Google Webfonts datenschutzkonform auf Webseiten nutzen
Die Zeit läuft und bis zum 25.05.2018 müssen Selbständige und Unternehmer die Datenschutzgrundverordung (DSGVO) umgesetzt haben. Die Pflichten sind umfangreich und betreffen auch die Internetangebote. Google Webfonts sind ein beliebtes Instrument, um der Typografie auf Webseiten etwas mehr Charme zu verleihen – doch Vorsicht ist geboten, denn die “klassische” Nutzung bzw. Einbindung der Schriften ist nicht Datenschutzkonform.
In diesem Artikel erfährst du, warum die Nutzung von Google Fonts auf herkömmlichen Weg nicht mehr Datenschutzkonform sein wird und wie du vorgehen kannst, um weiterhin – aber natürlich gemäß den Grundsätzen der DSGVO – die Webfonts nutzen können.
Warum es Probleme mit Google Webfonts in Bezug auf die DSGVO gibt
Die Datenschutzgrundverordnung soll den Schutz von personenbezogenen Daten verbessern und transparenter machen. Hierzu sind Unternehmen dazu verpflichtet mehr Aufklärungsarbeit zu leisten und nach Möglichkeit so wenig Daten wie möglich zu erheben (Datenvermeidung & Datensparsamkeit – privacy by default). Zugriffe auf externe Server – gerade außerhalb der EU – bedürfen ab Mai 2018 der Zustimmung des Benutzers. Und genau an dieser Stelle gibt es dann Problem mit der Nutzung von Google Websfonts.
Wenn du auf einer Website Google Fonts im Einsatz hast, werden diese Schrift beim Öffnen der Website von einem Google Server in den USA geladen. Hierbei wird die IP Adresse (diese fällt nach der DSGVO in den Bereich der personenbezogenen Daten) des Besuchers ebenfalls an die Server von Google weitergeleitet. Hierdurch kann (technisch gesehen) also das Surfverhalten des Nutzers “getrackt” werden. Und genau damit haben Datenschützer im Rahmen der DSGVO ihre Bedenken.
Zahlreiche Rechtsexperten haben über das Thema bereits auf ihren Blogs geschrieben. Die Empfehlungen laufen alle auf Folgendes hinaus: Wenn du auf Nummer sicher gehen möchtest, dann solltest du Google Fonts nicht mehr über die Google Server einbinden, sondern herunterladen und über deinen eigenen Webserver ausliefern. Durch diese Vorgehensweise muss kein Google Server mehr kontaktiert werden und du musst nicht auf den Einsatz der beliebten Webfonts verzichten.
Möglichkeiten der Einbindung
Da Google Webfonts von einer Vielzahl an Themes verwendet werden, sind viele Entwickler bereits dran, die Templates fit für die DSGVO zu machen. Im geschlossenen Bereich von Elegantthemes wurde das Thema bereits diskutiert und das Versprechen gegeben, dass beispielsweise das beliebte Divi Theme rechtzeitig vor Ablauf der Frist angepasst wird.
Auch bei anderen Theme-Entwicklern wird bereits an Lösungen gearbeitet. Diese aber jetzt alle aufzuführen, würde wahrscheinlich den Rahmen dieses Beitrages sprengen.
Darüber hinaus bieten Erweiterungen wie das Custom Fonts Plugin Möglichkeiten zur datenschutzkonformen Nutzung der Google Websfonts.
Wer technisch etwas fitter ist, kann auch selbst Hand anlegen und das Template anpassen und die Google Fonts auf dem eigenen Server hosten. Hierzu gibt es beispielsweise die Seite Google Webfonts Helper, auf welcher du dir deine favorisierten Google Webfonts zusammenstellen und im Anschluss herunterladen kannst. Neben den Schriften findest du hier auch alle CSS Snippets, die du zur Einbindung in deinem Theme benötigst.
Als Webentwickler oder Websitebetreiber gibt es also noch einiges zu tun, um sich auf die DSGVO vorzubereiten. Viele Themen sind noch nicht gänzlich geklärt und werden voraussichtlich noch zahlreiche Diskussionen nach sich ziehen. Wenn du noch weitere hilfreiche Quellen zum Thema Google Webfonts datenschutzkonform verwenden hast, dann nutze gerne die Kommentarfunktion.