Google Fonts: Nutzung unter Wahrung der Anonymität der Besucher
Google Fonts ist eine kostenlose Schriftartenbibliothek. Es handelt sich um eine große Sammlung von Schriftarten , die auf Websites und in anderen Anwendungen verwendet werden können.
Eine Schriftart kann entweder aus der Ferne installiert werden, indem eine Verbindung zu einem externen Server hergestellt wird, oder lokal, indem die Dateien auf dem eigenen Server hinzugefügt werden.
Was ist in Europa passiert?
In Deutschland hat das Gericht in München eine Website zu einer Geldstrafe von 100 Euro verurteilt, weil sie die Privatsphäre ihrer Nutzer verletzt hat. Wir können das Urteil auch in der Originalsprache lesen.
Kurz gesagt, die Website lud die Schriftarten mit Hilfe des Google-Dienstes aus der Ferne: Die Nutzer hatten, ohne es zu wissen, ihre IP-Adresse an die amerikanischen Server von Google geschickt und so eine Datenübertragung außerhalb Europas konfiguriert.
Die beste Lösung , um diese Art von Problemen zu vermeiden, besteht darin, die Schriftarten lokal zu verwenden, ohne eine Verbindung zu einem externen Server herzustellen.
Wie kommt es zu einem Verstoß gegen die Datenschutz-Grundverordnung bei der Verwendung von Google Fonts aus der Ferne?
Dies ist der Code, der die Schriftart Open Sans über den Google-Dienst lädt:
<link rel="preconnect" href="https://fonts.googleapis.com"> <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin> <link href="https://fonts.googleapis.com/css2?family=Open+Sans:wght@300&display=swap" rel="stylesheet"> Wenn der Nutzer eine Verbindung zu einer auf diese Weise konfigurierten Website herstellt, sendet er von seinem Browser eine Anfrage an die Server fonts.googleapis.com und fonts.gstatic.com, um die für die Darstellung der Seite erforderlichen Schriftarten zu erhalten.
Aus diesem Grund erhalten die Google-Server die IP-Adresse des Nutzers ohne dessen Zustimmung.
Wie kann man Google-Schriftarten in Übereinstimmung mit der GDPR verwenden?
Mit einer Lösung wie der folgenden können Sie den gleichen Vorgang durchführen, ohne die Daten an Google zu senden:
<link as="style" href="/css/lexend.css" rel="preload"/> <link href="/css/lexend.css" rel="stylesheet" />In diesem Fall wird der Zeichensatz mit Hilfe von Dateien geladen, die lokal auf den Server hochgeladen werden. Die css-Datei enthält die Informationen, die der Browser verwendet, um die Schriftarten in die Webseite zu laden:
@font-face { font-family: 'OpenSans'; src: url('OpenSans.ttf') format('truetype'); font-weight: normal; font-style: normal; } @font-face { font-family: 'OpenSansBold'; src: url('OpenSansBold.ttf') format('truetype'); font-weight: normal; font-style: normal; }Indem wir die Verbindung zum Google-Server unterbrechen, verhindern wir, dass die IP-Adresse des Nutzers außerhalb unserer Kontrolle gesendet wird.
Wie lädt man eine Schriftart herunter?
Wir laden OpenSans von Google Fonts herunter, entpacken das ZIP-Archiv und laden die .ttf-Dateien in einen Ordner auf unserem Server. Es können auch andere Dateien wie .otf, .woff, .woff2, .eot oder ähnliche vorhanden sein.
Alternativ können wir auch andere Dienste nutzen wie: Fontsquirrel, Dafont, 1001FreeFonts, oder ähnliche.
Es ist besonders wichtig, auf die Lizenz zu achten. Kaum jemand wird sich darüber beschweren, wie wir die Schriftart verwenden, aber es ist eine gute Idee, sich zu vergewissern, dass bei der Verwendung die Bestimmungen der Schöpfer des Zeichensatzes eingehalten werden. Manchmal ist es möglich, Schriftfamilien kostenlos herunterzuladen, die in Wirklichkeit für die kostenlose Nutzung in persönlichen Projekten geeignet sind, und nicht für kommerzielle Zwecke, wie im Fall von kostenpflichtigen Apps oder physischen Produkten auf dem Markt.
Folgen Sie uns auf Facebook, um alle unsere Updates zu erhalten!