Wie verwende ich Google Fonts und bin DSGVO-konform?

Wie verwende ich Google Fonts und bin DSGVO-konform?

Nelson
Geschrieben von NelsonLetzte Aktualisierung vor 1 Monat

Bis Sie keine Einwilligung zur Erfassung von IP-Adressen und anderen personenbezogenen Daten haben, sollten Sie die Google Fonts API blockieren, um DSGVO-konform zu sein. Ihre Webseiten werden nur dann mit den richtigen Schriftarten angezeigt, wenn der Benutzer der Website zuvor seine Zustimmung gegeben hat oder wenn der Cache des Website-Benutzers bereits die erforderlichen Schriftdateien und den CSS-Code enthält, die vom Stylesheet der Webseite angefordert werden.

Alternativ gibt es mehrere Möglichkeiten, um zu vermeiden, dass wegen Verstoßes gegen die DSGVO mit Google Fonts eine Geldbuße oder eine Klage erhoben wird.

Google Fonts lokal hosten

Durch das lokale Speichern der Google Fonts auf dem Server Ihrer Website werden keine personenbezogenen Daten an die Server von Google gesendet und somit ein Verstoß gegen die DSGVO vermieden.

Sie können die Google Fonts-Dateien herunterladen und auf Ihren Website-Host hochladen. Anschließend müssen Sie Ihren CSS-Dateien Regeln zur Verwendung von Google Fonts für Ihre Webseiten hinzufügen. Um Google Fonts lokal zu hosten, sollten Sie die folgenden Schritte ausführen:

  1. Laden Sie Google Fonts auf Ihren Server herunter.

  2. Generieren Sie ein Stylesheet für Ihre Google Fonts.

  3. Deaktiviere Google Fonts.

Das Self-Hosting von Google Fonts ist die beliebteste Lösung, um Google Fonts zu verwenden und die DSGVO einzuhalten.

Verwenden Sie das OMGF WordPress-Plugin

Wenn Sie WordPress verwenden, ist OMGF (Optimize my Google Fonts) das beste Plugin zur Verwendung von Google Fonts. Das OMGF lädt automatisch die Google Fonts herunter, die deine WordPress-Website benötigt, und generiert dafür ein Stylesheet. Anschließend integriert es das Stylesheet in den Header Ihrer Website. Infolgedessen werden Ihre Google Fonts lokal gehostet und geladen, was DSGVO-konform ist.

Es gibt auch andere WordPress-Plugins zum Deaktivieren oder Entfernen von Google Fonts von Ihrer Website und zur lokalen Verwendung. Die folgenden WordPress-Plugins könnten verwendet werden, um Google Fonts zu deaktivieren:

  • Divi

  • MailPoet

  • Elementor

  • Beaver Builder

  • Revolution Slider

Verwenden Sie WordPress-Standardschriftarten Die einfachste Lösung für WordPress-Benutzer

besteht darin, die Standardsystemschriftarten zu verwenden. Diese Standardschriftarten sind bereits lokal auf Ihren WordPress-Servern gespeichert, sodass Ihre Website-Nutzer keine Verbindung zu Google-Servern herstellen und ihnen ihre persönlichen Daten senden müssen. WordPress hat jedoch nur eine begrenzte Anzahl von Standardschriftarten.

Zustimmung der Nutzer einholen

Wenn Sie schließlich möchten, dass Ihre Website Google Fonts direkt von Google-Servern verwendet, müssen Sie die Zustimmung der Nutzer zur Verwendung ihrer personenbezogenen Daten einholen. Sie sollten die Nutzer der Website darüber informieren, dass ihre IP-Adressen an Google-Server gesendet werden, um Ihre Website mit Google Fonts bereitzustellen. Mit dieser Option ist die Ladegeschwindigkeit Ihrer Website am höchsten.

Der Nutzer sollte um seine Zustimmung gebeten werden, BEVOR eine Website Google Fonts und die Google Fonts API an die Google-Server anfordert.

Wenn Sie Google Fonts von Google-Servern verwenden, muss Ihre Website über ein Cookie-Banner verfügen. Websites, die Cookies oder andere Tracking- oder Analysetechnologien verwenden, müssen die ausdrückliche Zustimmung des Nutzers zur Verwaltung seiner personenbezogenen Daten einholen.

Der Google Fonts-Code ist ein Code, der von einem Drittanbieter bereitgestellt wird, in diesem Fall von Google, der die IP-Adressen der Nutzer benötigt, um einen Code bereitzustellen. IP-Adressen und persönliche Daten anderer Nutzer werden mit Hilfe von Cookies gesammelt. Um Cookies von Drittanbietern verwenden zu können, benötigen Sie die Zustimmung des Benutzers. Ändern Sie also den ursprünglichen Google Fonts-Code, um die Zustimmung der Nutzer zu CookieScript einzuholen.

Ändern Sie beispielsweise den Roboto-Code von:

<link data-href="http://fonts.googleapis.com/css?family=Roboto:100"   rel="stylesheet" type="text/css">

Ändern Sie den Code in einen geänderten Google Fonts Roboto-Code:

<link data-href="http://fonts.googleapis.com/css?family=Roboto:100" 
data-cookiescript="accepted" data-cookiecategory="functionality" 
rel="stylesheet" type="text/css">


Wenn Sie Google Fonts von Google-Servern verwenden,
benötigen Sie außerdem eine Datenschutzrichtlinie, da Google Fonts an die generischen API-Nutzungsbedingungen von Google gebunden sind.

Google Fonts legt keine Cookies auf Ihrer Website ab, aber die Daten einiger Nutzer der Website (IP-Adressen) werden erfasst, gespeichert und können zu Analysezwecken verarbeitet werden. Google könnte Nutzer auch anhand des Browser-Fingerabdrucks der Nutzer in Kombination mit anderen Google-Diensten, die Ihre Website verwendet, verfolgen. Auch wenn es sich bei Google Fonts nicht um Cookies handelt, müssen Sie die Nutzer über die möglichen Tracking-Technologien auf Ihrer Website informieren und die Zustimmung zu deren Verwendung einholen. Daher wird empfohlen, auch eine Cookie-Richtlinie zu haben.

Wenn Google Fonts lokal auf Ihren Servern gehostet werden und Sie keinen anderen Google-Dienst auf Ihrer Website verwenden, ist es nicht erforderlich, ein Cookie-Banner oder eine Cookie-Richtlinie auf Ihrer Website zu haben.

Verwenden Sie die CookieScript Consent Management Platform, um die Einwilligung der Nutzer zu verwalten und dafür zu sorgen, dass Ihre Website DSGVO-konform ist. Unser CMP hilft auch bei der Erstellung einer Datenschutzrichtlinie und einer Cookie-Richtlinie.

Hat das deine Frage beantwortet?