2. BayLfD: Hinweise zur...
DataAgenda

BayLfD: Hinweise zur datenschutzkonformen Einbindung von Webfonts

Google Webfonts

Vor kurzem hatten wir bereits an dieser Stelle berichtet, dass auch das Thema „Nutzung bzw. Einbindung von Schriftarten auf Webseiten“ durchaus ein Datenschutz-Problem sein kann (Vgl. Urteil des Landgerichts München, Urteil vom 20.01.2022, Az. 3 O 17493/20)). Das Gericht sprach hier einen Unterlassungsanspruch und Schadensersatz (hier 100 €) wg. Weitergabe von IP-Adresse an Google durch Nutzung von Google Fonts gegen den Beklagten aus.

Genau dieser Problematik und der Lösung des Problems hat sich der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in seiner Reihe Aktuelle Kurz-Informationen (Nr. 42) gewidmet. Die Kernaussagen sind wie folgt:

  • Eine externe Einbindung von Web Fonts ist grundsätzlich nur mit einer wirksamen Einwilligung und erforderlichenfalls unter den Voraussetzungen für die Übermittlung personenbezogener Daten in Drittländer möglich.
  • Eine unkomplizierte Alternative ist die lokale Einbindung der betreffenden Schriftarten.

Der BayLfD empfiehlt, die Schriftarten selbst zu hosten, sofern sich der Verantwortliche für die Nutzung von Webfonts entscheidet. Hierzu müsse sie die gewünschte Schriftart unter Beachtung der lizenzrechtlichen Rahmenbedingungen auf dem eigenen Server zur Verfügung stellen und von dort in die Webseite einbinden.

Soweit ein Webseitenbetreiber längere Ladezeiten befürchtet, solle er auch bedenken, dass die gewünschte Schriftart bei einer externen Einbindung bis zur Erteilung der Einwilligung nicht geladen werden darf und die Webseite bis zu diesem Zeitpunkt ebenfalls nur provisorisch (mit der dem Browser verfügbaren Schriftart) dargestellt werden kann.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

(Foto: Sashkin – stock.adobe.com)

Letztes Update:21.03.22

Das könnte Sie auch interessieren

  • Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO

    Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.

    Mehr erfahren
  • MS Cloud und IT-Grundschutz

    IT-Grundschutz in der Microsoft-Cloud

    Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei

    Mehr erfahren

  • EuGH urteilt zum Begriff “Recht auf Kopie”

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.