Google Fonts ist ein beliebtes Verzeichnis von Schriftarten, welches auf Websites importiert werden kann. Dieses wird durch Google LCC gebührenfrei zur Verfügung gestellt. Das Verzeichnis kann auf die eigene Website geladen werden, womit automatisch Zugriff auf die darin enthaltenen Schriftarten gewährt wird.
Personenbezogene Daten bei Google Fonts
Bei der Nutzung ist zu beachten, dass die Implementierung von Google Fonts datenschutzrechtlichen Vorschriften unterliegt. Google Fonts setzt zwar keine Cookies, erfasst aber dennoch Daten, wenn durch einen Websitebesucher gleichzeitig noch eine Google-Schriftart geladen werden muss. Durch Google wird beispielsweise die IP-Adresse erfasst und zur Erstellung von Statistiken verwendet. Die Erfassung von IP-Adressen zählt zur Erhebung personenbezogener Daten und bedarf einer Rechtsgrundlage, welche der Betreiber einer Website vorhalten können muss.
Als Rechtsgrundlage zur rechtmäßigen Datenverarbeitung kommen in diesem Fall entweder ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO oder eine Einwilligung des Websitebesuchers gemäß Art. 6 Abs. 1 lit. a DSGVO in Betracht. Als berechtigtes Interesse kann beispielsweise eine reine Reichweitenmessung für statistische Daten zählen. Allerdings werden im Fall von Google personenbezogene Daten auf Server von Drittanbietern übertragen. Das Verhältnis von berechtigtem Interesse auf der einen Seite und grundrechtlichen Ansprüchen des Besuchers auf der anderen Seite ist in diesem Fall schwer abzuwägen. Außerdem sehen die Datenschutzaufsichtsbehörden die mögliche Datenübertragung in die USA derzeit generell als nicht zulässig an.
Google Fonts datenschutzkonform einsetzen
Zur datenschutzkonformen Einbindung von Google Fonts auf einer Website bestehen aber grundsätzlich zwei datenschutzkonforme Möglichkeiten. Als datenschutzrechtlich einfachste Lösung kann Google Fonts lokal auf dem eigenen (europäischen) Server gehostet werden. Die Schriften werden hierbei vom eigenen Server und nicht von Google-Servern geladen. Dadurch entsteht auch keine Weiterleitung von Daten an Drittanbieter. Als weitere Möglichkeit kann Google Fonts mithilfe eines Consent Tools oder einer CMP integriert werden. Mithilfe eines solchen Tools kann das zuvorige Einverständnis eines Besuchers eingeholt werden, bevor die Google-Schriftart angezeigt wird. In diesem Fall wäre die Datenübermittlung an Google aufgrund der Einwilligung ebenso rechtmäßig. Zu beachten ist aber, dass für eine wirksame Einwilligung eine ausreichend detaillierte Aufklärung des Nutzers über die Datenverarbeitung erforderlich ist.