Google Fonts und Google Analytics: Sind sie GDPR-konform?

Lassen Sie uns über Google Fonts und Google Analytics sprechen.

Heute werden wir uns damit befassen, was diese Dienste sind, wie sie funktionieren und ob sie im Einklang mit dem Datenschutzrecht genutzt werden können.

Google Fonts

Google Fonts optimieren die Leistung Ihrer Website und machen sie gleichzeitig schöner. Außerdem lassen sich so Lizenzprobleme vermeiden, da der Google Fonts-Dienst kostenlos genutzt werden kann. Zu den beliebtesten Schriftarten in der Google Fonts-Bibliothek gehören Roboto, Open Sans, Lato, Oswald, Montserrat und Source Sans Pro.

Google Fonts ist eine großartige Möglichkeit, Ihren Websites und Produkten Persönlichkeit und Leistung zu verleihen. Aber wussten Sie, dass der Google-Server Ihre IP-Adresse erfassen muss, um Ihnen die Schrift zu senden? Der Grund dafür ist, dass Sie die Schriftart nur erhalten können, wenn der Server weiß, wohin er sie senden soll.

Die potenzielle Kontroverse besteht darin, dass IP-Adressen nach der Datenschutz-Grundverordnung, insbesondere nach einem Urteil des Europäischen Gerichtshofs, als
persönlich identifizierbare Informationen
(PII). Und obwohl Google behauptet dass die Speicherung personenbezogener Daten „begrenzt“ ist, zeichnen die Google-Server dennoch die persönlichen Daten der Nutzer auf und können das Verhalten der Nutzer auf der Website verfolgen.

Im Januar 2022 hat das Landgericht München erklärt, dass Google Fonts nicht GDPR-konform. Um es einfacher auszudrücken: Wenn Sie keine Zustimmung für Google Fonts einholen und sie trotzdem laden, verstoßen Sie gegen die Datenschutzgrundverordnung. Unterlassungserklärungen wurden bereits massenhaft an viele Organisationen verschickt.

Welche Lösungen gibt es also, um diese Art von Verstößen zu vermeiden? Die beste Option ist Google-Schriften lokal hosten. Lokales Hosting bedeutet, dass Sie alle Dateien für Ihre Google Fonts auf Ihrem Server speichern, anstatt sie an die Server von Google zu senden. Dadurch werden keine personenbezogenen Daten von Nutzern an die Server von Google gesendet, was bedeutet, dass Sie nicht gegen die DSGVO verstoßen werden.

Hier erfahren Sie, wie Sie Google Fonts lokal hosten können:

  1. Laden Sie Google Fonts auf Ihren Server herunter.
  2. Erzeugen Sie ein Stylesheet für Ihre Google Fonts.
  3. Google-Schriftarten deaktivieren

 

Es gibt auch andere Methoden, um GDPR-konform zu sein, wie die Verwendung des OMGF WordPress Plugin (das Google Fonts auf Ihrer Website deaktiviert und entfernt und sie automatisch lokal hostet und lädt), die Verwendung von WordPress-Standardschriftarten oder die Einholung der Zustimmung der Nutzer.

Wenn Sie möchten, dass Ihre Website Google Fonts direkt von den Google-Servern verwendet, müssen Sie
müssen Sie
die Zustimmung der Nutzer zur Verwendung ihrer personenbezogenen Daten einholen. Aber solange Sie vorsichtig sind und die notwendigen Schritte unternehmen, um GDPR-konform zu sein, müssen Sie die Verwendung von Google Fonts nicht einstellen.

Google Analytics

Google Analytics ist das leistungsstärkste und beliebteste Traffic-Tool von Google, mit dem Sie tiefe Einblicke in Echtzeit erhalten, wie Ihre Website genutzt wird, wie viel und von wem. Es funktioniert über JavaScript-Tags, die im Quellcode Ihrer Website ausgeführt werden. Diese Tags setzen Cookies in den Browsern der Nutzer Ihrer Website.

Diese Cookies sammeln persönliche und manchmal auch sensible Daten, was bedeutet, dass Google Analytics etwas völlig anderes ist als Google Fonts. Die Verwendung von Google analytics ist nicht Standardmäßig GDPR-konform – es ist immer die Zustimmung des Endnutzers erforderlich. Wie bleibt man also mit diesem Dienst konform?

Lassen Sie uns die 3 Schritte zum Erreichen der GDPR-Konformität in Google Analytics näher erläutern:

  1. Sie müssen eine gültige Zustimmung der Nutzer einholen. Sie müssen aus freien Stücken gegeben, leicht widerrufen und als Beweismittel sicher aufbewahrt werden.
  2. Sie müssen eine ausführliche Datenschutz- und Cookie-Richtlinie haben. Vergewissern Sie sich, dass alle Datenverarbeitungsvorgänge in Ihrer Datenschutzrichtlinie KLAR dargelegt werden, einschließlich der Gründe, aus denen Sie Daten sammeln, welche Daten Sie sammeln und an wen die Daten weitergegeben werden.
  3. Es ist eine gute Idee, die IP-Anonymisierungsfunktion in Google Analytics ebenfalls zu aktivieren. Diese Änderung wird die geografische Berichtsgenauigkeit Ihres Google Analytics-Kontos geringfügig verringern und Google dabei helfen, die IP-Adresse zu anonymisieren, da die IP-Adresse laut Google nicht auf die Festplatte geschrieben wird, sobald die Funktion aktiviert ist.

 

Insgesamt sind Google Fonts und Google Analytics ein großartiges Werkzeug, mit dem Unternehmen ihr Website-Design verbessern und das Kundenverhalten verfolgen können.

Da diese Dienste jedoch in der Tat personenbezogene Nutzerdaten sammeln, speichern und möglicherweise verarbeiten, ist es von entscheidender Bedeutung, die Nutzer zu informieren und ihre Zustimmung zur Verwendung ihrer privaten Daten einzuholen, um GDPR-konform zu sein (oder zumindest selbst zu hosten Google Fonts lokal auf Ihren Servern).

Wir wissen, dass die Datenschutz-Grundverordnung kompliziert ist, und hoffen, dass dieser Artikel hilfreich war. Wir freuen uns darauf, Ihnen weitere Tipps zu geben, wie Sie die Vorschriften einhalten und hohe Bußgelder und Klagen in Zukunft vermeiden können.

Finden Sie mit Ubiscore heraus, ob Sie Google Fonts und Google Analytics in Übereinstimmung mit dem Datenschutzgesetz verwenden.