Es ist noch gar nicht lange her: die Abmahnwelle von Google-Fonts-Nutzern.
Wir möchten hier darauf eingehen, wie Google Fonts datenschutzkonform genutzt werden kann.
Was ist Google Fonts?
Google Fonts ist eine Bibliothek mit kostenlosen Open-Source-Schriften, die Sie für Ihre Website oder andere digitale Projekte verwenden können. Die Schriftarten sind für die Verwendung auf Desktop-Computern und Websites verfügbar und für die Bildschirmdarstellung optimiert. Die Bibliothek umfasst eine Vielzahl von Schriftarten, von Serifen bis zu serifenlosen Schriften, von Display-Schriften bis zu Handschriften und mehr, sodass Sie die perfekte Schrift für Ihr Projekt finden können. Die Verwendung von Google Fonts ist ganz einfach: Sie müssen nur ein paar Codezeilen in die HTML- oder CSS-Datei Ihrer Website einfügen, um anzugeben, welche Schriftarten Sie verwenden möchten. Die Schriftarten werden dann automatisch von den Google-Servern auf Ihre Website übertragen, sodass Sie diese nicht selbst hosten müssen. Google Fonts ist eine großartige Ressource für Webdesigner und Entwickler, die auf der Suche nach hochwertigen, kostenlosen und einfach zu verwendenden Schriftarten sind.
Das Problem mit Google Fonts
Das Problem dabei ist, dass eine Website, die Fonts einsetzt, Daten der Website-BesucherInnen an Google überträgt; mindestens die IP-Adresse. Dass Google ein amerikanisches geführtes Unternehmen ist, ist allgemein bekannt. Das dort geltende Datenschutzniveau entspricht allerdings nicht den Anforderungen der DSGVO. Der Europäische Gerichtshof erklärte darüber hinaus den Privacy Shield (Datenschutzabkommen zwischen den USA und Europa) für ungültig.
Damit Google Fonts also rechtmäßig genutzt werden dürfte, wäre eine Einwilligung des Website-Besuchers nötig. Doch Schriften erst nach erfolgter Einwilligung zu nutzen, klingt dann doch etwas praxisfern. Die Frage, ob diese Einwilligung von Google überhaupt rechtwirksam einzuholen wäre, bliebe dabei auch.
Zudem sprechen gleich mehrere Gründe gegen das Vorliegen eines berechtigten Interessens. Denn zum einen gibt es ein „milderes Mittel“, durch das das Problem gelöst werden kann und zum anderen werden durch Google keine Garantien geboten, dass die personenbezogenen Daten im Sinne der DSGVO verarbeitet werden. Stattdessen erklärt Google, die erhobenen Daten auch für eigene Zwecke (wie personalisierte Werbung) zu nutzen.
Und wie sieht dann die Lösung aus?
Die von Google auf der Plattform bereitgestellten Schriftarten unterliegen einer Lizenz, die sich SIL Open Font License nennt und auch die freie Nutzung der Schriften erlaubt. Denn Schriften – egal ob für Apps oder Websites – sind lediglich Dateien, die festlegen, wie die einzelnen Buchstaben und Zahlen in einer Schrift aussehen; eine sog. Layout-Datei (CSS-Datei). Diese enthalten pro Schriftart und Variante dann Verweise auf die Binärdateien, die die eigentlichen Definitionen enthalten.
Die Binärdateien und Layout-Dateien können heruntergeladen werden. Ein recht einfaches Tool hierfür ist der Google Webfonts Helper. Vor dem Aufrufen dieses Tools sollte am besten ein Werbeblocker installiert werden, sodass keine unerwünschten Daten an Google weitergegeben werden.
Aufpassen sollten Sie grundsätzlich bei Plug-Ins, da einige davon Google-Schriftarten nachladen.
Fazit
Alles in allem lassen sich Datenschutzprobleme im Blick auf Google Fonts leicht vermeiden.
Wir raten wir also dazu, die entsprechenden Schriftarten herunterzuladen und diese dann vom eigenen Webserver auf der Website einzubinden. Dadurch erübrigt sich außerdem ein Datenschutztext.
Plug-Ins, die Google-Schriftarten nachladen, sollten übrigens auch vermieden werden. Auch hier gibt es datenschutzfreundlichere Alternativen.
Sollten Sie Unterstützung benötigen, melden Sie sich gerne bei uns.
Quelle: Viele der Gedanken hier haben wir aus der Zeitschrift „Datenschutz-Praxis“, Ausgabe 09/2022