Datenschutz und Google Fonts?

Jetzt im Rahmen der Einführung der DSGVO werden sich viele fragen, was muss ich eigentlich alles machen um meine Website fit für die DSGVO zu machen.

Die wenigsten werden hier an Google Fonts bzw. Webfonts denken.

Ein Großteil der Websites verwendet jedoch Webfonts. Nur mehr ein Bruchteil der Seiten verwendet Standardfonts wie Arial.

Was ist das Problem dabei?

Bis jetzt werden die meisten Webfonts – wie schon der Name sagt – einfach von einer externen Website eingebunden.

Ruft ein Besucher eine Website auf, so werden diese Links aufgerufen. Die Fonts werden von dieser Website geladen.

Ein Beispiel wie das bei Google Fonts aussieht:

1
<link href="https://fonts.googleapis.com/css?family=Roboto:100,300,400,500" rel="stylesheet">

Wie man sieht, wird der Font von Google geladen. Ein externen Link wie dieser, bietet für den Betreiber – in dem Falle Google – die Möglichkeit, Benutzerdaten zu erfassen, was nicht im Sinne der DSGVO ist.

Wenn man das sicher ausschliessen möchte, so gibt es nur eine Möglichkeit. Nämlich den Font lokal auf der Website abzuspeichern.

Die Lösung – lokal gespeicherte Fonts

Google selbst bietet hier die Möglichkeit, Fonts direkt in die Website einzubetten.

Dazu auf der Website von Google Fonts den gewünschten Font auswählen.
Anschliessend auf Download klicken und den Zeichensatz lokal abspeichern.

Download Google Webfont

Jetzt haben wir einen TrueType Font. Die meisten modernen Browser brauchen jedoch einen WOFF oder besser einen WOFF2 Font.

Dazu verwenden wir am Mac das Tool WOFFLE welches kostenlos bei GitHub geladen werden kann.
Mit WOFFLE können die gewünschten WOFF & WOFF2 Fonts erzeugt und gespeichert werden.

Lokal gespeicherte Google Fonts in die Website einbinden