DSGVO - Google Fonts

DSVGO - Rechtssicherer Einsatz von Google Fonts

Webseiten enthalten naturgemäß einiges an Text. Dabei kann man zunächst nur auf Standardschriften (Fonts) zurück greifen, die auf jedem PC installiert sind. Das wäre z.B. die Schriftart Arial. Um die Webseite aber optisch besser zu gestalten, bietet Google einen Server an, auf dem kostenlos hunderte von verschiedenen Schriftarten zu Nutzung liegen.

Bisher wurden diese Schriftarten live beim Aufruf der Webseite eingebunden. Das heißt, der Webseitenbetreiber hat in seinen Konfigurationsdateien einen Aufruf zum Google Server stehen, so dass nun Schriftarten auf der Webseite eingebunden werden, die nicht beim Nutzer installiert sind. Fast jede moderne Webseite tut dies. Leider setzt Google dabei aber auch Cookies.

Eine Kanzlei mahnt nun Webseiten ab, die Google Fonts online in die Webseite einbinden. Die Kanzlei begründet es damit, dass beim Seitenaufruf die Cookies bereits gesetzt werden, bevor ein Nutzer überhaupt die Möglichkeit hat nachzulesen, dass Cookies gesetzt werden bzw. diese Ablehnen kann. Da die ePrivacy Verordnung erst 2019 verabschiedet wird und es aktuell dazu noch keine Rechtsurteile gibt, befindet man sich also hier wieder in einem ungewissen Zustand.

Was ist zu tun?

Zunächst sollte auf jeden Fall sicher gestellt sein, dass die Datenschutzerklärung auf den Einsatz von Google Fonts hinweist und dieses genau erklärt.

Um auf Nummer sicher zu gehen, könnte man das Einbinden von Google Fonts unterbinden. Dann würde die Webseite automatisch einen der Standardschriftarten - meist Arial - nutzen. Darunter leidet dann aber meist das "Look & Feel" der Webseite.

Deshalb gibt es folgende Empfehlung:

Man kann die Google Fonts auch von Google Server kopieren und lokal in die Webseite einbinden. Die Webseite wird nun mit dem Google Font ausgeliefert, nur diesmal von ihrem Server und somit werden keine Cookies gesetzt.