Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Font Awesome

Was macht Font Awesome?

Font Awesome ist die am weitesten verbreitete Icon Bibliothek im Web und liefert tausende Vektor Icons und Markenlogos als Schriftart oder SVG. Wird sie vom öffentlichen CDN geladen, wird die IP Adresse des Besuchers an Fonticons, Inc. in die USA übertragen, was dieselbe DSGVO Problematik erzeugt wie Google Fonts. Das Selbsthosten des Kits auf der eigenen Infrastruktur eliminiert die Drittlandübermittlung und macht die Integration auf Basis berechtigter Interessen rechtskonform.

Was Font Awesome ist und wie es geladen wird

Font Awesome ist die De facto Standard Icon Bibliothek im Web und liefert tausende Glyphen als Webfont, als SVG Sprite oder als einzelne SVG Komponenten. Die häufigste Einbindung ist das gehostete Kit, ein kleines JavaScript Snippet von kit.fontawesome.com, das anschließend die Icon Stylesheets und Webfont Dateien von ka-f.fontawesome.com, use.fontawesome.com oder cdnjs.cloudflare.com nachlädt. Die zweite Variante ist der einmalige Download des Asset Bundles von fontawesome.com und das Ausliefern aus dem eigenen Webserver des Händlers, was datenschutzbewusste Teams bevorzugen.

Welche Daten den Browser verlassen

Wenn Font Awesome vom CDN geladen wird, übermittelt jede Besucher Anfrage automatisch die IP Adresse, den User Agent und den Referer Header an die Server von Fonticons, Inc. in den USA sowie an das Cloudflare Edge Netzwerk. Font Awesome selbst setzt keine Cookies, allerdings ist die IP Adresse ein personenbezogenes Datum nach Art. 4 Abs. 1 DSGVO und es findet eine Übermittlung an einen Verantwortlichen in einem Drittland statt, bevor der Besucher mit der Seite interagieren kann.

Warum das Google Fonts Urteil analog gilt

Am 20. Januar 2022 entschied das Landgericht München I in der Sache 3 O 17493/20, dass die Einbindung von Google Fonts vom Google CDN gegen die DSGVO verstößt, weil die Besucher IP ohne Rechtsgrundlage an Google in die USA übertragen wird. Font Awesome ist technisch identisch, ein Drittanbieter CDN für Schriftarten und Icons, betrieben von einem US Unternehmen, daher greift dieselbe Begründung. Aufsichtsbehörden in Deutschland und Österreich haben ausdrücklich bestätigt, dass jedes Drittanbieter Webfont oder Icon CDN derselben Logik unterliegt.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Cookie Banner Integration bei CDN Nutzung

Behält der Händler die CDN Einbindung, muss das Font Awesome Kit Skript von der Consent Management Plattform blockiert werden, bis der Besucher die Kategorie Funktional oder Design akzeptiert. Der Fallback sollte sauber degradieren, typischerweise durch Ausblenden der Icon Platzhalter oder durch Ersatz mit Unicode Glyphen. Die Datenschutzerklärung muss Fonticons, Inc., die Datenkategorien, die Rechtsgrundlage (Einwilligung), die Empfänger (Fonticons und Cloudflare), das Drittland (USA) und die Garantie (Data Privacy Framework oder Standardvertragsklauseln) ausweisen.

Selbsthosten, der empfohlene Weg

Das Selbsthosten von Font Awesome ist unkompliziert und beseitigt das gesamte Compliance Problem. Laden Sie das Font Awesome Free oder Pro Bundle von fontawesome.com herunter, entpacken Sie die Ordner css und webfonts, stellen Sie sie auf der eigenen Domain oder einem in der EU ansässigen CDN bereit und binden Sie sie über ein Standard link Tag ein. Es verlässt keine Anfrage den First Party Kontext, es wird keine IP in die USA übertragen, kein Cookie Banner ist erforderlich und das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO wird zur passenden Rechtsgrundlage. Dieses Vorgehen ist exakt dasjenige, das der deutsche Markt für Google Fonts etabliert hat, und funktioniert für Font Awesome identisch.

