Sicherheitsmaßnahmen für den Datenschutz bei der Verwendung von Google Fonts
Google Fonts, eine Schriftarten-Plattform von Google, hat in den letzten Monaten negative Aufmerksamkeit erlangt aufgrund von Abmahnwellen, die sich auf die Datenerfassung und den Datenschutz rund um die Plattform beziehen.
Obwohl die Abmahnwellen inzwischen gestoppt wurden und die Verantwortlichen festgenommen wurden, bleibt das Grundproblem bestehen.
Webseitenbetreiber müssen sich damit auseinandersetzen und geeignete Maßnahmen ergreifen, um Datenschutzprobleme zu vermeiden.Das Problem besteht darin, dass die externe Einbindung von Google Fonts eine Verbindung zu Google-Servern aufbaut, was für Besucher einer Webseite normalerweise nicht zu verhindern ist.
Google selbst gibt an, dass sie keine Nutzerdaten speichern und die IP-Adresse sofort nach der Anfrage löschen.
Erstmal Transparenz zum Thema von Google
Google stellt auf einer eigenen Seite nun erstmals umfassende Informationen über den Datenschutz und die Datenerfassung bei Google Fonts zur Verfügung, die sowohl für Webseitenbetreibern als auch für interessierte Endnutzer von Interesse sind.Es wird erklärt, dass Google Fonts nicht über die Haupt-Domain google.com abgerufen werden und die Verbindung zu Cookies und dem Login auf der Haupt-Domain dadurch erschwert wird. Ferner wird keine Datenzusammenführung durchgeführt, sodass Google nach eigenen Angaben nicht weiß, welche Nutzer welche Daten abrufen, selbst wenn sie auf der Haupt-Domain angemeldet sind.
Google betont, dass sie keine nutzerspezifischen Daten speichern und lediglich die IP-Adresse und die Browserkennung erhalten. Diese Daten werden jedoch nicht gespeichert und ausgewertet. Eine mögliche Lösung für das Problem ist es, Schriftarten lokal herunterzuladen und einzubinden, anstatt sie extern über die Google-Server einzubinden. Auf diese Weise können alle Datenschutzprobleme vermieden werden.
Auch wenn Google nun wahrscheinlich auf Druck der europäischen Datenschützer für mehr Transparenz sorgt, bleibt abzuwarten, wie sich noch anhängige Klagen gegen die Verwendung von Google Schriftarten auf Webseiten entwickeln.
Um sicherzustellen, dass keine Datenschutzprobleme entstehen und die rechtlichen Anforderungen eingehalten werden, empfehle ich die sicherste Lösung:
Das lokale Speichern der Schriften auf der eigenen Webseite durch einen vertrauenswürdigen Webseitenersteller.
Auf diese Weise haben Sie die Kontrolle über die Datenerfassung und können sicherstellen, dass alle Anforderungen an den Datenschutz erfüllt werden.
Mini FAQ zu: Abmahnungen durch Google Schriftarten
Sowohl Entwickler als auch Endnutzer haben mehrere Vorteile, wenn sie Webschriftarten auf den Google-Servern hosten. Mit Google Fonts kannst du Websites und anderen digitalen Produkten ganz einfach Persönlichkeit und Leistung verleihen. Mittlerweile profitieren Nutzer von ihren ursprünglichen Vorzügen: Sie können das Internet beschleunigen, indem sie im Browser häufig verwendete Schriftarten auf allen Websites im Cache speichern, auf denen die API eingesetzt wird. Dies gilt nicht mehr. Die API bietet jedoch zusätzliche und wichtige Optimierungen, damit Websites schnell geladen werden und die Schriftarten gut funktionieren.
Die Verwendung von Google Fonts über die Web API bietet sowohl für Entwickler als auch Endnutzer zahlreiche Vorteile. Durch die Nutzung der Schriftarten auf Google-Servern, können Websites und digitale Produkte einfach personalisiert und verbessert werden. Ursprünglich ermöglichte die API eine Beschleunigung des Internets, indem häufig verwendete Schriftarten im Browser-Cache gespeichert wurden. Heutzutage bietet die API jedoch weitere wichtige Optimierungen, die dazu beitragen, dass Websites schneller geladen werden und Schriftarten optimal funktionieren
Wenn Nutzer eine Website besuchen, die Google Fonts über die Web API eingebunden hat, erhält Google temporär die IP-Adressen der Nutzer als Teil der Netzwerkverbindung. Google speichert diese jedoch nicht und löscht die IP-Adressen unmittelbar nach der Übertragung der Schriftarten an den anfordernden Nutzer.
Wenn Besucher eine Website besuchen, die Google Fonts über die Web API eingebunden hat, senden ihre Browser Anfragen an die Google Fonts Web API. Diese Anfragen umfassen Informationen wie die IP-Adresse des Nutzers, die angeforderte Schriftart und die URL der Webseite, auf der die Schriftart verwendet wird, sowie Angaben zum verwendeten Browser und Betriebssystem (User-Agent) und die Referrer-URL. Diese Daten werden genutzt um die Schriftarten an den Nutzer zu liefern und die Anfragen zu verwalten. Google speichert diese Daten nicht und löscht sie nach der Übertragung der Schriftarten unmittelbar.
Die Verwendung der Google Fonts Web API ist entwickelt, um die Menge an Daten, die von Endnutzern erfasst, gespeichert und verwendet wird, auf ein Minimum zu beschränken. Nutzer müssen sich nicht authentifizieren, um die Schriftarten über die API abzurufen und die Google Fonts API legt keine Cookies fest. Anfragen an die Google Fonts Web API werden über spezifische Domains wie „fonts.googleapis.com“ oder „fonts.gstatic.com“ gesendet, die von anderen Google-Diensten wie Gmail getrennt sind und keine Anmeldeinformationen enthalten. So bleibt der Datenschutz der Nutzer laut Google gewahrt.