. Um mit @font-face eine einfach zu verwendende css-Datei zu erstellen, können Sie einen Dienst wie transfonter.org nutzen, bei dem Sie die Schriftarten, die Sie verwenden möchten, hochladen, die zu verwendenden Formate festlegen (ich empfehle WOFF und WOFF2) und auf die Schaltfläche "Konvertieren" klicken. Laden Sie dann das Paket herunter und laden Sie es auf Ihren Server hoch. Stellen Sie sicher, dass Sie die css-Datei im Kopf Ihrer Website referenzieren und Sie können die Schriftarten in Ihrer css-Datei zur Gestaltung der Website verwenden. In diesem Fall müssen Sie Google Fonts nicht zu Ihren Datenschutzbestimmungen hinzufügen, und Sie müssen auch nicht um Zustimmung für die Verwendung von Google Fonts bitten. Kinderleicht!

Google Fonts und die DSGVO: Wie funktioniert das? CookieFirst.com

Q: Setzt Google Fonts Cookies?

Die einfache Antwort lautet: Nein, Google Fonts setzt keine Cookies, wenn Sie es auf Ihrer Website oder in Ihrer Anwendung verwenden.

Setzt Google Fonts Cookies?

Wir erhalten viele Fragen zur Verwendung von Schriftarten auf Websites und zum Umgang damit in Bezug auf die GDPR und insbesondere Cookies. Obwohl der Dienst selbst keine Cookies setzt, verstößt er dennoch gegen die GDPR, wenn Sie ihn ohne Zustimmung auf Ihrer Website verwenden. Der Grund dafür ist, dass durch das direkte Einbetten dieser Schriftarten von Google immer noch API-/Netzwerkanfragen an die Server von Google gesendet werden, bei denen beispielsweise Ihre IP-Adresse übermittelt und verarbeitet werden könnte.

Muss ich um Zustimmung bitten, bevor ich Google Fonts lade?

Sie könnten das Problem in der Tat auf diese Weise lösen, aber was ist mit der Benutzerfreundlichkeit? Das würde bedeuten, dass Sie auf Ihrer Website eine Fallback-Schriftart haben, die vor der Zustimmung angezeigt wird und nach der Zustimmung die von Ihnen gewählte Google-Schriftart lädt. Das würde natürlich zu Problemen mit der Benutzerfreundlichkeit Ihrer Website führen und sieht, ehrlich gesagt, ziemlich seltsam aus. Ich würde dies also nicht empfehlen. Aber glücklicherweise gibt es andere Möglichkeiten, Ihre Lieblingsschriftarten auf Ihrer Website zu verwenden, ohne gegen die Datenschutzverordnung zu verstoßen.

Was ist Google Fonts?

Google Fonts ist ein Service von Google LLC oder Google Irland, der Zugang zu über 1400 Open-Source-Schriften und Symboltypen bietet, die auf jeder Website frei verwendet werden können. Sie können sie entweder über Google einbetten oder diese Schriften selbst auf Ihrem Webserver hosten.

Ist die Verwendung von Google Fonts GDPR-konform?

Wenn Sie Google Fonts verwenden, indem Sie sie von Google-Servern laden, ist dies nicht GDPR-konform. Denn sobald ein Website-Besucher die Schriftart in seinen Browser geladen hat, werden immer noch Daten zur Verarbeitung an die Server von Google gesendet. Nach Angaben von Google werden bei der Verwendung der Fonts-API die folgenden Informationen an die Google-Server gesendet:

Zeitstempel der Anfrage
Angeforderte Url
Alle HTTP-Kopfzeilen einschließlich:
Referrer
User Agent String
Browser-Typ

Google erwähnt ausdrücklich, dass es keine IP-Adressen speichert. Auch wenn das stimmt, bleibt die Frage, ob Google, wenn es die Daten mit anderen Quellen kombiniert, in der Lage ist, ein Profil des Besuchers zu erstellen, der die Schriftarten beim Besuch der Website anfordert.

