Selbst ist der Händler: Datenschutzkonforme Nutzung von Webfonts durch eigenes Hosting
Anbieter von Webfonts versprechen eine Vielzahl von textbezogenen Personalisierungsmöglichkeiten für die Internetpräsenz und eine Steigerung der optischen Attraktivität des Angebots. Datenschutzrechtlich kann das Einbinden von Webfonts aber problematisch sein, da beim Seitenaufruf gegebenenfalls diverse Nutzerdaten ungefragt an den Fonts-Anbieter übermittelt werden. Wie Online-Händler Webfonts datenschutzkonform nutzen können, ohne auf die Vorteile zu verzichten, zeigt der aktuelle Beitrag der IT-Recht Kanzlei.
Inhaltsverzeichnis
I. Datenschutzrisiken bei der Einbindung von Webfonts über den Anbieterserver
Webfonts ermöglichen Seitenbetreibern die textbezogene Personalisierung ihres Angebots durch die Verwendung selbst definierter Typographie-Elemente.
Werden Webfonts aber über den Server des Anbieters einbezogen und bei Seitenaufruf geladen, nimmt die Zielseite vielmals eine Verbindung zum Anbieter auf. In der Folge besteht die Gefahr, dass verschiedene Nutzerdaten an den Fontanbieter übertragen werden.
Zwar kann der Online-Abruf von Fonts auch die Ladezeiten für die Webseite verkürzen. Diese Ladezeitverkürzung begründet aber regelmäßig kein hinreichendes berechtigtes Interesse, das die Übermittlung von Nutzerdaten an den Fontanbieter im Sinne des Art. 6 Abs. 1 lit. f DSGVO rechtfertigen könnte.
Insofern hinge die Rechtmäßigkeit der Datenweitergabe von einer wirksamen Nutzereinwilligung ab, deren Einholung tatsächlich kaum möglich ist. Selbst wenn eine Einwilligung im Einzelfall aber eingeholt werden würde, stünde deren rechtliche Wirksamkeit von Anfang an in Frage. Wirksam ist eine Einwilligung nämlich nur, wenn der Nutzer diese vollinformiert, also in Kenntnis aller von seiner Erklärung umfassten Datenverarbeitungen, abgibt. Der Umfang und die Inhalte der Datenübermittlungen an Webfontanbieter sind aber so intransparent, dass dem Seitenbetreiber deren vollständige Erfassung für die Einwilligungserklärung kaum gelingen dürfte.
II. Lösung: eigenes Hosting
Um den Datenschutzrisiken bei der Einbindung von Webfonts über den Anbieterserver zu umgehen, besteht für Seitenbetreiber die Möglichkeit, die Fonts selbst zu hosten.
Durch ein Ablegen der maßgeblichen Fonts auf eigenen Servern bzw. dem eigenen Webspace und der sich daraus ergebenden lokalen Einbindung wird die Aufnahme einer Verbindung zum Anbieterserver verhindert.
In der Folge werden beim Selfhosting von Webfonts keine Daten an den Anbieter übertragen und etwaige Datenschutzrisiken von Anfang an ausgeräumt.
Am Beispiel von Google Fonts lesen Sie hier, wie ein lokales Font-Hosting gelingt.
Das eigenständige Hosting von Webfonts hat einen weiteren Vorteil: mangels einschlägiger Verarbeitungen von personenbezogenen Daten erübrigt sich eine Erwähnung der Font-Nutzung in der Datenschutzerklärung
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.
Besucherkommentare
Problem kostenpflichtiger Webfonts mit Counter-Einbindung
17.12.2020, 13:42 UhrKommentar von Gesine Liebold