Vorweg: Wir sind eine Digital Agentur und dürfen keine rechtliche Beratung bieten. Die nachfolgenden Infos ersetzen keine juristische Beratung, sondern geben das von uns in der Agenturpraxis gesammelte Wissen weiter.
Google Fonts erfreuen sich einer enormen Beliebtheit. Kein Wunder, schließlich stellt Google einige äußerst hochwertige Schriften zur Verfügung. Und das sogar kostenlos – auch für die kommerzielle Nutzung. Ein großer Vorteil, wenn die Schriften dabei direkt von Google abgerufen werden, ist die Geschwindigkeit. Denn die Server von Google sind äußerst leistungsstark. Hinzu kommt: Viele Menschen werden einigen Google-Schriften bereits im Cache (= Zwischenspeicher) ihres Browsers geladen haben. Denn dies ist immer dann der Fall, wenn man zuvor eine Website besucht hat, die dieselbe Schrift im Einsatz hat. Und bei solch populären Schriften wie z.B. der Open Sans, wird das sehr häufig der Fall sein.
Dennoch gab es seit dem Inkrafttreten der DSGVO Unsicherheit.
Einige unserer Kunden fragten sich, ob es einen Verstoß gegen die DSGVO darstellt, wenn die Schriften direkt von den Google-Servern bezogen werden. Seit Anfang 2022 gibt es dazu ein Urteil des LG München. Darin kommen die Richter zu dem Schluss, dass es einen Verstoß gegen die DSGVO darstellt. Mehr dazu.
Hier die Details dazu:
Wird ein Cookie gesetzt?
Nein. Bei einem Abruf der Schriften von den Google-Servern wird kein Cookie gesetzt. Google wertet die Abrufdaten nach eigenen Angaben nur aggregiert und zu statistischen Zwecken aus (z.B. „Wie populär ist welche Schriftart?“). siehe https://developers.google.com/fonts/faq#Privacy
Werden die erhobenen Daten (IP-Adresse, Browser etc.) mit weiteren eventuell verfügbar Daten durch Google zusammengeführt?
Nein. Sagt Google. Und es ist höchst unwahrscheinlich. Denn die Schriften werden von eigenständigen, ausschließlich für die Google Fonts verwendeten Domains abgerufen. Eine Verknüpfung mit weiteren Google-Daten (z.B. Gmail oder Google Analytics) erscheint somit sehr unwahrscheinlich. Zudem würde sich Google potentiell strafbar oder zumindest öffentlich angreifbar machen, da sie eine solche Verknüpfung in den FAQ explizit ausschließen. Google liegt viel an seiner Reputation – gerade jetzt, da sie im Fokus von Datenschützern aus aller Welt stehen.
Dürfen Google-Schriften lokal auf dem Webserver eingebunden werden?
Ja. Lizensiert sind die Google-Schriften unter der „SIL Open Font License, 1.1“ oder der „Apache License, version 2.0“, siehe fonts.google.com/attribution
Auf der GitHub-Seite von Google heißt es dazu: „Since all the fonts available here are licensed with permission to redistribute, subject to the license terms, you can self-host. For help doing this, see github.com/majodev/google-webfonts-helper.
Lokal vs. Google-Server: Was bedeutet das für die Ladegeschwindigkeit?
Es kann einen Unterschied bedeuten. Zumindest dann, wenn kein Content Delivery Network (CDN) eingesetzt wird. Dank der äußerst leistungsstarken Server von Google ist die Ladezeit der Schriften extrem niedrig. Werden die Schriften hingegen lokal auf dem eigenen Webserver gehostet, kann dies eine Mehrbelastung des Servers bedeuten.
Was also tun?
Sie haben drei Möglichkeiten:
- Sie rufen die Schriften weiterhin direkt von Google ab und leben mit dem Risiko einer Abmahnung bzw. Strafe. Hiervon raten wir ab!
- Sie hosten die Schriften lokal auf Ihrem Server. Aus datenschutzrechtlicher Sicht ist dies gewiss vorteilhaft. Es hat jedoch den Preis einer potentiell langsameren Website-Geschwindigkeit. Dies ist in unseren Augen jedoch vernachlässigbar.
Gut zu wissen: Es gibt ein - wenn auch recht verstecktes - Statement von Google zur lokalen Einbindung von Schriften: Dies ist erlaubt. Wörtlich heißt es dazu: „Since all the fonts available here are licensed with permission to redistribute, subject to the license terms, you can self-host.“, siehe https://github.com/google/fonts#self-host-fonts-available-from-google-fonts
Somit sind Sie mit einer lokalen Einbindung der Schrift sowohl urheber- als auch datenschutzrechtlich safe.
- Sie verabschieden sich von den kostenlosen Google-Fonts und erwerben eine kostenpflichtige Lizenz einer alternativen Schrift. Diese liefern Sie idealerweise über ein in Europa ansässiges Content Delivery Netzwerk (CDN) aus.
Bei Websites, die wir für unsere Kunden betreuen, hosten wir die Schriften auf Servern – hier können Sie also sicher sein, dass sie auf der sicheren Seite sind was den Datenschutz angeht!
Auch Google Dienste wie z.B. YouTube oder ReCaptcha sind betroffen
Ergänzung vom 08.11.2022: Die Möglichkeit einer Abmahnung betrifft nicht nur die Einbindung von Google Fonts, sondern auch die Einbindung von Google Diensten wie z.B. YouTube oder ReCaptcha, da in den Diensten selbst auch Schriften von Google zum Einsatz kommen.
Aber: Die Verwendung ist unbedenklich, solange diese über einen Consent Manager wie beispielsweise Usercentrics eingebunden wurden. Ohne Consentmanager ist die Einbindung jedoch abmahnfähig.