Externe DSB-Kosten
Externe DSB-Kosten

Wie müssen Websites Google Fonts oder andere externe Fonts gemäß DSGVO handhaben?

Einführung und Risiken bei der Verwendung externer Fonts:

Websites nutzen häufig Google Fonts oder andere externe Font-Dienste, um die Schriftarten ihrer Seiten zu gestalten. Während diese Dienste nützlich sind, können sie auch datenschutzrechtliche Implikationen haben, da sie oft personenbezogene Daten wie IP-Adressen erfassen. Hier sind die Anforderungen der DSGVO im Detail erläutert:

Einwilligung und Transparenz (Artikel 6 und Artikel 7 DSGVO):

  • Einwilligung: Websites müssen die Einwilligung der Nutzer einholen, bevor externe Fonts, die personenbezogene Daten übertragen, geladen werden. Die Einwilligung muss freiwillig, informiert und spezifisch sein.
  • Transparenz: Nutzer müssen darüber informiert werden, dass ihre IP-Adresse und andere personenbezogene Daten an den externen Font-Dienst übertragen werden. Diese Informationen sollten in der Datenschutzerklärung der Website enthalten sein.

Technische Lösungen zur Vermeidung von Datenübertragungen:

  • Lokales Hosten: Um die Übertragung personenbezogener Daten an externe Font-Dienste zu vermeiden, können Websites die benötigten Schriftarten lokal auf ihrem eigenen Server hosten. Dies stellt sicher, dass keine Daten an Drittanbieter weitergegeben werden.
  • Content Security Policy (CSP): Implementierung von CSPs, um die Ausführung von Inhalten nur von vertrauenswürdigen Quellen zu erlauben und die Risiken ungewollter Datenübertragungen zu minimieren.

Relevante Artikel der DSGVO:

  • Artikel 6: Rechtmäßigkeit der Verarbeitung
  • Artikel 7: Bedingungen für die Einwilligung
  • Artikel 13: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Zusammenfassung:

Websites, die Google Fonts oder andere externe Fonts nutzen, müssen sicherstellen, dass sie die Einwilligung der Nutzer einholen und diese transparent über die Datenübertragungen informieren. Alternativ können sie die Schriftarten lokal hosten, um datenschutzrechtliche Risiken zu vermeiden. Durch die Implementierung dieser Maßnahmen wird der Schutz personenbezogener Daten verbessert und die Einhaltung der DSGVO sichergestellt.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
+4939155721388
info@globeriadatenschutz.de
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.