Wenn Sie sich dazu entschließen, die Google-Schriftart Ihrer Wahl herunterzuladen und sie auf Ihrem eigenen Webserver zu hosten, dann können Sie die GDPR-Vorschriften vollständig einhalten!

Wie kann ich Google Fonts GDPR-konform machen?

Wenn Sie eine Schriftart auf Ihrer Website oder in Ihrer Anwendung verwenden möchten, müssen Sie die Schriftart selbst herunterladen und hosten. Und wie machen wir das?

Kurz gesagt, gehen Sie zu fonts.google.com und suchen Sie die Schriftart, die Sie verwenden möchten.

Klicken Sie auf die Schaltfläche Download, um das gesamte Schriftartenpaket herunterzuladen.
Um mit @font-face eine einfach zu verwendende css-Datei zu erstellen, können Sie einen Dienst wie transfonter.org nutzen, bei dem Sie die zu verwendenden Schriften hochladen, die zu verwendenden Formate festlegen (ich empfehle WOFF und WOFF2) und auf die Schaltfläche “Konvertieren” klicken.
Laden Sie dann das Paket herunter und laden Sie es auf Ihren Server hoch.
Stellen Sie sicher, dass Sie die css-Datei im Kopf Ihrer Website referenzieren und Sie können die Schriftarten in Ihrem css verwenden, um die Website zu gestalten.

In diesem Fall müssen Sie Google Fonts nicht zu Ihren Datenschutzbestimmungen hinzufügen, und Sie müssen auch nicht um Zustimmung für die Verwendung der Schriften bitten. Kinderleicht!

Gibt es keinen alternativen Anbieter, der diese Schriftarten bereitstellt?

Doch, die gibt es. Unsere Freunde von Bunny CDN haben eine kleine Anwendung entwickelt, die auf ihrer Infrastruktur läuft und in der sie die meisten Schriften von Google hosten. Sie können diese Anwendung als Alternative zum Laden der Schriften von den Google-Servern verwenden. Sie können ihre Website hier besuchen: https://fonts.bunny.net/

Aber Sie müssen sich darüber im Klaren sein, dass Sie jetzt immer noch Bunny.net als Subprozessor verwenden, denn auch in diesem Fall werden die Daten Ihrer Besucher möglicherweise mit ihnen geteilt. Vergessen Sie nicht, sie in Ihre Datenschutzrichtlinie unter den Unterauftragsverarbeitern aufzunehmen.

CookieFirst

Holen Sie die Zustimmung ein, bevor Sie Tracking-Skripte von Drittanbietern laden

CookieFirst zielt darauf ab, die Einhaltung von ePrivacy und DSGVO einfach und schnell zu implementieren. Die CookieFirst Plattform bietet Skript- und Zustimmungsmanagement von Drittanbietern, Statistiken, regelmäßige Cookie-Scans, automatische Cookie-Erklärung, Banneranpassung, mehrere Sprachoptionen und mehr. Vermeiden Sie hohe Geldstrafen und holen Sie die Zustimmung ein, bevor Sie Tracking-Skripte von Drittanbietern laden – lesen Sie mehr über unsere Funktionen oder starten Sie direkt kostenlos!

Google Fonts und die DSGVO: Wie funktioniert das?

Setzt Google Fonts Cookies?

Muss ich um Zustimmung bitten, bevor ich Google Fonts lade?

Was ist Google Fonts?

Ist die Verwendung von Google Fonts GDPR-konform?

Wie kann ich Google Fonts GDPR-konform machen?

Gibt es keinen alternativen Anbieter, der diese Schriftarten bereitstellt?

CookieFirst

Holen Sie die Zustimmung ein, bevor Sie Tracking-Skripte von Drittanbietern laden

Previous PostrevDSG Schweiz 2023 – Revidiertes Datenschutzgesetz

Next PostCookieFirst startet Shopify App für die Verwaltung von Cookie-Zustimmungen

CookieFirst ist eine Alternative zu:

Regionen / Verordnungen

Legal