Sind Google-Fonts eigentlich DSGVO-konform?

Wirklich? Datenschutz und Google-Fonts – wie sind da die Zusammenhänge werden sich viele Nutzer fragen? Nun, die Einbindung der Schriftarten auf der Webseite ist meist in nur wenigen Schritten erledigt, doch genau dort liegt die Crux. Bei der Nutzung wird eine Verbindung zwischen den Google-Servern und der Seite erzeugt. Und obwohl der Großkonzern Daten nur als allgemeine Statistik sammelt, wird eben doch die IP übermittelt. Kurz, es besteht die Möglichkeit, Nutzer zu identifizieren. Und das ist kaum im Sinne der europäischen Datenschutzverordnung und schon gar nicht der deutschen DSGVO.

Es gibt zwei „Modi“, in der denen Google-Fonts genutzt werden. Beim „Online“-Modus baut der Browser beim Laden der Webseite eine Verbindung zu Google auf. Dabei übermittelt der Browser des Nutzers verschiedene Informationen zur einheitlichen Darstellung der Webseite. Diese sind unter anderem verschiedene Browser- und Gerätedaten und auch die IP-Adresse des Nutzers selbst. Die Font-Dateien werden für ein Jahr auf dem Endgerät gespeichert, um die Ladezeiten der Webseiten, auf denen Google-Fonts verwendet wird, zu verbessern, so das Unternehmen.

Google-Fonts sind bei der Erstellung einer Webseite nicht unbedingt DSGVO-konform

Der andere Modus betriff den „Offline“-Bereich. Dabei lädt man die benötigten Fonts von den Google-Servern und speichert sie lokal auf dem Webserver. Die Verwaltung der Fonts ist dann – mittels CSS – wie bei jeder anderen Font-Familie möglich. Man verliert jedoch den Vorteil, dass die Aktualisierung der Schriftarten automatisch erfolgt, so dass es nun Aufgabe des Webseitenbetreibers ist und auch die Ladezeiten sich verlängern dürften.

Das Problem beim Online-Modus ist, dass der Browser des Nutzers die Fonts erst beim ersten Aufrufen der Webseite lädt. So kann man nicht eingreifen, bevor die Übermittlung der IP-Adresse stattfindet. Es ist somit praktisch unmöglich eine Einwilligung einzuholen, die den Ansprüchen der DSGVO genügt. Auch die Umsetzung des Widerspruchsrechts ist in der Praxis praktisch kaum lösbar.

Die alternative Rechtsgrundlage könnte eventuell so definiert werden: Die Verarbeitung stützt sich auf ein überwiegendes berechtigtes Interesse des Webseitenbetreibers. Dieses Interesse besteht in den Vorteilen, die die Nutzung der Fonts eben mit sich bringt: Verbesserte Ladezeiten und ein geringerer administrativer Aufwand sowie eine geräteübergreifende einheitliche Darstellung.

Ob das schon reicht um die Übermittlung der IP-Adresse und weiterer Gerätedaten an Google zu rechtfertigen, muss aber dahingestellt bleiben. Der Offline-Modus mag daher bis zu einer rechtlichen Klärung die sicherere Lösung sein.

Foto: devrawat21 stock.adobe.com

Speichere in deinen Favoriten diesen permalink.

Kommentare sind geschlossen.