Risikobewertung und Nachweispflichten

Das Risiko ist als mittel einzustufen, weil die Datenexposition begrenzt ist (keine Cookies, kein Behavioural Tracking), die Rechtsverletzung jedoch durch deutsche Rechtsprechung gut dokumentiert ist und bereits zu Abmahnungen sowie Massenklagen mit Forderungen von 100 bis 170 Euro pro Besucher geführt hat. Händler sollten die Entscheidung zum Selbsthosten im Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO dokumentieren, den Download Beleg des Bundles aufbewahren und regelmäßig prüfen, dass kein Entwickler das Kit Skript bei einem Relaunch wieder eingeführt hat.

GDPR consent category

Essenziell

Websites using Font Awesome must obtain user consent under GDPR regulations.

Legal basisConsent under Art. 6(1)(a) GDPR is required when Font Awesome is loaded from the public CDN (use.fontawesome.com, kit.fontawesome.com, cdnjs.cloudflare.com) because the user IP address is transmitted to a US controller before any user interaction, by analogy to the Munich LG Google Fonts ruling (3 O 17493/20, 20 January 2022). When Font Awesome is self hosted on the merchant infrastructure, legitimate interest under Art. 6(1)(f) GDPR is sufficient since no third party transfer occurs.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive 2002/58/EC, TTDSG (Germany), Munich LG ruling on Google Fonts (3 O 17493/20) applied by analogy

Technical details

Tracking methodCSS and JavaScript icon loading from a third party CDN (use.fontawesome.com, kit.fontawesome.com, ka-f.fontawesome.com) or self-hosted. No cookies are set, however the user IP address, User Agent and Referer are transmitted to Fonticons Inc. servers and the Cloudflare edge network on every page load that requests an icon kit, stylesheet, webfont or SVG sprite.

Server locationUnited States (Fonticons, Inc., headquartered in Sheboygan, Wisconsin) with global delivery through the Cloudflare edge network. Kit assets are served from edge nodes worldwide but the origin and account data remain under US jurisdiction.

Cookieless tracking availableYes

Data transferred outside the EUPersonal data (IP address, User Agent, Referer URL) is transferred to the United States and to Cloudflare edge locations globally. Fonticons, Inc. relies on the EU US Data Privacy Framework and Standard Contractual Clauses (SCCs) for transfers. Mitigation: self host the Font Awesome kit on first party infrastructure inside the EU/EEA to eliminate the third country transfer entirely, identical to the recommended approach for Google Fonts after the Munich LG ruling of January 2022.

Third-party domains contacted

use.fontawesome.comkit.fontawesome.comka-f.fontawesome.compro.fontawesome.comcdnjs.cloudflare.com

Cookies placed

Name	Type	Duration	Purpose
(none)	Not applicable	Not applicable	Font Awesome does not set any cookies of its own. The compliance concern is the transmission of the visitor IP address, User Agent and Referer header to Fonticons, Inc. in the United States and to the Cloudflare edge network on every request that loads an icon stylesheet, webfont or SVG sprite from the CDN. The IP address is logged at the CDN edge for traffic, abuse and performance metrics. Self hosting the Font Awesome assets on first party infrastructure eliminates the IP transmission entirely.

Font Awesome ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Font Awesome?

Font Awesome setzt selbst keine Cookies, weder auf use.fontawesome.com noch auf kit.fontawesome.com. Das Compliance Problem sind nicht Cookies, sondern die Übermittlung der Besucher IP, des User Agents und des Referer Headers an die Server von Fonticons, Inc. in den USA und an das Cloudflare Edge Netzwerk bei jeder Seitenanfrage, die ein Icon Stylesheet, eine Webfont Datei oder ein SVG Sprite lädt. Die IP Adresse ist ein personenbezogenes Datum nach Art. 4 Abs. 1 DSGVO.

Benötigt Font Awesome eine Einwilligung des Nutzers?

