Datenschutzprobleme durch Schriftarten? – Das Problem mit den Google Fonts (Teil 1)

Geschrieben am 23.01.2023 von:

Team MORGENSTERN

MORGENSTERN: Innovativ in Datenschutz, IT-Sicherheit und Digitalisierung.
zum Profil

Kontaktiere mich:

+49 (0) 6232 – 100119 44
E-Mail senden

Das Thema bekommt gerade in letzter Zeit zunehmend Aufmerksamkeit und ist wiederholt in den Medien präsent: Datenschutzprobleme und Abmahnwellen durch Schriftarten via Google Fonts. Doch was haben Schriftarten mit Datenschutz zu tun und wie können sie solche Probleme auslösen? Wir klären auf.

Worum geht es?

Das ursprüngliche Problem: Schriftarten in Textdokumenten kennen wir alle. Gezielt eingesetzt helfen sie uns, unserem Dokument optisch mehr Ausdruck zu verleihen. Und wer schon einmal in einem Dokument eine bestimmte, nicht gängige Schriftart verwenden und das Dokument dann auf einem anderen Computer weiterbearbeiten oder ausdrucken wollte, kennt das Problem, dass Schriftarten geräteabhängig sind. Ist die auf dem anderen PC ursprünglich gewählte Schriftart nicht installiert, kann sie für den Ausdruck nicht verwendet werden und die Texte werden in einer Alternativschriftart dargestellt. Dies führt schnell dazu, dass Texte mehr oder weniger Platz als mit der ursprünglich gewählten Schriftart benötigen und infolgedessen nicht mehr in das Gesamtlayout passen. Und dieses Problem haben Webseitendesigner in verschärfter Form auch. Während man auf einem anderen Computer, welchen man für den Ausdruck verwendet, die fehlende Schriftart nachinstallieren könnte, hat ein*e Webdesigner*in dagegen nicht die Möglichkeit, die Schriftarten auf den Geräten der Webseitenbesucher*innen zu beeinflussen.

Die Lösung: Schriftarten, die auf der Webseite verwendet werden, sollten online bereitgestellt werden. Eine Schriftart, also die Information, wie genau die einzelnen Buchstaben, Zahlen und Zeichen aussehen sollen, ist dann in einer kleinen Datei gespeichert und aufrufbereit. Und hier kommt Google ins Spiel. Der Tech-Gigant stellt eine große Auswahl von Schriftarten online zur Verfügung und bietet an, diese auf sehr einfachem Wege in die eigene Webseite einzubinden. Und das sogar komplett kostenlos.

Wo liegt das Problem?

Wirklich kostenlos ist das aber nicht. Man muss sich die Frage stellen, warum uns Google, als wirtschaftlich orientiertes, privates Unternehmen, Schriftarten „schenken“ möchte. Denn schließlich kostet es Google Geld und Ressourcen, diesen Service zur Verfügung zu stellen: Entwicklungskosten, laufende Serverkosten, technische Wartungs- und Weiterentwicklungskosten. Die Antwort ist simpel und in Bezug auf Google (aber auch anderen großen Tech-Unternehmen) eigentlich wenig überraschend: Unsere Webseitenbesucher*innen bezahlen – und zwar mit statistischen Daten. Das Skript, welches die von Google bereitgestellten Schriftarten (Google Fonts) in eine Webseite einbindet, ist auch dafür zuständig, diverse Daten zu sammeln. Zum Beispiel über das verwendete Gerät, auf dem die Webseite aufgerufen wird oder den Benutzer selbst.

Ist das ein Problem für uns?

Ja. Auch, wenn wir selbst uns für die Daten nicht interessieren, sind wir als Webseitenbetreiber*innen für unsere Webseite (inhaltlich und technisch) verantwortlich. Denn bei der Verwendung der Google Fonts muss – und jetzt wird’s juristisch – von einer Verarbeitung personenbezogener Daten inklusive Weitergabe an Dritte (in diesem Fall das Unternehmen Google) im Sinne der europäischen Datenschutzgrundverordnung (EU-DSGVO) ausgegangen werden. Und dies ist nicht ohne Weiteres erlaubt.

Ganz oder gar nicht!

Um dieses Folgeproblem zu lösen, gibt es nur zwei Richtungen: Entweder wird auf die Verwendung dieser zusätzlichen Schriftarten verzichtet oder Schriftarten müssen auf eine Weise in die Webseite eingebunden werden, auf die sich kein ungewolltes Tracking-Skript einschleicht.

Zudem gibt es noch die Variante, sich als Webseitenbetreiber*in eine Erlaubnis vom Besucher zum Tracken und Weitergeben der Daten einzuholen. Bei diesem Verfahren muss aber sichergestellt werden, dass bis zur erteilten Erlaubnis – also bis zum Klick auf den „Einverstanden“-Button eines Cookie-Banners – keine Daten gesammelt werden.

Du brauchst rechtliche und technische Unterstützung? Wir helfen dir dabei!


Zurück zu den News