Google Fonts & die DSGVO
Was ist das Problem bei Google Fonts?
Was hat eine Schriftart hier – Google Fonts – mit dem Datenschutz zu tun?
Wenn Googleschriftarten über den Googleserver eingebunden werden, wird hierbei eine Verbindung zum Google-Server in den USA (Drittland) hergestellt, von wo die verwendete Schriftart geladen wird.
Das Problem
Google-Fonts bzw. dynamische Webinhalte von US-Webdiensten ist ohne die Einwilligung des Besuchers erst mal rechtswidrig. Hier wird die IP-Adresse der Website-Besucher:innen* ggfs. ohne ausdrückliche Zustimmung an Google in die USA übermittelt. Ohne diese explizite Zustimmung stellt dies somit einen Verstoß gegen die Persönlichkeitsrechte der Nutzer:innen dar, so ein aktuelles Urteil des Münchner Landgerichts vom 20. Januar 2022.
Besser lokal hosten
Das Problem mit den Google-Fonts oder auch dynamisch geladenen Schriften lässt sich schnell lösen bzw. umgehen. Man kann die Fonts herunterladen und dann auf dem eigenen Webserver lokal hosten. So wird keine automatische IP-Übertragung ausgelöst.
*(Dynamische IP-Adressen stellen für den Betreiber einer Webseite ein personenbezogenes Datum dar, denn er verfügt abstrakt über die rechtlichen Mittel, die vernünftigerweise eingesetzt werden könnten, um mithilfe Dritter, und zwar der zuständigen Behörde und des Internetzugangsanbieters, die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen (im Anschluss an BGH VI ZR 135/13)