Keine Google Fonts online einbinden
Bei der Beschäftigung mit HTMLy, bin ich auf das leidige Thema mit der online-Einbindung von Google Fonts in Blogsoftware/CMS-Systeme gestoßen. Viele dieser Systeme sind so programmiert, dass Google Fonts online verwendet werden. Sieht man sich den Quelltext der generierten Seite im Browser an, findet man (beispielhaft) folgende Zeile:
<link href='//fonts.googleapis.com/css?family=Yanone+Kaffeesatz' rel='stylesheet' type='text/css'>
Dadurch passiert folgendes:
Besuchen nun Nutzer die Webseite, baut der Browser beim Laden der Webseite über den Link eine Verbindung zu den Servern von Google auf. Dabei übermittelt der Browser des Nutzers verschiedene Informationen zur einheitlichen Darstellung der Webseite. Diese sind unter anderem verschiedene Browser- und Gerätedaten und auch die IP-Adresse des Nutzers selbst. Demnach werden durch die Einbindung von Google Fonts personenbezogene Daten an die Server von Google in den USA übermittelt. Die Font-Dateien werden für ein Jahr auf dem Endgerät gespeichert, um die Ladezeiten der Webseiten auf denen Google Fonts verwendet wird zu verbessern.
(Quelle)
Soweit, so gut (oder schlecht).
Sieht sich der Blogbetreiber weder den Seitenquelltext in seinem Browser, noch die maßgeblichen Dateien seines verwendeten Systems an, so weiß er nicht, ob Google Fonts online verwendet werden. Aber: Unwissenheit schützt vor Strafe nicht - oder?
Aber selbst wenn er es weiß:
Der Browser des Nutzers lädt die Google Fonts beim ersten aufrufen der Webseite mit. Webseitenbetreiber können deswegen nicht eingreifen, bevor die Übermittlung der IP-Adresse stattfindet. Es ist somit praktisch unmöglich eine Einwilligung einzuholen, die den Ansprüchen der DSGVO genügt (Art. 7 DSGVO). Auch die Umsetzung des Widerspruchsrechts dürfte sich in der Praxis schwer gestalten. Es muss folglich eine andere Rechtsgrundlage her.
Und die wäre:
Die Verarbeitung könnte sich auch auf ein überwiegendes berechtigtes Interesse des Webseitenbetreibers stützen (Art. 6 Abs. 1 lit. f) DSGVO).
(Quelle)
Ob das aber die problematische online-Einbindung rechtfertigt, ist wohl offen (wie so vieles am DSGVO).
Um dem aus dem Weg zu gehen, gibt es die Möglichkeit, die Google Fonts offline einzubinden.
Ich habe mich dafür entschieden, die oben beispielhaft aufgeführte Programmzeile zu löschen und in die entsprechenden Styledateien Fontfamlien vorzugeben, die auf allen Computern vorhanden sind. Das kann dann gestalterisch möglicherweise zu unterschiedlichen Ergebnissen führen, aber das nehme ich in Kauf.