Google Fonts und der Datenschutz

Goog­le hat da eigent­lich eine schö­ne FAQ-Samm­lung zu sei­ner Web­font-Samm­lung Goog­le Fonts. Aber lei­der gibt es die­se Fra­gen und Ant­wor­ten bis dato nur auf Eng­lisch. Das ist nicht gera­de dazu ange­tan, die vie­len FUD-Arti­kel („Fear, Uncer­tain­ty and Doubt“) aus der Welt zu schaf­fen, die ins­be­son­de­re zur Ein­füh­rung der DSGVO / GDPR von aller­lei Ver­un­si­cher­ten und Ger­man Ängst­li­chen hier­zu­lan­de ins Netz gestellt wur­den und die bis heu­te die Such­ergeb­nis­se zum The­ma dominieren.

Ich habe jetzt ein­fach mal den ent­schei­den­den Pas­sus durch DeepL geschickt und nach­be­ar­bei­tet für alle, die des Eng­li­schen nicht aus­rei­chend mäch­tig sind. Bit­te sehr:

Was bedeu­tet die Ver­wen­dung der Goog­le-Fonts-API für die Pri­vat­sphä­re mei­ner Nutzer?

Die Goog­le-Fonts-API wur­de ent­wi­ckelt, um die Erfas­sung, Spei­che­rung und Nut­zung von Nut­zer­da­ten auf das zu beschrän­ken, was für die effi­zi­en­te Bereit­stel­lung von Schrif­ten erfor­der­lich ist.

Die Ver­wen­dung von Goog­le Fonts erfolgt unau­then­ti­fi­ziert. Besu­cher Ihrer Web­site sen­den kei­ne Coo­kies an die Goog­le-Fonts-API. Anfra­gen an die Goog­le-Fonts-API wer­den an res­sour­cen­spe­zi­fi­sche Domains wie fonts​.goo​g​lea​pis​.com oder fonts​.gsta​tic​.com gerich­tet. Somit blei­ben Ihre Anfra­gen für Schrift­ar­ten getrennt von den Anfra­gen an goog​le​.com und ent­hal­ten kei­ner­lei Zugangs­da­ten für ande­re Goog­le-Diens­te, bei denen Sie ange­mel­det sind (z. B. Gmail).

Um Schrif­ten schnell und effi­zi­ent mit mög­lichst weni­gen Anfra­gen bereit­zu­stel­len, wer­den die Ant­wor­ten vom Brow­ser zwi­schen­ge­spei­chert, um die Anzahl der Zugrif­fe auf unse­re Ser­ver zu minimieren.

Anfra­gen nach CSS-Res­sour­cen wer­den einen Tag lang zwi­schen­ge­spei­chert. Dadurch kön­nen wir ein Style­sheet so aktua­li­sie­ren, dass es bei der Aktua­li­sie­rung auf eine neue Ver­si­on einer Schrift­art­da­tei ver­weist. Außer­dem wird sicher­ge­stellt, dass alle Web­sites, die von der Goog­le-Schrift­ar­ten-API gehos­te­te Schrift­ar­ten ver­wen­den, bin­nen 24 Stun­den nach jeder Ver­öf­fent­li­chung die jeweils aktu­ells­te Ver­si­on einer Schrift­art erhalten.

Die Font Files selbst wer­den ein Jahr lang zwi­schen­ge­spei­chert, was ins­ge­samt das Web schnel­ler macht: Wenn Mil­lio­nen von Web­sites alle auf die glei­chen Schrift­ar­ten ver­wei­sen, wer­den die­se nach dem Besuch der ers­ten Web­site zwi­schen­ge­spei­chert und erschei­nen auf allen ande­ren spä­ter besuch­ten Web­sites sofort. Manch­mal aktua­li­sie­ren wir Schrift­ar­ten­da­tei­en, um etwa die Datei­grö­ße zu ver­rin­gern, mehr Spra­chen abzu­de­cken oder die Qua­li­tät des Designs zu ver­bes­sern. Im Ergeb­nis sen­den Web­site-Besu­cher nur sehr weni­ge Anfra­gen an Goog­le: Wir sehen nur eine CSS-Anfra­ge pro Schrift­fa­mi­lie, Tag und Browser.

Goog­le Fonts pro­to­kol­liert die CSS- und Schrift­da­tei­an­fra­gen und bewahrt die­se Zugriffs­da­ten sicher auf. Aggre­gier­te Nut­zungs­zah­len erfas­sen, wie beliebt die Schrift­fa­mi­li­en sind, und wer­den auf unse­rer Ana­ly­tics-Sei­te ver­öf­fent­licht. Wir ver­wen­den Daten aus dem Web-Craw­ler von Goog­le, um fest­zu­stel­len, wel­che Web­sites Goog­le-Schrif­ten ver­wen­den. Die­se Daten wer­den auch in der Big­Que­ry-Daten­bank für Goog­le Fonts ver­öf­fent­licht und zugäng­lich gemacht. Wei­te­re Infor­ma­tio­nen zu den von Goog­le gesam­mel­ten Infor­ma­tio­nen sowie zur Ver­wen­dung und Siche­rung die­ser Daten fin­den Sie in der Goog­le-Daten­schutz­er­klä­rung.

Es scha­det aber natür­lich nichts, in der eige­nen Daten­schutz­er­klä­rung einen Pas­sus zu Goog­le Fonts ein­zu­fü­gen, wenn man die­se in der von Goog­le gehos­te­ten Vari­an­te ein­setzt. Eine sehr gelun­ge­ne For­mu­lie­rung dafür bie­tet mei­nes Erach­tens der auch sonst durch die Bank emp­feh­lens­wer­te Daten­schutz-Gene­ra­tor von Dr. jur. Tho­mas Schwen­ke an. 

Schreibe einen Kommentar