Privacy Problem Google Fonts und Einbindung anderer externer Daten


Wer vorsichtig war, hat bereits bisher auf alle externen Einbindungen bzw. Zugriffe auf externer Server/IPs auf der Website verzichtet. Während Cookie-Speicherung per Zustimmung relativ strikt geregelt ist, wird der Zugriff auf externe Dienste, auch nach Zustimmung in der GDPR weniger klar eingegrenzt.

Das Urteil vom 20.01.2022 – Az. 3 O 17493/20 beim Landgericht München I mit einem Schadensersatz in Höhe von 100 Euro für den nicht vermeidbaren Zugriff auf Google Fonts, bestätigt die unsichere EU/GDPR-Lage durch strikte Auslegung und es empfiehlt sich keine externen Dienste für Fonts u.a. einzubinden und die Dienste selbst zu hosten.

Dies betrifft somit auch typische CDN-Dienste wie für Javascripte (jQuery) und Ähnliches, wo der Besucher-Client auf einen externen Server zugreift. Genauso scheinen auch Kartendienste wie Google Maps hineinzufallen.

Schreibe einen Kommentar