Die Nutzung von Google Fonts ist für viele Webseitenbetreiber eine einfache und praktische Lösung, um Schriftarten schnell und kostenlos in ihre Webseiten zu integrieren. Doch nach dem wegweisenden Urteil des Landgerichts München im Jahr 2022 stellt sich die Frage, wie die Fonts datenschutzkonform eingebunden werden können. Das Gericht entschied, dass die Nutzung von Google Fonts ohne Zustimmung der Nutzer gegen die Datenschutz-Grundverordnung (DSGVO) verstösst, da beim Laden der Schriftarten personenbezogene Daten wie die IP-Adresse an Google übermittelt werden. In diesem Beitrag erfahren Sie, was das Urteil konkret bedeutet und wie Sie die Fonts von Google dennoch rechtssicher in Ihre Webseite integrieren können.
Was sind Google Fonts?
Google Fonts ist eine von Google angebotene Plattform, die es Webentwicklern und Designern ermöglicht, eine Vielzahl von Schriftarten kostenlos in ihre Webseiten einzubinden. Gegründet im Jahr 2010, stellt die Plattform eine umfangreiche Sammlung von Open-Source-Schriften zur Verfügung, die auf nahezu jeder Webseite verwendet werden können.
Mit dem Ziel, die Webgestaltung zu vereinfachen, hat Google Fonts die Zugänglichkeit und die Vielfalt von Schriftarten in der Webentwicklung revolutioniert. Bis vor einigen Jahren war Google Fonts für viele Webseitenbetreiber noch eine relativ unbekannte Ressource, die jedoch schnell an Popularität gewann. In einem früheren Beitrag auf unserem Blog Google Fonts: Plattform für Schriftarten mit niedrigem Bekanntsheitsgrad haben wir bereits auf die damalige Bedeutung hingewiesen und das Potenzial dieser Plattform für die Webgestaltung aufgezeigt.
Heute sind die Fonts von Google eine der am häufigsten genutzten Quellen für Schriftarten im Web, und die einfache Implementierung bleibt ein wesentlicher Vorteil.
Wie funktioniert die Implementierung der Schriftarten?
Die Integration von Google Fonts auf einer Webseite ist unkompliziert und erfordert nur wenige Schritte. Im Wesentlichen müssen Webseitenbetreiber lediglich einen Link zu den gewünschten Schriftarten in den Code ihrer Seite einfügen. Dieser Link verweist auf die Google-Server, von denen die Schriftarten dann geladen werden, sobald die Webseite besucht wird. So wird die gewählte Schriftart schnell und einfach auf der Seite angezeigt.
Nachdem der Link eingefügt wurde, kann die Schriftart dann auf verschiedene Textelemente der Webseite angewendet werden – etwa auf Überschriften oder Fliesstexte. Das funktioniert nahezu automatisch und spart dem Webseitenbetreiber viel Aufwand, da er keine eigenen Schriftdateien hochladen oder speichern muss.
Doch genau diese Bereitstellung über das Content Delivery Network (CDN) von Google führte vielfach zu datenschutzrechtlichen Problematiken. Denn beim Laden der Schriftarten werden personenbezogene Daten (wie IP-Adressen) an Google übermittelt – und das seinerzeit oftmals, ohne dass die Nutzer ihre Zustimmung dazu gegeben hätten.
Urteil des Landesgerichts München im Jahr 2022
Diese Problematik wurde 2022 in einem wegweisenden Urteil des Landgerichts München behandelt. Das konkrete Urteil können Sie sich beispielsweise hier ansehen: Verletzung des Persönlichkeitsrechts durch Datenschutzverstoss
Es wurde entschieden, dass die Nutzung von Google Fonts ohne die ausdrückliche Zustimmung der Nutzer gegen die Datenschutz-Grundverordnung (DSGVO) verstösst. Die Übertragung der IP-Adresse an Google wurde als unzulässig angesehen, da sie ohne ausreichende rechtliche Grundlage erfolgte.
Die genauen Leitsätze aus dem Urteil lauten wie folgt:
- 1. Eine Verletzung des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts stellt es dar, wenn der Inhaber einer Webseite bei Aufruf dieser Webseite durch einen Dritten dessen dynamische IP-Adresse automatisiert und ohne Zustimmung des Dritten an Google weiterleitet. (Rn. 6 – 7) (redaktioneller Leitsatz)
- 2. Ein Rechtfertigungsgrund für die Weitergabe einer IP-Adresse liegt nicht vor, da das Angebot von Google Fonts auch genutzt werden kann, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google stattfindet. (Rn. 8) (redaktioneller Leitsatz)
Dieses Urteil hatte weitreichende Auswirkungen, da Webseitenbetreiber von nun an für die datenschutzkonforme Nutzung von Google Fonts verantwortlich sind.
