Vorweg: Wir sind eine Digital Agentur und dürfen keine rechtliche Beratung bieten. Die nachfolgenden Infos ersetzen keine juristische Beratung, sondern geben das von uns in der Agenturpraxis gesammelte Wissen weiter.
Google Fonts erfreuen sich einer enormen Beliebtheit. Kein Wunder, schließlich stellt Google einige äußerst hochwertige Schriften zur Verfügung. Und das sogar kostenlos – auch für die kommerzielle Nutzung. Ein großer Vorteil, wenn die Schriften dabei direkt von Google abgerufen werden, ist die Geschwindigkeit. Denn die Server von Google sind äußerst leistungsstark. Hinzu kommt: Viele Menschen werden einigen Google-Schriften bereits im Cache (= Zwischenspeicher) ihres Browsers geladen haben. Denn dies ist immer dann der Fall, wenn man zuvor eine Website besucht hat, die dieselbe Schrift im Einsatz hat. Und bei solch populären Schriften wie z.B. der Open Sans, wird das sehr häufig der Fall sein.
Dennoch gab es seit dem Inkrafttreten der DSGVO Unsicherheit.
Einige unserer Kunden fragten sich, ob es einen Verstoß gegen die DSGVO darstellt, wenn die Schriften direkt von den Google-Servern bezogen werden. Seit Anfang 2022 gibt es dazu ein Urteil des LG München. Darin kommen die Richter zu dem Schluss, dass es einen Verstoß gegen die DSGVO darstellt. Mehr dazu.
Nein. Bei einem Abruf der Schriften von den Google-Servern wird kein Cookie gesetzt. Google wertet die Abrufdaten nach eigenen Angaben nur aggregiert und zu statistischen Zwecken aus (z.B. „Wie populär ist welche Schriftart?“). siehe https://developers.google.com/fonts/faq#Privacy
Nein. Sagt Google. Und es ist höchst unwahrscheinlich. Denn die Schriften werden von eigenständigen, ausschließlich für die Google Fonts verwendeten Domains abgerufen. Eine Verknüpfung mit weiteren Google-Daten (z.B. Gmail oder Google Analytics) erscheint somit sehr unwahrscheinlich. Zudem würde sich Google potentiell strafbar oder zumindest öffentlich angreifbar machen, da sie eine solche Verknüpfung in den FAQ explizit ausschließen. Google liegt viel an seiner Reputation – gerade jetzt, da sie im Fokus von Datenschützern aus aller Welt stehen.
Ja. Lizensiert sind die Google-Schriften unter der „SIL Open Font License, 1.1“ oder der „Apache License, version 2.0“, siehe fonts.google.com/attribution
Auf der GitHub-Seite von Google heißt es dazu: „Since all the fonts available here are licensed with permission to redistribute, subject to the license terms, you can self-host. For help doing this, see github.com/majodev/google-webfonts-helper.
Es kann einen Unterschied bedeuten. Zumindest dann, wenn kein Content Delivery Network (CDN) eingesetzt wird. Dank der äußerst leistungsstarken Server von Google ist die Ladezeit der Schriften extrem niedrig. Werden die Schriften hingegen lokal auf dem eigenen Webserver gehostet, kann dies eine Mehrbelastung des Servers bedeuten.
1. Ihr ruft die Schriften weiterhin direkt von Google ab und lebt mit dem Risiko einer Abmahnung bzw. Strafe. Hiervon raten wir ab!
2. Ihr hosted die Schriften lokal auf Eurem Server. Aus datenschutzrechtlicher Sicht ist dies gewiss vorteilhaft. Es hat jedoch den Preis einer potentiell langsameren Website-Geschwindigkeit. Dies ist in unseren Augen jedoch vernachlässigbar.Gut zu wissen: Es gibt ein - wenn auch recht verstecktes - Statement von Google zur lokalen Einbindung von Schriften: Dies ist erlaubt. Wörtlich heißt es dazu: „Since all the fonts available here are licensed with permission to redistribute, subject to the license terms, you can self-host.“, siehe https://github.com/google/fonts#self-host-fonts-available-from-google-fontsSomit seid Ihr mit einer lokalen Einbindung der Schrift sowohl urheber- als auch datenschutzrechtlich safe.
3. Ihr verabschiedet Euch von den kostenlosen Google-Fonts und erwerbt eine kostenpflichtige Lizenz einer alternativen Schrift. Diese liefert Ihr idealerweise über ein in Europa ansässiges Content Delivery Netzwerk (CDN) aus.
Bei Websites, die wir für unsere Kunden betreuen, hosten wir die Schriften auf Servern – hier könnt Ihr also sicher sein, dass Ihr auf der sicheren Seite seid was den Datenschutz angeht!
Ergänzung vom 08.11.2022: Die Möglichkeit einer Abmahnung betrifft nicht nur die Einbindung von Google Fonts, sondern auch die Einbindung von Google Diensten wie z.B. YouTube oder ReCaptcha, da in den Diensten selbst auch Schriften von Google zum Einsatz kommen.
Aber: Die Verwendung ist unbedenklich, solange diese über einen Consent Manager wie beispielsweise Usercentrics eingebunden wurden. Ohne Consentmanager ist die Einbindung jedoch abmahnfähig.