Wird Font Awesome vom öffentlichen CDN (use.fontawesome.com, kit.fontawesome.com, cdnjs.cloudflare.com) geladen, ist eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich, weil die Besucher IP an einen US Verantwortlichen übermittelt wird, bevor der Nutzer mit der Seite interagieren kann, genau das Szenario, das das LG München I für Google Fonts untersagt hat. Beim Selbsthosten auf der Händlerinfrastruktur ist keine Einwilligung nötig und das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO ist einschlägig.

Welche Rechtsgrundlage gilt für die Verarbeitung über Font Awesome?

Es gibt zwei Szenarien. Die CDN Einbindung erfordert eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie ggf. Art. 49 Abs. 1 lit. a für die US Übermittlung, wenn die DPF Abdeckung zur Laufzeit nicht bestätigt werden kann. Das Selbsthosten auf First Party Servern im EU/EWR Raum stützt sich auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO, wobei das Interesse in einer einheitlichen und barrierearmen visuellen Identität liegt und der Eingriff minimal ausfällt, da keine Drittlandübermittlung erfolgt.

Übermittelt Font Awesome Daten außerhalb der EU, insbesondere in die USA?

Ja, die CDN Einbindung übermittelt die Besucher IP, den User Agent und den Referer an Fonticons, Inc. in die USA und repliziert die Anfrage global über das Cloudflare Edge Netzwerk. Fonticons stützt sich auf das EU US Data Privacy Framework und auf die Standardvertragsklauseln. Um die Übermittlung vollständig zu vermeiden, hosten Sie die Kit Assets auf einem Server innerhalb des EU/EWR Raums.

Ist eine DSFA für Font Awesome erforderlich?

Eine vollständige Datenschutz Folgenabschätzung nach Art. 35 DSGVO ist in der Regel nicht erforderlich, da Font Awesome keine umfangreiche Verarbeitung, kein Profiling und keine systematische Überwachung durchführt. Eine schlanke Risikobewertung ist dennoch empfehlenswert, insbesondere zur Dokumentation der Wahl zwischen CDN und Selbsthosten, der Rechtsgrundlage und der Schutzmaßnahmen bei Drittlandübermittlung. Die Bewertung gehört in das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO.

Wie binde ich Font Awesome DSGVO konform ein, Selbsthosten oder CDN?

Der empfohlene Weg ist das Selbsthosten. Laden Sie das Font Awesome Free oder Pro Bundle von fontawesome.com herunter, deployen Sie die Ordner css und webfonts auf der eigenen Domain oder einem in der EU ansässigen CDN und binden Sie sie über ein Standard link Tag ein. Wird die CDN Einbindung aus betrieblichen Gründen beibehalten, muss das Kit Skript von der Consent Management Plattform blockiert werden, bis der Besucher die funktionale Kategorie akzeptiert, und die Datenschutzerklärung muss Fonticons, Inc., Cloudflare, die US Übermittlung und die verwendete Garantie offenlegen.

Welche Alternativen zu Font Awesome gibt es?

Es gibt mehrere Alternativen mit derselben Icon Set Logik ohne die Drittanbieter CDN Problematik. Selbst gehostetes Font Awesome bleibt die erste Wahl für Teams, die bereits in dessen Bibliothek investiert haben. Weitere Optionen sind Lucide (Open Source Fork von Feather), Heroicons vom Tailwind Team, Material Symbols von Google (ebenfalls selbst hostbar), Phosphor Icons und Tabler Icons. Alle können aus First Party Infrastruktur ausgeliefert werden, ohne IP Übermittlung in ein Drittland.

Wie aktualisiere ich meine Cookie Richtlinie für Font Awesome?

Beim Selbsthosten erwähnen Sie Font Awesome im Abschnitt Assets, weisen darauf hin, dass keine Cookies gesetzt werden, dass die Rechtsgrundlage das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO ist und dass keine Drittlandübermittlung stattfindet. Beim Laden aus dem CDN ergänzen Sie einen eigenen Eintrag in der Datenschutzerklärung mit Fonticons, Inc. als Empfänger, Cloudflare als Auftragsverarbeiter für die Edge Auslieferung, den Datenkategorien (IP Adresse, User Agent, Referer), der Rechtsgrundlage (Einwilligung), dem Drittland (USA) und der Garantie (DPF oder SCC).

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note