Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Adobe Fonts (ehemals Typekit) ist ein gehosteter Webfont Dienst, der tausende professioneller Schriften per JavaScript Loader und CSS @font-face Aufrufe an use.typekit.net ausliefert. Die Schriftdateien werden über das globale Adobe CDN ausgespielt, dabei verarbeitet Adobe Inc. die IP Adresse der Besucher und die Anfrage Metadaten. Adobe Fonts setzt keine Tracking Cookies, die Anfrage stellt jedoch eine Datenübermittlung an Adobe dar.
Adobe Fonts (ehemals Typekit) ist ein gehosteter Webfont Dienst, der im Adobe Creative Cloud Abonnement enthalten ist. Designer wählen Schriften in der Adobe Fonts Bibliothek aus, fügen sie zu einem Webprojekt hinzu und binden einen JavaScript Loader oder ein CSS Link Tag ein, das auf use.typekit.net verweist. Öffnet ein Besucher die Seite, lädt der Browser zunächst eine kleine CSS Datei von Adobe, die anschließend die eigentlichen Schriftdateien von Adobe Servern anfordert. Die Schriften werden danach per @font-face deklariert und vom Browser zur Textdarstellung verwendet.
Bei jedem Seitenaufruf, der Adobe Fonts nutzt, erhält Adobe die IP Adresse des Besuchers, den User Agent, den Referer Header, den Zeitstempel der Anfrage und die in der URL eingebettete Projektkennung. Adobe Fonts selbst setzt keine Cookies im Browser des Besuchers und bindet keine Drittanbieter Tracking Pixel ein. Die Adobe gegenüber offengelegten personenbezogenen Daten beschränken sich daher im Wesentlichen auf die IP Adresse und die HTTP Metadaten, die der Browser beim Abruf der Schriften und der zugehörigen CSS Datei beim Adobe CDN erzeugt.
Die von Adobe Fonts verarbeiteten IP Adressen sind personenbezogene Daten im Sinne der DSGVO, und Adobe Inc. ist Verantwortlicher für diese technische Telemetrie. Da Adobe Fonts keine Informationen auf dem Endgerät speichert, wird die ePrivacy Speicheranforderung nicht ausgelöst, und für die reine Schriftanfrage ist keine ausdrückliche Cookie Einwilligung erforderlich. Rechtsgrundlage ist berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, sofern Besucher über das US Ziel informiert werden und Adobe Fonts nicht gemeinsam mit einwilligungsbedürftigen Marketing Skripten geladen wird.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Auch wenn das Adobe CDN eine Schrift aus einem europäischen Standort ausliefert, zentralisiert Adobe Inc. Konfiguration, Protokollierung und Support in den USA. Adobe stützt sich auf die Adobe Data Processing Agreement, die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO und das EU US Data Privacy Framework, ergänzt um TLS 1.3, Verschlüsselung im Ruhezustand, ISO 27001 und SOC 2 Typ II. Deutsche Gerichte haben mehrfach festgestellt, dass Schriftdienste mit nichteuropäischer Auslieferung ohne ausdrückliche Information der Nutzer problematisch sein können, vergleichbar mit der bisherigen Rechtsprechung zu Google Fonts.
Schließen Sie die Adobe Data Processing Agreement ab, führen Sie Adobe Fonts im Verzeichnis von Verarbeitungstätigkeiten und ergänzen Sie die Datenschutzerklärung um einen eigenen Abschnitt zu Adobe Fonts, der die Nutzung, die Rechtsgrundlage (berechtigtes Interesse), die Übermittlung der IP Adresse an Adobe Inc. in die USA, die SCC und DPF Schutzmechanismen und die Möglichkeit, Webfonts im Browser zu deaktivieren, erklärt. Für eine maximale Risikoreduktion in der DACH Region kann es sinnvoll sein, Schriftdateien (Open Font License) selbst zu hosten anstatt sie über das Adobe CDN zu laden.
