Die richtige Schriftart nimmt einen entscheidenden Einfluss auf das Design der Webseite. Schließlich ist das mitunter das Erste, was der Besucher der Seite sieht. Wusstest du aber, dass selbst bei der Wahl der Schriftart Datenschutz bereits eine Rolle spielen kann?
Oft verwenden Webseitenbetreiber Schriftarten, die von externen Anbietern, insbesondere von sogenannten Content Delivery Networks (CDNs), bereitgestellt werden. Hast du selbst schon einmal eine Webseite überarbeitet oder angepasst ist dir sicher schon einmal Google Fonts über den Weg gelaufen. Es gibt die Möglichkeit Google Fonts lokal einzubinden, jedoch ist es oft so, dass Webseitenbetreiber das nicht wissen und Google Fonts so einbinden, dass jedes mal eine Verbindung zu externen Servern von Google hergestellt wird.
Sobald eine Webseite eine Schriftart von einem externen Server lädt, wird die IP-Adresse des Besuchers an diesen Drittanbieter übermittelt. Die IP-Adresse gilt in Europa als personenbezogenes Datum und unterliegt somit den strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO). Webseitenbetreiber müssen daher sicherstellen, dass die Nutzung externer Schriftarten datenschutzkonform erfolgt.
Die Einbindung von Google Fonts über externe Server hat in den letzten Jahren vermehrt zu datenschutzrechtlichen Problemen geführt. Die Weitergabe personenbezogener Daten, wie die
IP-Adressen an Drittanbieter ohne vorherige Einwilligung der Nutzer stellen einen Verstoß gegen die DSGVO dar.
Webseiten, die Google Fonts über externe Server laden, könnten somit gegen die DSGVO verstoßen, wenn keine ausdrückliche Einwilligung des Nutzers eingeholt wird.
Um das Risiko von Datenschutzverletzungen zu vermeiden, gibt es verschiedene Möglichkeiten, Schriftarten datenschutzkonform auf einer Webseite einzubinden:
Die sicherste und somit beste Methode besteht darin, die gewünschten Schriftarten lokal auf dem eigenen Server zu hosten. Anstatt die Schriftarten von einem externen Anbieter nachzuladen, werden sie direkt von der eigenen Webseite bereitgestellt. Dies verhindert die Übermittlung der IP-Adresse an Drittanbieter.
Um Google Fonts datenschutzkonform zu verwenden, können die benötigten Schriftarten einfach heruntergeladen und lokal auf dem eigenen Server gehostet werden. So bleiben die Designvorteile erhalten, ohne dass personenbezogene Daten an Google oder andere Drittanbieter fließen.
Ein genereller Verzicht auf externe CDNs (Content Delivery Networks) für Schriftarten ist eine weitere Möglichkeit. Dabei können Webseitenbetreiber entweder auf Systemschriftarten (Schriftarten, die auf den Geräten der Nutzer standardmäßig installiert sind) oder auf lokal gehostete Schriftarten zurückgreifen.
Standart-Schriftarten wie Arial, Times New Roman oder Verdana sind auf nahezu allen Endgeräten verfügbar und erfordern keine Datenübermittlung an Dritte. Diese Schriftarten bieten eine datenschutzfreundliche Alternative zu extern gehosteten Schriftarten wie Google Fonts.
Die Nutzung von Schriftarten auf Webseiten mag auf den ersten Blick nur eine Frage des Designs sein, doch der Datenschutz kann hier ebenfalls eine wichtige Rolle spielen. Webseitenbetreiber sollten sich darüber im Klaren sein, dass die Verwendung von externen Schriftarten, insbesondere über CDNs wie Google Fonts, die DSGVO verletzen kann. Dies kann im schlimmsten Fall hohe Bußgelder nach sich ziehen.
Bildquelle: Tinknstink
Bildquelle: Pixabay