Hallo Achim,
das Problem ist hier, das nicht klar ist, welche Daten von Google durch die Einbindung der Schriften tatsächlich erhoben, gespeichert und verarbeitet werden. In jedem Fall wird die IP-Adresse an Google und somit an Server außerhalb des EWR gesendet und da Google nicht klar macht, wie mit den Daten in diesem Fall umgegangen wird, ist es nciht DSGVO konform.
Da bereits die IP-Adresse ein personenbezogenes Datum ist (vgl. Urteil des BGH v. 16.05.2017, Az. VI ZR 135/13) muss hier gewährleistet sein, das alles korrekt und unter dem Gesichtspunkt des Datenschutzes abläuft.
Bei Einschätzung des berechtigten Interesse des Betreibers einer Webseite muss immer das individuelle Schutzbedürfnis des Benutzers mit in Erwägung gezogen werden. Nur wenn das berechtigte Interesse das Schutzbedürfnis des Benutzers überwiegt, ist dieses zulässig.
Natürlich möchte der Betreiber einer Webseite, dass diese auf jedem Browser, also auch bei jedem Benutzer so aussieht, wie er sich das vorstellt, jedoch muss der Schutz der Daten der Benutzer gewahrt werden. Im Falle der Google-Fonts ist dies auf Grund mangelnder Informationen durch Google so leider nciht gegeben.
Es gibt aber natürlich Möglichkeiten diese Schriften auch DSGVO-konform einzubinden.
So gibt es für zahlreiche CMS mittlerweile gar Plugins, die die Schriften lokal zur Verfügung stellen, sodass keine Verbindung zu Google-Servern durch den Benutzer aufgebaut werden muss.
Ansonsten kann man die CSS- und Schriftdateien auch direkt bei Google herunterladen und in seine Webseite integrieren.
Zu allerletzt gibt es auch noch einen deutschen Proxy für Google-Schriften, der eben keine Daten an Google weiterreicht. Diesen kann man monatlich für ein kleines Entgelt nutzen. Der Anbieter stellt hier beispielsweise für Wordpress auch ein Plugin bereit, mit dem etwaige Verbindungen direkt im Wordpress auf den Proxy umgeschrieben werden.
MFG
Marian Feiler
