Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
BILD Marktplatz
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage ohne Verkauf
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Marktplätze
Kaufland DE,CZ,SK
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Leroy Merlin
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OnlyFans
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
Voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Selbst ist der Händler: Datenschutzkonforme Nutzung von Webfonts durch eigenes Hosting

18.02.2020, 15:21 Uhr | Lesezeit: 2 min
Selbst ist der Händler: Datenschutzkonforme Nutzung von Webfonts durch eigenes Hosting

Anbieter von Webfonts versprechen eine Vielzahl von textbezogenen Personalisierungsmöglichkeiten für die Internetpräsenz und eine Steigerung der optischen Attraktivität des Angebots. Datenschutzrechtlich kann das Einbinden von Webfonts aber problematisch sein, da beim Seitenaufruf gegebenenfalls diverse Nutzerdaten ungefragt an den Fonts-Anbieter übermittelt werden. Wie Online-Händler Webfonts datenschutzkonform nutzen können, ohne auf die Vorteile zu verzichten, zeigt der aktuelle Beitrag der IT-Recht Kanzlei.

I. Datenschutzrisiken bei der Einbindung von Webfonts über den Anbieterserver

Webfonts ermöglichen Seitenbetreibern die textbezogene Personalisierung ihres Angebots durch die Verwendung selbst definierter Typographie-Elemente.
Werden Webfonts aber über den Server des Anbieters einbezogen und bei Seitenaufruf geladen, nimmt die Zielseite vielmals eine Verbindung zum Anbieter auf. In der Folge besteht die Gefahr, dass verschiedene Nutzerdaten an den Fontanbieter übertragen werden.

Zwar kann der Online-Abruf von Fonts auch die Ladezeiten für die Webseite verkürzen. Diese Ladezeitverkürzung begründet aber regelmäßig kein hinreichendes berechtigtes Interesse, das die Übermittlung von Nutzerdaten an den Fontanbieter im Sinne des Art. 6 Abs. 1 lit. f DSGVO rechtfertigen könnte.

Insofern hinge die Rechtmäßigkeit der Datenweitergabe von einer wirksamen Nutzereinwilligung ab, deren Einholung tatsächlich kaum möglich ist. Selbst wenn eine Einwilligung im Einzelfall aber eingeholt werden würde, stünde deren rechtliche Wirksamkeit von Anfang an in Frage. Wirksam ist eine Einwilligung nämlich nur, wenn der Nutzer diese vollinformiert, also in Kenntnis aller von seiner Erklärung umfassten Datenverarbeitungen, abgibt. Der Umfang und die Inhalte der Datenübermittlungen an Webfontanbieter sind aber so intransparent, dass dem Seitenbetreiber deren vollständige Erfassung für die Einwilligungserklärung kaum gelingen dürfte.

Banner Unlimited Paket

II. Lösung: eigenes Hosting

Um den Datenschutzrisiken bei der Einbindung von Webfonts über den Anbieterserver zu umgehen, besteht für Seitenbetreiber die Möglichkeit, die Fonts selbst zu hosten.

Durch ein Ablegen der maßgeblichen Fonts auf eigenen Servern bzw. dem eigenen Webspace und der sich daraus ergebenden lokalen Einbindung wird die Aufnahme einer Verbindung zum Anbieterserver verhindert.

In der Folge werden beim Selfhosting von Webfonts keine Daten an den Anbieter übertragen und etwaige Datenschutzrisiken von Anfang an ausgeräumt.

Am Beispiel von Google Fonts lesen Sie hier, wie ein lokales Font-Hosting gelingt.

Das eigenständige Hosting von Webfonts hat einen weiteren Vorteil: mangels einschlägiger Verarbeitungen von personenbezogenen Daten erübrigt sich eine Erwähnung der Font-Nutzung in der Datenschutzerklärung

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

2 Kommentare

J
Jan Stieler 26.05.2023, 09:11 Uhr
Verwendung von MyFonts Schriften
Die Fragestellung des vorhergehenden Kommentars hat mich auf Ihre Seite geleitet. Leider gab es hierzu bisher keine Antwort von Ihnen. Vielleicht können Sie dazu noch ein Statement abgeben?
G
Gesine Liebold 17.12.2020, 13:42 Uhr
Problem kostenpflichtiger Webfonts mit Counter-Einbindung
Hallo, vielen Dank für diesen Beitrag! In Bezug auf Google Fonts ist diese Lösung unkompliziert. Was aber, wenn ich eine kostenpflichtige Font von einem Anbieter einbinde, der das Nutzungsrecht an der Font an die Bedingung knüpft, einen Code auf der Website einzubauen, der es erlaubt die Pageviews zu zählen? Bei Myfonts beispielsweise ist das der Fall.

Hier werden zwar keine Cookies gesetzt, es wird aber eine Verbindung zum Server von Myfonts aufgebaut. IP Adressen der Seitenaufrufer werden für 30 Tage gespeichert - auf den Servern eines amerikanischen Anbieters.

Ich sehe diese Verbindung als essentiell für die User Experience an. Allerdings ist es nicht möglich, die Verbindung zum Server von myfonts zu unterbinden, da diese beim Auruf der Seite hergestellt wird. Wenn der Nutzer also die Consent Box sieht und über den Einsatt von Myfonts informiert wird, hat er schon keine Möglihckeit mehr, das zu unterbinden - auch nicht durch Nicht-Weiternutzung der Seite.

Gibt es hierfür eine Handhabe?

Danke für eine Rückmeldung!

weitere News

Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
(16.04.2024, 14:24 Uhr)
Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
(16.04.2024, 14:16 Uhr)
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei