So kannst du Google Fonts DSGVO-konform nutzen

Seit Jänner 2022 ist die Nutzung der Google Fonts API auf Webseiten nicht mehr datenschutzkonform. Wir haben die Lösung, wie du sie dennoch einsetzen kannst.

Gerichtsurteil: Google Fonts API ist nicht mehr datenschutzkonform

Am 20. Jänner 2022 hat das Landesgericht München einer Klage stattgegeben, in der der Kläger Unterlassung und Schadenersatz aufgrund der unerlaubten Weitergabe seiner IP-Adresse an Google forderte. Die beklagte Webseitenbetreiberin hatte Google Fonts mithilfe der Google Fonts API eingebunden – ohne dafür die vorherige Einwilligung der Nutzer einzuholen.

Durch Verwendung der Google Fonts API wird eine Verbindung zum Google-Server in den USA hergestellt, auf welchen auch die IP-Adressen der User übertragen werden. Da seit Inkrafttreten der DSGVO (Datenschutzgrundverordnung) auch die IP-Adresse zu den personenbezogenen Daten zählt, muss hier vorab eine aktive Zustimmung des Nutzers erfolgen, bevor eine Datenweitergabe stattfinden darf.

Im konkreten Fall musste die Beklagte Schadensersatz und Unterlassung leisten. Eine Warnung an alle Webseitenbetreiber, die US-Dienste wie Google dynamisch nutzen und keinen Cookie Consent Banner aufweisen.

Was ist die Google Fonts API?

Google stellt seit Jahren eine Vielzahl an Schriftarten (=Fonts) kostenlos zur freien Nutzung zur Verfügung, weshalb sich Google Fonts seit Jahren großer Beliebtheit erfreuen und auf unzähligen Websites eingesetzt werden, um Überschriften und Texte ansprechend zu gestalten.

Üblicherweise wurden diese Schriftarten bisher über die Google Fonts API – eine Schnittstelle – in Websites eingebunden. Dabei werden die Fonts auf den Servern von Google gespeichert und erst beim Aufruf der Website geladen. Durch den Verbindungsaufbau zu den Google-Servern in den USA wird auch die IP-Adresse des jeweiligen Websitebesuchers an Google übermittelt.

Sobald personenbezogene Daten verarbeitet oder gespeichert werden, muss allerdings die aktive Zustimmung der User eingeholt werden. Die Nutzung von Google Fonts ist also nur nach vorheriger Einwilligung des Webseitenbesuchers erlaubt. Da aber die Texte auf der Website idealerweise sofort in der gewünschten Schriftart angezeigt werden sollen, macht diese Regelung für Webseitenbetreiber wenig Sinn.

Die Lösung: Google Fonts lokal speichern und DSGVO-konform nutzen

Um Google Fonts auch weiterhin datenschutzkonform einsetzen zu können, musst du diese lokal auf deinem eigenen Server / Webhost speichern. Damit umgehst du die Nutzung der Google Fonts API und den damit verbundenen Datentransfer.

Wenn du die gewünschten Schriftarten heruntergeladen hast, musst du diese in deinen eigenen Webspace hochladen, damit die Font-Datei lokal in deine Website eingebunden werden kann. Wir zeigen dir in einer einfachen Schritt-für-Schritt-Anleitung, wie’s geht.

So einfach geht‘s

Schritt 1 – Google Font herunterladen

Gehe dazu auf https://google-webfonts-helper.herokuapp.com/fonts und wähle deine gewünschten Schriftarten aus. Wähle die entsprechenden Schriftgrößen und Styles aus und klicke anschließend auf den Download-Button unter „Download files“.

TIPP: Nutze den Google Webfonts Helper, damit du die Font-Dateien auch gleich im richtigen Format bekommst. Vermeide Konverter oder Ähnliches, da diese die Fonts beschädigen können.

Schritt 2 – Font-Dateien auf deinen Webserver hochladen

Für deine Website benötigst du vor allem das Woff2-Format (Web Open Font Format). Dieses Format benötigt am wenigsten Speicherplatz und wirkt sich damit nicht negativ auf die Ladezeit deiner Website aus. Mit den anderen Formaten werden ältere Browser/Endgeräte deiner Website-Nutzer unterstützt.
Mit einem FTP-Programm kannst du die zuvor von Google Webfonts Helper heruntergeladenen Fonts hochladen.

Schritt 3 – CSS kopieren und einfügen

Kopiere den CSS-Code des Google Webfonts Helpers unter Punkt 3 „Copy CSS“ und füge diesen in deinem CMS bzw. in deiner CSS-Datei ein.

Pro-Tipp: Cookie Consent Tool installieren!

Auch wenn du Google Fonts ab sofort lokal nutzt, sollte deine Website einen Cookie Consent Banner aufweisen. Denn auch andere Anbieter und Webdienste verarbeiten oder speichern die Daten deiner Websitebesucher. Ohne eine aktive Zustimmung ist das jedoch rechtswidrig!

 

clickskeks ist dabei eine einfache und automatische Plug and Play Lösung, die deine Website wieder datenschutzkonform macht.

Jetzt anmelden und kostenlos testen

Werde clickskeks-Kunde

Hol dir jetzt den sympathischsten Cookie-Banner der EU.
Klick hier und teste clickskeks 30 Tage KOSTENLOS!

Cookie-Banner unverbindlich und kostenlos testen!