Nicht datenschutzkonform: Nutzung von Google Fonts auf Webseiten

Das LG München verkündet Urteil: Webseiten Betreiberin muss 100 Euro Strafe zahlen, nachdem ohne Einwilligung der Webseitenbesucher IP Adresse durch Google Fonts weitergegeben wurde.
Nicht datenschutzkonform: Nutzung von Google Fonts auf Webseiten
Bloopark systems GmbH & Co. KG, Korinna Jokers

Viele Webseiten Builder Tools wie Wordpress, Elementor und Odoo integrieren eine Ansammlung von Schriftarten durch eine dynamische Google Fonts Anbindung. Somit kann der Webseitenbetreibende recht einfach eine neue Schriftart hinzufügen: Über fonts.google.com suchte man sich eine Schriftart, kopierte die URL und fügte diese in das Theme unter Schriftarten hinzu. Im Handumdrehen wurde so die Schriftart auf der Webseite angepasst. 

Jedoch ist nun eine Lücke in diesem System entdeckt worden: der Datenschutz. 


Nutzung von Google Fonts ohne Einwilligung illegal

Die Betreiberin einer Webseite hatte die Schriftart auf ihrer Webseite über diese dynamische Google Fonts Integration implementiert und dabei nicht in ihrem Cookie Banner nach der Einwilligung gefragt. 

Werden die Google Fonts dynamisch auf einer Webseite integriert so werden die notwendigen Dateien direkt von Google-Servern auf den Client-PC des Besuchers geladen und dabei die Metadaten als auch die IP-Adresse des Besuchers weitergeleitet. Auch wenn die Server von Google in Europa stehen, könnte der Tech Gigant direkt aus den USA darauf zugreifen, was nicht DSGVO konform ist. 

Der Klagende hat auf Anspruch auf Schadensersatz und Unterlassung wegen der Verwendung von Google Web Fonts ohne Einwilligung geklagt und vor dem Landesgericht München gewonnen. Die Webseiten Betreiberin muss nun 100 Euro Schadensersatz zahlen. Dieser Fall könnte in der Zukunft als Präzedenzfall erklärt werden und so tausenden von Webseitenbetreibenden viel Geld kosten. 


Die Lösung: Schriftarten lokal speichern

Um dieses Datenschutzproblem zu umgehen sollten Sie anstatt die Google Font dynamisch zu beziehen, diese einfach lokal auf Ihrem Server speichern. Dadurch kann keine Verbindung zu weiteren Servern hergestellt werden. 

Die lokale Speicherung der Schriftart funktioniert so, dass Sie Ihre gewünschte Schriftart über https://google-webfonts-helper.herokuapp.com/fonts herunterladen. Den Code des Google Fonts Helper binden Sie dann in Ihre Stylesheet der Webseite via CSS ein. 

Wichtig ist, dass Sie im Nachhinein alle Verweise auf die Google Fonts entfernen, damit diese Webseiten Besucher nicht mehr tracken. Dies kann man entweder machen indem das das jeweilige Font Plugin entfernt oder diese über die functions.php entfernt. 

Sie brauchen Hilfe bei der lokalen Speicherung und Einbindung der Google Fonts Schriftart auf Ihrer Odoo Webseite? Wir helfen Ihnen da gerne weiter. 


Lokale Speicherung nicht möglich: Cookie Banner Lösung

Ist es Ihnen nicht möglich, die Schriftart lokal zu speichern so können Sie auf eine Cookie Banner Lösung zurückgreifen. 

Der Cookie Banner sollte in Standardschriften, welche bereits lokal im Standard gespeichert sind erstellt werden, z.B. Tahoma, Arial oder Trebuchet MS. Im Cookie Banner muss nach der Einwilligung der Nutzung von Google Fonts gefragt werden, mit dem Hinweis der Verarbeitung der Daten in den USA. Wenn der Webseiten Besucher dann dem Cookie zustimmt, wird die Seite mit der Google Schriftart neu geladen. 


Disclaimer/Hinweis: Wir sind keine Juristen oder Datenschutzbeauftragte. Dieser Artikel stellt keine Rechtsberatung dar, sondern gibt lediglich unsere Recherchearbeiten wieder, welche wir zu diesem Thema gefunden haben. Wir übernehmen keine Gewähr für Richtigkeit, Aktualität und Vollständigkeit unserer Ausführung und keinerlei Haftung für mögliche Rechtsfolgen.