Sind Google Fonts noch DSGVO konform?

Inhaltsverzeichnis

Dass Google den Datenschutz nicht erfunden hat, dürfte mittlerweile jedem klar sein. Aber ist es jetzt eigentlich noch ok amerikanische Online Marketing Dienste zu nutzen? Oder wird das Web so wie wir es kennen jetzt verschwinden? Und was nutzen wir, wenn nicht Google?

ACHTUNG: ich bin keine Anwältin und will auch keine werden. Das hier ist keine Rechtsberatung.

Was ist an Google Fonts denn nicht Datenschutzkonform?

Mal ehrlich: Das sind doch nur Schriften. Was soll daran denn schlimm sein?

Theoretisch nichts. Denn die Schriften dürfen kostenlos genutzt werden.

Aber: Es gibt einen Haken. Denn Google hat sich mit den Fonts etwas überlegt, was sehr clever ist.

Ab Werk sind die Google Schriftarten in den meisten Tools dynamisch eingebunden. Wenn du also den Elementor als Pagebuilder nutzt, sind die Google Fonts nur verknüpft. Das gilt übrigens auch für fast alle Themes und andere Pagebuilder.

Dynamische Einbindung von Google Fonts

“Google Fonts bietet die Option, Schriften auf der eigenen Website zu nutzen, ohne dass diese auf den eigenen Server hochgeladen werden müssen. In diesem Fall werden beim Aufruf der Webseite durch einen Benutzer die Schriften über einen Google-Server nachgeladen. Dieser externe Aufruf bewirkt, dass Daten an Google übertragen werden.” Quelle: Wikipedia

Übertragen wird mindestens die IP-Adresse.
Zur Erinnerung: Der Serverstandort von Google ist USA.

Das ist sehr klug von Google. Sie haben eine Schriftenbibliothek erstellt, die kostenlos und sehr einfach nutzbar ist. Die Schriften sind auch schön. Es sind extrem viele und sie sind perfekt für alle Endgeräte optimiert. Sogar mit ausgefallenen Geräten oder Browsern machen die Google Fonts eigentlich immer eine gute Figur. Da steckt viel Entwicklungsarbeit drin.

Als Gegenleistung bekommt Google Daten. Mindestens die IP-Adresse und gehört zu den personenbezogenen Daten.

Man kann die Google Schriften auch statisch einbinden (dazu später mehr). Das ist umständlicher, als die Verknüpfung. Dafür hat Google gesorgt. Aber bei einer statischen Einbindung gibt es keine Datenübertragung.

Urteil: 100 Euro Schadensersatz wegen Google Fonts

Das Landgericht München hat eine Webseiten Betreiberin zur Zahlung von 100 Euro Schadensersatz verurteilt, weil sie die IP-Adresse eines Nutzers ohne dessen Zustimmung an Google weitergegeben hat.

Google Fonts ist nicht DSGVO konform

Die Landgericht München hat entschieden, dass die Nutzung von Google Fonts gegen die DSGVO verstößt.

Den Originalwortlaut kannst du hier bei reviews.io nachlesen.
In der kommentierten Version hier bei RA Plutte.

Geklagt hat ein Nutzer der Webseite. Der bekommt auch den Schadensersatz.

Besonderheit an dem Fall:

Es gab kein Cookie Consent Tool (Also ein “darf ich Cookies setzen”-Popup). Die Datenübertrageung erfolgte also ohne Einverständnis. UPS!

Das ist keine überraschende Entscheidung gewesen, hat doch der Europäische Gerichtshof (EuGH) in 2020 schon entschieden, dass die Nutzung von US-Anbietern gegen die DSGVO verstößt, da US-Überwachungsgesetze US-Anbieter wie Google oder Facebook dazu verpflichten, persönliche Daten an US-Behörden zu übermitteln (Schrems II).

Besteht für deutsche Webseitenbetreiber Handlungsbedarf?

JA!

Rechne mal kurz nach, wie viele Webseitenbesuche du monatlich hast und nimm die 100 Euro mal theoretisch als Standard-Schadensersatz-Summe an…. das kann schnell ins Geld gehen. Schon bei 100 Wesbeiten besuchern im Monat wird das teuer, wenn die alle auf ihr Recht bestehen…

100 Besucher x 100,- Euro = 10.000 Euro (Musterrechnung)

Ich empfehle dir, genau zu checken, ob deine Seite Google Fonts nutzt und wie die eingebunden sind.

Außerdem ist davon auszugehen, dass das gleich auch für MyFonts und AdobeFonts gelten könnte. Also für alle US-Dienste.

Ob es reicht, ein Cookie-Consent Banner zu nutzen, kann ich dir nicht sagen. Denn das wurde von dem Gericht nicht beurteilt. Es gab ja keins. Das wird ein anderes Gericht entscheiden müssen.

Es gibt eine Abmahnwelle!

Ein besonders lustiger Schelm, hat massenhaft nette Schreiben verschickt und Firmen höflich um 100 Euro gebeten. Ein nettes Geschäftsmodell.

Es gibt sicher genug, die da jetzt sehr verunsichert sind und die 100 Euro auch gezahlt haben.