Websites using Adobe Fonts must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für eine kleine Website, die Adobe Fonts ausschließlich zur Schriftdarstellung nutzt, in der Regel nicht erforderlich. Eine DSFA wird empfohlen, wenn Adobe Fonts Teil einer breiteren Adobe Experience Cloud Stack (Adobe Analytics, Target, Audience Manager) ist und durch produktübergreifende Identifikation EU Nutzer in großem Maßstab profiliert werden könnten.
Sample consent text
Wir nutzen Adobe Fonts, einen Webfont Dienst von Adobe Inc. (USA), zur Darstellung der Typografie dieser Website. Das Laden von Adobe Fonts übermittelt Ihre IP Adresse und Anfrage Metadaten an Adobe Server, auch in den USA. Mit Ihrer Einwilligung erlauben Sie diese Übermittlung, abgesichert durch die EU Standardvertragsklauseln und das EU US Data Privacy Framework.
Third-party domains contacted
use.typekit.netuse.typekit.netp.typekit.netp.typekit.netfonts.adobe.comuse.edgefonts.netuse.fontawesome.comfonts.adobe.comtypekit.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| typekit | First party (Adobe Fonts JavaScript kit only) | Short lived (1 day) | Coordinates the font swap behaviour when the JavaScript kit is used; not written when only the CSS link integration is used |
| t_gid | Third party (Adobe Fonts Tracker, optional) | 1 year | Tracker identifier used when the optional Adobe Fonts Tracker is activated to attribute font activations to a kit; not written in the standard integration |
Adobe Fonts ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Mit der CSS Link Integration setzt Adobe Fonts kein Cookie. Das JavaScript Kit kann ein kurzlebiges typekit Cookie für die Font Swap Koordination schreiben sowie einen t_gid Identifier, wenn der optionale Tracker aktiviert ist. Der Hauptdatenfluss ist die IP plus User Agent bei jedem nicht gecachten Font Request.
Adobe Fonts schreibt selbst keine Cookies in den Browser des Besuchers. Die von use.typekit.net ausgelieferten Skripte und CSS Dateien setzen weder Analyse noch Werbe Cookies. Cookies, die auf einer Adobe Fonts Seite erscheinen, stammen aus anderen Schichten (Adobe Analytics, Adobe Target, Marketing Tags) und sind separat zu bewerten.
Es kommt darauf an. Adobe Fonts selbst schreibt keine Tracking Cookies, doch jeder nicht zwischengespeicherte Font Request sendet die Besucher IP an US Server. Das Münchner Google Fonts Urteil wertet dies als Übermittlung personenbezogener Daten, die Einwilligung oder dokumentiertes berechtigtes Interesse benötigt. Der sicherste Weg für ein europäisches Publikum ist Consent Gating oder Self Hosting.
Da Adobe Fonts keine Informationen auf dem Endgerät liest oder schreibt, wird die ePrivacy Einwilligungspflicht nicht ausgelöst. Die Übermittlung der IP Adresse an Adobe benötigt jedoch eine Rechtsgrundlage, in der Regel berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, sowie eine klare Information in der Datenschutzerklärung. In Jurisdiktionen mit strenger Rechtsprechung zu US Webfonts, insbesondere Deutschland, wird eine ausdrückliche Einwilligung empfohlen.
Einwilligung nach Art. 6(1)(a) DSGVO ist die sicherste Basis. Berechtigtes Interesse nach Art. 6(1)(f) ist vertretbar, wenn die Schrift für die Markenidentität essentiell ist, eine dokumentierte Abwägung vorliegt und ein Opt out möglich ist. Das Münchner Urteil drängt die meisten Betreiber zum Consent oder Self Hosting.
Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO ist die natürliche Rechtsgrundlage: Eine konsistente Typografie verbessert Lesbarkeit und Markenerlebnis der Website. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) greift bei anonymen Besuchern nicht. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) kann in Deutschland wegen der bisherigen Rechtsprechung zu Google Fonts die sichere Wahl sein.
