Ich verwende Google Fonts – muss ich etwas tun?
Google Fonts sind eine beliebte Methode zur Einbindung von Schriften auf Webseiten. Bei der Verwendung dieser Schriften auf Webseiten besteht ein potentielles Datenschutzrisiko, da bei deren Einbindung in der Regel eine Verbindung zu den Servern von Google hergestellt wird. Dadurch können personenbezogene Daten wie die IP-Adresse der Nutzerinnen und Nutzer an Google übermittelt werden. Dies kann insbesondere für Webseitenbetreiber problematisch sein, die sensible personenbezogene Daten wie Gesundheitsdaten oder Finanzinformationen verarbeiten.
Webseitenbetreiber müssen daher sicherstellen, dass die Verwendung von Google Schriften den datenschutzrechtlichen Anforderungen entspricht. Eine Möglichkeit dazu ist die Einholung einer ausdrücklichen Einwilligung der Nutzerinnen und Nutzer in die Verwendung von Google Fonts. Die Einwilligung muss aktiv, freiwillig und informiert erfolgen, d.h. die Nutzerinnen und Nutzer müssen über Art und Umfang der Verwendung von Google Fonts informiert werden.
Verstösse für die früher maximal CHF 10’000 fällig wurden, können mit dem neuen Datenschutzgesetz mit bis zu CHF 250’000 bestraft werden. Diese verschärften Bussgelder gilt es für Unternehmen zu vermeiden.
Gibt es Alternativen?
Es gibt aber auch alternative Möglichkeiten, die Verwendung von Google Fonts datenschutzkonform zu gestalten. Unsere bevorzuge Variante besteht darin, die Schriften lokal auf dem eigenen Webserver zu speichern, anstatt sie von den Servern von Google zu laden. Dadurch wird die Verbindung zu Google vermieden und es werden keine personenbezogenen Daten an Google übermittelt. Das Schriftendesign bleibt bestehen, die Besucher merken keinen Unterschied.
Eine weitere Möglichkeit besteht darin, alternative Schriftarten zu verwenden, die von anderen Anbietern zur Verfügung gestellt werden. Mittlerweile gibt es viele Schriftenanbieter, die ähnliche Schriften wie Google Fonts anbieten, die auf dem eigenen Server gehostet werden können. Alternativ können auch Open-Source-Schriften verwendet werden, die frei verfügbar sind und ohne Einschränkungen genutzt werden können.
In der Anwendung liegt das Risiko
Wichtig ist jedoch, dass die Verwendung von Google Fonts nicht per se gegen das Datenschutzrecht verstösst. Vielmehr kommt es darauf an, wie die Fonts eingesetzt werden und ob alle datenschutzrechtlichen Anforderungen erfüllt sind. Webseitenbetreiber sollten daher sorgfältig prüfen, ob die Verwendung von Google Fonts in ihrem konkreten Fall datenschutzkonform ist und gegebenenfalls Alternativen in Betracht ziehen.
Was jetzt?
Führen Sie eine Datenschutz-Checkliste durch, um sicherzustellen, dass Ihre Website alle Datenschutzanforderungen erfüllt. Mit dem kostenlosen Tool auf https://dr-dsgvo.de/webseiten-check/ können Sie Ihre Website überprüfen lassen. Falls die Überprüfung datenschutzrechtliche Probleme ergibt, wenden Sie sich bitte an Ihren Website-Verantwortlichen, um die Website zu aktualisieren.