Das Landgericht München hat am 20. Januar 2022 entschieden, dass die Einbindung von Schriftarten über Google-Server nicht datenschutzkonform ist (Link zum Urteil, Newsartikel zum Urteil).
Warum sollte man Google-Fonts auf der Website nicht von Google-Servern laden lassen?
Beim Laden der Google-Fonts von Google-Servern wird die IP-Adresse des Websitebesuchers an den Google-Server übertragen. Die IP-Adresse gehört zu den sog. personenbezogenen Daten. Bevor diese Daten an Dritte weitergegeben werden, bedarf es der Zustimmung des Nutzers.
Nachdem Urteil von LG München v. 20.01.2022, gab es bereits Abmahnungen von Seitenbetreibern (siehe Artikel von golem.de vom 09.08.2022).
Lösung 1: Zustimmung von Nutzer einholen
Bevor die Google-Fonts geladen werden, wird ein sog. Consent-Dialog (Auswahldialog zum Zustimmen oder Ablehnen von Datenweitergabe) angezeigt. Stimmt der/die Besucher/in zu, so können die Google-Fonts von der Google-URL geladen werden. Wird jedoch nicht zugestimmt, so dürfen die Schriften nicht geladen werden.
Wichtig: Die URLs von Google dürfen auf keinen Fall vor der Zustimmung geladen werden. Das wird beim Einbinden des Consent-Dialogs oft falsch gemacht!
Die Problematik an dieser Lösung ist, dass bei der Ablehnung die Schrift nicht vorhanden ist und somit die Website für den Besucher in der Standardschrift angezeigt wird (Corporate Identity nicht gegeben!). Da es eine bessere Lösung gibt (siehe Lösung 2) empfehle ich nicht Besucher mit Dialogen zu stören.
Lösung 2: Google-Fonts von der Website laden lassen (lokal laden)
Google bietet die Google-Fonts zum Download an und erlaubt das Ablegen auf dem Webhosting-Server der Website.
Wie lässt sich das auf eigenen
Schritt 1: Über den google-webfonts-helper lassen sich die Schriften herunterladen, die im Webauftritt genutzt werden sollen.
Schritt 2: Nutzt man ein WordPress-Theme, so muss das Theme dazu gebracht werden, die Styles, die die Google-URLs nutzen nicht mehr zu verwenden. Manche Themes oder Pagebuilder haben eine Option dafür. Sollte das nicht der Fall sein, muss das programmatisch passieren.
Wie das im Genesis Sample Theme funktioniert, wird hier erklärt.
Schritt 3: Die aus Schritt 1 heruntergeladenen Fonts und das Style, welches die Schriften einbindet, werden in einen Ordner im Webhosting abgelegt.
Schritt 4: Das Style (.css-Datei) wird im Theme eingebunden.
Fertig! Schon laden die Google-Fonts von der eigenen Adresse und nicht mehr über Google. Somit ist die Seite in diesem Punkt wieder DSGVO-Konform.