Spätestens seit den letzten Gerichtsurteilen zu Google und der rechtmäßigen Verwendung in Europa sollte man sich, neben der Verwendung von Google Analytics, auch Gedanken über die Verwendung von Google Fonts machen (hier der Link zum Gerichtsurteil). Denn auch die Verwendung von Google Fonts ist nach derzeitiger Gesetzteslage nicht mit europäischem Datenschutzrecht vereinbar, da eine Übertragung der IP des Users erfolgt. Und eine IP-Adresse gilt nun mal als „personenbezogenes Datum“.

Da viele fertige Templates und auch CMS wie WordPress aber Google Fonts verwenden, birgt dies für Webseite-Betreiber ein potenzielles Risiko. Sie müssen ausdrücklich auf die potenzielle Datenübertragung in die USA hinweisen und dem User die Möglichkeit geben Google Fonts nicht zu verwenden.

Hat man keine Cookie-Banner-Lösung im Einsatz die die Übertragung der Cookies unterbinden kann, empfihelt es sich, die Google Fonts lokale auf dem eigenen Webserver abzulegen und von dort aufzurufen. Die Fonts kann man entweder direkt bei Google Fonts herunterladen oder man nutzt ein Tool wie das von Mario Ranftl, das einem auch gleich die entsprechenden Code Snippets mitliefert.

Im großen und ganzen muss folgendes gemacht werden:

  • Herausfinden welche Google Fonts verwendet werden (z. B. über den Customizer von WordPress oder den Quellcode der Seite).
  • Herunterladen der entsprechenden Fonts und Speichern auf dem eigenen Webserver.
  • Ersetzen Schrifteneinbindung von Google Fonts durch die lokalen Fonts.