Am besten ist es allerdings, wenn man es gar nicht so weit kommen lässt und sich da nicht angreifbar macht.

Solltest du dir jetzt eine eigene Schrift kaufen?

Jein.

Die würde dir auch nicht gehören. Dazu müsstest du sie schon selbst erstellen.

Wenn du eine Schrift “kaufst”, dann erwirbst du nur die Nutzungsrechte und das ist eine Wissenschaft für sich.

Zum Thema Lizenzen bei Webfonts habe ich in meinem Podcast den Medienanwalt Sebastian Deubelli befragt.

Google Fonts statisch einbinden und lokal hosten

Du kannst Google Fonts (oder jede andere) über den Elementor Pro* direkt auf deine Webseite hochladen.

Dazu brauchst du die Dateien der Schriften. Die lädst du dafür bei Google herunter.

Und dann mit dem Elementor Pro wieder in deine Seite hoch.

Dazu brauchst du WOFF oder TFF Dateien.

ALTERNATIVE ohne Elementor Pro:

Du kannst die Schriften natürlich auch direkt über deinen FTP Server hochladen.

Und dann ein bisschen CSS in dein Theme einfügen.

Um zu testen, ob das geklappt hat, kannst du die Scannerfunktion von Real Cookie Banner* nutzen.

Ich übernehme das auch gern für dich! Schreib mir eine Mail und ich erstelle dir ein Angebot.

Wie geht es mit Google Fonts und der DSGVO weiter?

Wird es eine Abmahnwelle geben? Schwer zu sagen.

Theoretisch kann jeder Abmahnwillige durch einen Klick auf eine Webseite mit Google Fonts zum Geschädigten werden und dann eben auch Abmahnen.

Wahrscheinlich wird es vor der offiziellen Abmahnung Drohbriefe geben (“zahle eine frei erfundene Summe und ich lass es gut sein”). DSGVO-Schutzgelderpressung.

Es gibt zumindest noch genug Webseiten, die Google Fonts nutzen. Ohne Cookie Consent Tool und ohne statische Einbindung.

Was passiert da grade?

Ganz offensichtlich bewegen sich weder die US-Behörden, noch die US-Unternehmen. Die sitzen die Gerichtsurteile und Amtsbescheide der EU aus. So wie Schrems II.

Die Unternehmen in Deutschland aber auch. Es ist nicht so, dass das deutsche Internet direkt nach Einführung der DSGVO in 2018 sofort komplett datenschutzkonform war (was es bis heute nicht ist).

Seit dem Wegfall des Privacy Shield weiß keiner so recht, ob und wie ein Datenaustausch mit den USA möglich ist. Denn in den USA dürfen die Behörden unter bestimmten Voraussetzungen auf die Server der US-Firmen zugreifen. Diese “Voraussetzungen” und auch die “Behörden” sind etwas schwammig formuliert.

Wer ist Max Schrems?

Der Österreicher ist Jurist und Datenschützer. Er hat noyb.eu gegründet, um gegen Datenschutzverstöße in der EU vorzugehen. Nach ihm ist das Urteil Schrems II benannt.

Ich bin Mareike Schamberger: Die Frau hinter #TeamStreber.
Ich bin Webdesignerin, Autorin und Expertin für das strategische Verkaufen im Internet mit über 15 Jahren Berufserfahrung.
Wenn es darum geht, die DSGVO auf deiner Webseite alltagstauglich umzusetzen, bist du hier richtig! Statt aufzuzählen, was alles nicht geht, teste ich Tools und suche Lösungen, die in der Praxis funktionieren.
Ich liebe es, Webseiten zu erstellen, die verkaufen. Deshalb habe ich dazu auch ein Buch geschrieben.

Werbehinweis (Links mit Sternchen*)

Achtung: Affiliate-Link. Wenn du das verlinkte Produkt kaufst, bekomme ich eine Provision.  Für dich ändert sich nichts am Preis. Nur für’s Protokoll: Ich stelle hier nur Produkte vor, die sich für mich in der Praxis bewährt haben. 

Willst du eine Webseite, die verkauft?

Dazu brauchst du Kunden!

Abonniere meinen kostenlosen Newsletter mit exklusiven Tipps und Angeboten rund um “Webseiten, die verkaufen”, Kundengewinnung, Verkaufsprozesse und Online-Marketing.
Als Willkommens-Geschenk erhältst du mein E-Book “10 Gesetze für Webseiten die verkaufen”. 

Du kannst dich jederzeit mit einem Klick wieder abmelden. Etwa 2-4 Mails im Monat. Ich analysiere meine Newsletter Kampagnen um dir nur relevante Informationen zu senden, detaillierte Information in der Datenschutzerklärung.
Scroll to Top
Willst du eine Webseite, die verkauft?

Dazu brauchst du Kunden!

10-Regeln

Abonniere meinen kostenlosen Newsletter mit exklusiven Tipps und Angeboten rund um “Webseiten, die verkaufen”, Kundengewinnung, Verkaufsprozesse und Online-Marketing.
Als Willkommens-Geschenk erhältst du mein E-Book “10 Regeln für Webseiten die verkaufen”. 

Cookie Consent mit Real Cookie Banner