Google Fonts verstößt gegen die DSGVO
LG München Urteil: Google Fonts verstößt gegen die DSGVO
Das LG München hat am 20. Januar 2022 entschieden, dass der Einsatz von Google Fonts gegen die DSGVO verstößt, wenn zuvor keine Einverständnis des Besuchers eingeholt wurde.
Google Fonts sind Schrift-Fonts – also Schriftarten – die von Google kostenlos zur Verfügung gestellt werden. Bei jedem Seitenaufruf werden die Fonts von einem US-Server geladen und dynamisch in das HTML-Dokument eingebunden, das zum Besucher übertragen wird.
Damit das funktioniert, muss zuvor die IP-Adresse des Besuchers an den Google-Server übertragen werden, damit dieser weiß, wohin er die Font-Datei schicken soll. Und genau das ist nun laut dem Urteil des LG München ein Verstoß gegen die DSGVO, wenn vorher nicht das Einverständnis dazu eingeholt wurde.
Durch die meisten Plugins, Themes, Tamplates etc. werden Fonts automatisch mit geladen. Diese müssen nun manuell deaktiviert und lokal gehostet eingebunden werden. In diesem Präzedenzfall bezieht sich das Urteil nur explizit auf Google Fonts, doch auch Social Media Buttons etc. können im Hintergrund automatisch Daten übermitteln – ohne, dass diese angeklickt werden müssen.
Was wir tun um Ihre Homepage und Sie DSGVO-Konform abzusichern:
- entfernen aller extern gehosteten Fonts
- die verwendeten Fonts lokal gehostet integrieren
- Überprüfung und Unterbindung von automatischer Datenübertragung durch z.B. Social Media Buttons etc.
- Anpassung und Aktualisierung der Datenschutzerklärung
- Updates der CMS und Plugins
- Prüfung auf Kompabilität