Ja. Validierungs und Nutzungstelemetrie Endpunkte werden aus US Rechenzentren betrieben. Adobe ist nach dem EU US Data Privacy Framework zertifiziert. Eine Transfer Folgenabschätzung nach EDSA Empfehlung 01/2020 muss vorliegen, wenn Adobe Fonts standardmäßig geladen wird.
Adobe Inc. schließt über die Adobe Data Processing Agreement die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO ab und bestätigt die Teilnahme am EU US Data Privacy Framework. Ergänzende Maßnahmen umfassen TLS 1.3 in der Übertragung, Verschlüsselung im Ruhezustand, ISO 27001, ISO 27017, ISO 27018, SOC 2 Typ II Audits und eng abgestufte Mitarbeiterzugriffe.
Für Adobe Fonts allein meist nicht, da der Datenfußabdruck begrenzt ist. Eine DSFA wird empfohlen, wenn es zusammen mit Adobe Analytics oder Adobe Experience Platform Tags genutzt wird, da sich die Flüsse summieren. Die Entscheidung im Verarbeitungsverzeichnis dokumentieren.
Eine DSFA ist für eine typische informationsbezogene Website, die Adobe Fonts ausschließlich zur Schriftdarstellung nutzt, nicht erforderlich. Eine DSFA wird empfohlen, wenn Adobe Fonts mit Adobe Analytics, Adobe Target, Audience Manager oder Adobe Real Time CDP kombiniert wird, deren produktübergreifende Kennungen zu einer großangelegten Profilbildung von EU Nutzern führen können.
Bester Weg: Self Hosting mit der Creative Cloud Desktop Lizenz. Alternative: Kit Skript hinter funktionalem Consent gaten, Adobe in der Datenschutzerklärung deklarieren, die Interessenabwägung dokumentieren falls man diese Basis wählt und die aktive Data Privacy Framework Zertifizierung prüfen.
Schließen Sie die Adobe Data Processing Agreement ab, dokumentieren Sie Adobe Fonts im Verzeichnis von Verarbeitungstätigkeiten und ergänzen Sie die Datenschutzerklärung um einen eigenen Abschnitt, der Adobe Inc. nennt, Rechtsgrundlage und US Übermittlung beschreibt und auf die Adobe Datenschutzerklärung verlinkt. Vermeiden Sie nutzerspezifische Kennungen in der Adobe Fonts URL und beschränken Sie sich auf die Projekt ID.
Europäische oder selbst gehostete Alternativen umfassen Bunny Fonts (Slowenien, DSGVO freundlicher Drop in Ersatz für Google Fonts), Fontshare (kostenlose Schriften), den Katalog der Open Font License (Inter, IBM Plex, JetBrains Mono) zum Self Hosting auf eigenem Server oder CDN sowie kommerzielle Foundries wie MyFonts oder Monotype, die Web Kits zum Self Hosting erlauben.
Selbst gehostete Schriften (Google Fonts Downloads, fonts.google.com Archiv, Bunny Fonts, Fontshare, Indestructible Type), Bunny Fonts als privacy first CDN mit EU only Auslieferung oder kommerzielle Foundries wie FontStand und Monotype mit Self Hosting Option. Self Hosting ist die defensive Wahl.
Auch ohne persistentes Cookie Adobe Fonts als Auftragsverarbeiter mit dem Datenfluss (IP, User Agent, Kit ID) listen, US Übermittlung unter Data Privacy Framework erwähnen, auf das Adobe Privacy Center verlinken und angeben, ob das Kit bedingt durch Consent oder standardmäßig geladen wird.
Ergänzen Sie die Datenschutzerklärung um einen Abschnitt, der erklärt, dass Schriften von Adobe Fonts (Adobe Inc., USA) geladen werden, dass dieses Laden die IP Adresse und Anfrage Metadaten an Adobe übermittelt, dass Rechtsgrundlage berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO ist und dass Übermittlungen durch SCC und EU US Data Privacy Framework geschützt sind. Ein Eintrag in der Cookie Liste ist nicht zwingend erforderlich, da kein Cookie gesetzt wird.