DSGVO-konforme Einbindung von Google Fonts auf Webseiten

Online-Einbettung von Google Fonts in der Kritik,
lokales Hosting der Google Fonts wird dringend empfohlen

Das Landgericht (LG) München hat im Januar 2022 ein Urteil gesprochen, dass die Einbindung der kostenfreien Google Fonts über den Google-Server nicht DSGVO-konform ist. Bei Aufruf der Webseite werden die Schriften über die Google-API geladen. Die Online-Einbettung der Schriftart erfolgt über einen Link oder einen Import und sieht wie folgt aus:
<link href="https://fonts.googleapis.com/[Schriftlink]"
oder
@import url('https://fonts.googleapis.com/[Schriftlink]'
Dabei werden automatisch die dynamischen IP-Adressen der Webseiten-Nutzer*in an Google in die USA gesendet.
Dies dürfte nach (umstrittener) Rechtslage jedoch nur mit expliziter Einwilligung des Besuchers oder der Besucherin geschehen.

Um Rechtssicherheit zu haben und Unannehmlichkeiten durch eventuelle Abmahnungen zu vermeiden, wird daher dringend empfohlen, Google Fonts ausschließlich lokal zu hosten. Google bietet die Möglichkeit, die ausgewählte Schriftart aus der Google Font Bibliothek herunterzuladen. Diese wird anschließend auf den eigenen Webspace hochgeladen und in die Webseite eingebunden. Beim Besuch der Webseite wird die Schrift damit lokal von Ihrem Server geladen und es werden keine Daten an Google gesendet.

Die GWDG empfielt allgemein, dass die Einbindung externer Ressourcen auf Webseiten in Stylesheets oder Javascript-Code vermieden und die entsprechenden Dateien – sofern möglich – lokal gehostet werden sollten.