Rechtssichere Einbindung von Google Fonts auf Ihrer Website
Die Einbindung von Google Fonts auf Ihrer Webseite kann rechtlich sicher gestaltet werden – allerdings erfordert dies einige Schritte, die sicherstellen, dass die Datenschutzrichtlinien eingehalten werden. Nach dem Urteil von 2022 ist es wichtig, dass Sie verstehen, welche Optionen Ihnen zur Verfügung stehen, um eine datenschutzkonforme Nutzung zu gewährleisten. Im Wesentlichen gibt es folgende Möglichkeiten, Google Fonts rechtssicher einzubinden.
Lokale Einbindung
Die sicherste Methode zur Verwendung von Google Fonts besteht darin, die Schriftarten direkt auf Ihrem Server zu speichern. Statt die Schriftarten über Google-Server zu laden (was die IP-Adresse der Besucher überträgt), laden Sie die Schriftarten von Ihrem eigenen Server. Das hat den Vorteil, dass keine Daten an Google übertragen werden und Sie somit datenschutzkonform arbeiten.
Diese Methode ist besonders einfach, wenn Sie bereits über grundlegende Kenntnisse in der Webentwicklung oder ein Content-Management-System wie WordPress verfügen. Wenn Sie Ihr Webdesign outsourcen, können Sie diese Änderung einfach an den zuständigen Entwickler weitergeben.
So funktioniert die lokale Einbindung:
- Download der Schriftarten: Sie können die gewünschten Fonts auf der Google Fonts-Webseite auswählen und die entsprechenden Schriftdateien (in Form von TTF oder WOFF) auf Ihren eigenen Server herunterladen.
- Integration in den Webcode: Anschliessend müssen Sie diese Schriftarten in Ihrem Webcode einbinden – ähnlich wie Sie es mit anderen Schriftarten tun würden. Dabei geben Sie den Pfad zu den lokal gespeicherten Schriftdateien an, sodass die Schriftarten direkt von Ihrem Server geladen werden.
Datenschutzfreundliches “Self-Hosting” mittels Plugin
Wenn die lokale Einbindung zu aufwendig erscheint oder Sie sich nicht sicher sind, wie Sie dies umsetzen können, gibt es auch die Möglichkeit, ein Self-Hosting-Plugin zu verwenden, das Ihnen hilft, Google Fonts datenschutzkonform einzubinden. Diese Plugins laden die Schriftarten automatisch auf Ihren Server und stellen sicher, dass keine Daten an Google übermittelt werden.
Ein beliebtes Plugin für WordPress, das diesen Prozess vereinfacht, ist „OMGF“ (Optimize Google Fonts), das die Fonts auf Ihre Webseite herunterlädt und lokal speichert. Link zum Plugin: https://wordpress.org/plugins/host-webfonts-local/
Datenschutzkonforme Alternativen zu Fonts von Google
Falls Sie aus praktischen oder gestalterischen Gründen Google Fonts nicht lokal einbinden möchten, gibt es auch die Möglichkeit, datenschutzfreundliche Alternativen zu den Fonts von Google zu verwenden. Eine dieser Alternativen ist beispielsweise die Plattform Font Squirrel, die eine ähnliche Sammlung an kostenlosen Schriftarten anbietet, jedoch ohne externe Datenübertragung. Auch hier können Sie die Schriftarten auf Ihrem eigenen Server speichern.
Einwilligung der Nutzer einholen
Wenn Sie sich trotzdem für die externe Einbindung von Google Fonts entscheiden, sollten Sie im Rahmen der DSGVO sicherstellen, dass die Nutzer ausdrücklich in die Datenübertragung einwilligen. Dies können Sie erreichen, indem Sie Cookies oder Consent-Management-Tools verwenden, die den Nutzern vorab eine Auswahl geben, welche Daten sie bereit sind zu teilen. In diesem Fall sollte der Nutzer beim ersten Besuch Ihrer Webseite zustimmen, dass Google Fonts geladen werden dürfen.