Die Datenschutzgrundverordnung (DSGVO) gibt strenge Regeln vor, um Websites datenschutzkonform zu gestalten. Fonts, also Schriftarten, einzubinden, verstößt häufig gegen die DSGVO. Wir zeigen dir aus diesem Grund, warum das so ist und wie du Google Fonts DSGVO-konform in Websites einbinden kannst.
Warum sind Google Fonts nicht DSGVO-konform?
Das Problem ist einfach zu erklären: Jedes Mal, wenn du eine Website aufrufst, die Google Fonts verwendet, werden diese Schriftarten auch immer vom Google Server geladen. Gleichzeitig entsteht ein Kontakt zum Google Server, wobei die IP-Adressen ausgelesen und gespeichert werden. Google möchte dadurch abfragen, ob sich etwas an der Schriftart verändert hat.
Die Lösung: Fonts lokal speichern
Um es zu vermeiden, beim Laden deiner Website immer eine Verbindung zu den Google Servern herzustellen, hast du die Möglichkeit, deine Fonts lokal auf deinem Server oder Webspace zu speichern. Dafür solltest du im ersten Schritt herausfinden, auf welchen Websites deiner Kund:innen du welche Google Fonts benutzt.
Direkt im Quellcode hast du die Möglichkeit nachzuvollziehen, von welchen Quellen die Daten geladen werden. Genau an dieser Stelle überprüfst du auch am Ende, ob tatsächlich keine Daten mehr an Google weitergeleitet werden.
Lade im nächsten Schritt die Google Fonts herunter, die du benötigst. Dafür steht dir der kostenlose Service von Mario Ranftl „google-webfonts-helper.herokuapp.com“ zur Verfügung. Im Suchfeld gibst du die gewünschte Schriftart ein und unter Punkt 1 und 2 wählst du dann deine Zeichensätze und Schriftschnitte aus.
Sobald du die Schriftart genau so ausgwählt hast, wie du sie auf deiner Website benötigst, steht unter Punkt 3 das CSS-Snippet für dich bereit. Hiermit bindest du die Schrift in deiner Website ein. Zum Schluss kannst du deine individuelle Schriftart unter Punkt 4 als ZIP-Archiv herunterladen.
Lade dann die Datei in deinem Webspace hoch, kopiere die Schriftart hinein und binde sie in dein CSS ein. Lösche dafür die ursprüngliche CSS-Datei des Google Fonts und kopiere das CSS-Snippet hinein.
Überprüfe im letzten Schritt, ob die Überschreibung funktioniert hat. Dafür gehen wir, wie zu Beginn beschrieben, erneut in den Quellcode. Wenn nicht mehr die vorher angezeigten Verbindungen zum Google Server, sondern die lokalen Schriften angezeigt werden, hat die lokale Einbindung deiner Schriftarten funktioniert.
Dein komplettes Projekt DSGVO-konform hosten: Mit Mittwald
Seit Inkrafttreten der DSGVO sind alle Website-Betreiber:innen in der Verantwortung, ihre Websites datenschutzkonform zu gestalten. Eine besondere Herausforderung haben Agenturen und Freelancer, die mehrere Kundenprojekte gleichzeitig betreuen. Aus diesem Grund ist es besonders wichtig, die Projekte von Beginn an DSGVO-konform zu hosten.
Mit dem Hoster Mittwald gehst du beim Datenschutz auf Nummer sicher. Dank des TÜV zertifizierten Rechenzentrums in Deutschland bleiben deine Daten innerhalb der EU. Höchste Security Standards und modernste Hardware sorgen dabei für maximale Sicherheit und Performance.
Wenn du auf der Suche nach einem Hoster für Agenturen und Freelancer bist, bei dem du dein DSGVO-konformes Hosting bekommst, ist Mittwald der passende Partner.