Google Schriften richtig einbinden

Google Schriften richtig in die Website einbinden DSGVO

Es gibt immer mehr Gerichtsurteile zur Datenschutzverordnung (DSGVO). Eins der aktuellen Urteile betrifft das Einbinden der Google Schriften (Google Fonts) in die Website. Die dynamische Einbindung von Google Fonts in eine Internetseite ist ohne Einwilligung der Besucher datenschutzwidrig, sagt das LG München I. (LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20).

Was heißt das genau?

Google stellt auf https://fonts.google.com/ kostenfreie Schriften für Websites zur Verfügung. Es gibt zwei Möglichkeiten die Schriften in die Website zu integrieren:

  1. Man lädt sie herunter und fügt sie lokal in die Website ein
  2. Die Schrift wird über einen Code dynamisch eingebunden. Viele Websites bieten das dynamische Einfügen von Google-Schriften mit nur einem Klick an. Doch das ist nach dem aktuellen Urteil des LG München I datenschutzwidrig und kann abgemahnt werden. Denn bei dieser Variante wird beim Aufruf der Website, eine Verbindung zum Google-Server aufgebaut, bei der die Schriftart geladen und IP-Adresse des jeweiligen Website-Besuchers an Google übertragen wird. Wenn die Übertragung der IP-Adresse ohne Einwilligung des Website-Besuchers erfolgt, verstößt das laut LG München I gegen die Datenschutzverordnung.

Was können Sie tun?

Fügen Sie Google Schriften nur lokal (1.) in Ihre Website, so dass keine Verbindung zum Google-Server erfolgt.

Wenn die doch die dynamische Variante (2.) möchten, oder Ihr Website-System keine lokale Einbindung der Schriften möglich macht – verwenden Sie einen Consent-Banner, der die Einwilligung des Websites-Besuchers für die Übertragung der IP-Adresse an Google einholt.

Auf dieser Seite können Sie testen, ob Ihre Website Google Schriften dynamisch verwendet:

https://sicher3.de/google-fonts-checker/

Wir helfen Ihnen!

Wenn sie unsicher sind, wie Sie das alles technisch umsetzen können, melden Sie sich bei uns. Wir erledigen das für Sie.