Wie bereits angekündigt, beschäftige ich mich in diesem Artikel mit Google Fonts. Denn hier gibt es in Bezug auf die DSGVO auch Handlungsbedarf.

Google Fonts – was ist das eigentlich?

Man könnte Google Fonts auch einfach “Schriftarten” nennen. Nutzt man diese, kann man auf seiner Website eine ganze Reihe von Schriften nutzen, ohne daß man eigene aufwendig auf seinem Server hochladen muss.

Und was hat das  mit der DSGVO zu tun?

Es scheint auf den ersten Blick sonderbar, daß eine Schriftart etwas mit Datenschutz zu tun hat. In diesem Fall ist es aber wirklich so. Google Fonts wird von einem Server in den USA ausgeliefert. Wenn Sie also nun eine Website öffnen, erfragt der Browser, welcher Font verwendet wird. Ist hier nun eine entsprechende Schriftart hinterlegt, wird eine Verbindung zum jeweiligen Server (Google Fonts Library) hergestellt und von dort aus die passende Schriftart gesendet. An sich gar nicht schlimm, sollte man meinen.

Und hier liegt das Problem

Sobald die Verbindung zur Google Fonts Library hergestellt wurde, ermittelt Google die IP-Adresse des anfragenden Browsers und sendet die korrekte Schriftart aus. Da aber die IP-Adresse laut DSGVO einen persönlichen Datensatz darstellt, kommen wir hier in Konflikt mit der neuen europäischen Verordnung.

Was tun, um sicher zu sein?

Ich persönlich empfehle, Google Fonts auf der Website zu deaktivieren. Was nicht genutz wird, kann auch nicht gegen einen verwendet werden. Hierzu gibt es, beispielsweie in WordPress, praktische Plug-Ins, die mit einem Klick die Arbeit erledigen.

Was tun, wenn ich weiterhin schönen Schriften verwenden möchte?

Es besteht die Möglichkeit, die Fonts selbst auf dem eigenen Server zu hosten. Hierzu lohnt es sich, einmal im Internet zu schauen, da es dort sinnvolle Anleitungen gibt. Auf jede einzelne Möglichkeit kann ich hier natürlich nicht eingehen.

Fazit

Wer es einfach haben möchte oder sich einfach nicht zu sehr mit Programmierung auskennt, sollte sicherheitshalber einfach auf die schönen Schnörkel-Schriften verzichten 🙂