Startseite Allgemein Vorsicht bei der Nutzung von Webfonts

Vorsicht bei der Nutzung von Webfonts

04.11.2022

Zurzeit erreichen die Sächsische Datenschutzbeauftragte verstärkt Eingaben und Nachfragen zu auf Websites eingebundenen Schriftarten. Solche Webfonts werden gern genutzt, um die Darstellung des Internetauftritts im Sinne des jeweiligen Anbieters zu verbessern. Wenn diese Schriftarten jedoch dynamisch eingebunden sind, also bei jedem Aufruf der Website eine Verbindung zum Server der Schriftarten hergestellt wird, ergibt sich eine datenschutzrechtliche Verantwortung des Website-Betreibers. Bei einer dynamischen Einbindung werden IP-Adressen und Gerätedaten an den Server, der die Schriftarten bereitstellt, übermittelt. Diese Übermittlung personenbezogener Daten bedarf einer Rechtsgrundlage.

Die Sächsische Datenschutzbeauftragte rät, auf eine dynamische Einbindung von Schriftarten im eigenen Webangebot zu verzichten. Es sei denn, es gibt eine klare Reglung zur Auftragsverarbeitung und eine Datenübermittlung außerhalb der EU ist ausgeschlossen.

Hintergrund der aktuellen Anfragen ist ein Urteil des Landgerichts München vom 20. Januar 2022, wonach die Nutzung von Google-Fonts auf der eigenen Homepage, einen Verstoß gegen die Datenschutz-Grundverordnung darstellen kann. 

Mehr zur datenschutzkonformen Einbindung von Webfonts erfahren