Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen) uppmanar webbplatsinnehavare att integrera Google Fonts på ett sätt som är förenligt med dataskyddsförordningen (GDPR).
Enligt LfD Niedersachsen får myndigheten regelbundet klagomål gällande användningen av Google Fonts på webbplatser. Google Fonts är typsnitt som erbjuds av det amerikanska företaget Google Inc. för utformning av webbplatser. Tjänsten används på många webbplatser, men det finns två olika sätt att integrera den tekniskt. Om Google Fonts är integrerat online laddas typsnitten från Googles servrar när webbplatsen öppnas och personliga användaruppgifter överförs automatiskt till Google i USA. Alternativt kan de Google-teckensnitt som används på webbplatsen laddas ner och lagras lokalt på användarens egen server, något som rekommenderas av LfD Niedersachsen.
Klagomålen kom efter en dom från Münchens regionala domstol av den 20 januari 2022 (Landgericht München, LG München) där domstolen beviljade en registrerad 100 euro i skadestånd på grund av att Google Fonts använts i strid med dataskyddsförordningen. Såväl privatpersoner som advokatbyråer lutar sig på denna dom i sina brev till webbplatsinnehavare och kräver skadestånd och återbetalning av rättegångskostnader. Dessutom kräver de bland annat att användarna ska få information om personuppgifter som behandlas och att dessa uppgifter ska raderas.
Varningarna och de krav som framställts är dock civilrättsliga tvister som LfD Niedersachsen inte ansvarar för. Därför är det enligt LfD Niedersachsen inte tillåtet att ge individuell rådgivning i detta sammanhang. Myndigheten uppmanar dock webbplatsinnehavare att se över användningen av Google Fonts och säkerställa att användningen är förenligt med gällande dataskyddsregler.
När LfD Niedersachsen granskar webbplatser upptäcker myndigheten regelbundet lagöverträdelser, särskilt när det gäller integrering av tjänster från tredje part. En sådan kontroll är tekniskt sett relativt enkel och kan utföras av nästan vem som helst. Varningar och krav kan endast undvikas om de rättsliga kraven i gällande dataskyddsregler följs vid utformningen av webbplatser.