Privacy Problem Google Fonts und Einbindung anderer externer Daten


Wer vorsichtig war, hat bereits bisher auf alle externen Einbindungen bzw. Zugriffe auf externer Server/IPs auf der Website verzichtet. Während Cookie-Speicherung per Zustimmung relativ strikt geregelt ist, wird der Zugriff auf externe Dienste, auch nach Zustimmung in der GDPR weniger klar eingegrenzt.

Das Urteil vom 20.01.2022 – Az. 3 O 17493/20 beim Landgericht München I mit einem Schadensersatz in Höhe von 100 Euro für den nicht vermeidbaren Zugriff auf Google Fonts, bestätigt die unsichere EU/GDPR-Lage durch strikte Auslegung und es empfiehlt sich keine externen Dienste für Fonts u.a. einzubinden und die Dienste selbst zu hosten.

Dies betrifft somit auch typische CDN-Dienste wie für Javascripte (jQuery) und Ähnliches, wo der Besucher-Client auf einen externen Server zugreift. Genauso scheinen auch Kartendienste wie Google Maps hineinzufallen.

Update Dez. 2022

…, die Nutzung von Google-Fonts per Plugin übertrage personenbezogene Daten an Google und damit auch in die USA. Das wiederum rechtfertige eine Schadenersatzforderung wegen „individuellen Unwohlseins“. Juristisch ist diese Entscheidung mehr als fragwürdig, findet auch der heise-Justiziar Joerg Heidrich. Ein Ausweg ist grundsätzlich die lokale Einbindung der Schriften. …
„Google benutzt keine Informationen, die über die Google Fonts kommen für andere Zwecke – im Speziellen nicht für die Profilbildung von Endnutzern oder für Werbung.“

Google äußert sich zur Abmahnwelle wegen Google Fonts (heise.de)

Die Verwendung der Google Fonts Web API ist nicht authentifiziert und die Google Fonts API legt keine Cookies fest oder protokolliert sie.
IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert.
Google verwendet keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.
Google speichert oder speichert die IP-Adressen nicht und löscht sie nach der Übertragung der Schriftart an den anfordernden Nutzer.

Kommentar Puffiehttps://developers.google.com/fonts/faq/privacy

Schreibe einen Kommentar