Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Fonts.com ist die Endkundenmarke von Monotype Imaging fuer hochwertige Typografie als Webfonts. Der Dienst hostet tausende Schriften, darunter Helvetica, Frutiger, Univers, Avenir, Centaur, Sabon, Neue Haas Grotesk und FF DIN. Designer binden die Schriften ueber ein JavaScript-Snippet (mtiFontTrackingCode.js) oder einen CSS-Link auf fast.fonts.net ein. Jeder Seitenaufruf uebermittelt die Besucher-IP an Monotype-Server, was die gleiche DSGVO-Frage wie bei Google Fonts im bekannten Bonner Urteil aufwirft.
Fonts.com ist die Endkundenmarke der Monotype Imaging Inc., einer der groessten Schriftengiessereien weltweit. Der Dienst stellt die Schriften des Monotype-Katalogs (Helvetica, Frutiger, Univers, Avenir, Sabon, Neue Haas Grotesk, FF DIN, Centaur und viele weitere) zur lizenzierten Nutzung als Webfonts bereit. Designer legen ein Projekt auf fonts.com an, kopieren das Snippet, fuegen ein Script-Tag fuer mtiFontTrackingCode.js oder einen CSS-Link ein, der die @font-face-Deklarationen von fast.fonts.net laedt, und die Schrift wird auf der Website angezeigt.
Fonts.com erfasst Nutzung fuer die Page-View-Lizenzierung. mtiFontTrackingCode.js sendet bei jedem Seitenaufruf einen Beacon mit Projektschluessel, IP, User-Agent, Referrer und Schriftfamilien. Die reine CSS-Variante uebermittelt dieselben Informationen ohne Beacon. Marketing-Cookies werden nicht gesetzt, aber auf .fonts.net kann ein Session-Identifier fuer Cache-Steuerung und Missbrauchspraevention gesetzt werden.
Das Laden einer Schrift vom Drittanbieter-Server uebermittelt die Besucher-IP. Das Bonner Google-Fonts-Urteil vom 20. Januar 2022 stellt klar, dass eine klare Rechtsgrundlage oder Einwilligung noetig ist. Das Reasoning gilt analog fuer Fonts.com, Adobe Fonts und jeden anderen US-gehosteten Webfont-Dienst. Strikte Einwilligung ist in Deutschland, Frankreich und Spanien der sicherere Weg.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Monotype Imaging Inc. ist ein US-Unternehmen, das unter dem EU-US Data Privacy Framework zertifiziert ist. Der Monotype-DPA fuer Enterprise-Kunden enthaelt Standardvertragsklauseln. Fonts.com laeuft auf AWS-Infrastruktur, ueberwiegend in US-Regionen, mit Akamai-Edge fuer die Auslieferung.
Fuer europaeische Websites ist der vorsichtige Weg, vor dem Aufruf der Fonts.com-Dateien eine Einwilligung einzuholen oder die Schriften nach Abschluss einer Self-Hosting-Lizenz mit @font-face selbst zu hosten. Berechtigtes Interesse ist mangels Nutzerbenefit schwer zu verteidigen.
Self-Hosting-Lizenz von Monotype erwerben, WOFF2-Dateien herunterladen, auf eigenem EU-Ursprung oder EU-CDN hosten, eigene @font-face-Deklarationen schreiben und den Aufruf von mtiFontTrackingCode.js entfernen. Falls Fonts.com bei Monotype gehostet bleibt, Script-Tag und CSS-Link in die CMP integrieren, damit sie erst nach Opt-in feuern, und eine System-Schrift-Fallback einrichten.
Websites using Fonts.com (Monotype Web Fonts) must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist fuer Typografie allein selten erforderlich. Eine fokussierte Uebermittlungs-Folgenabschaetzung zu Monotype Imaging Inc. wird empfohlen: ausgetauschte Daten (IP, User-Agent, Referrer, Schriftfamilie), EU-US Data Privacy Framework Zertifizierung, Self-Hosting-Option und der Monotype Enterprise DPA.
Sample consent text
Diese Website nutzt Fonts.com-Webfonts von Monotype. Wenn Ihr Browser eine Schrift laedt, werden Ihre IP-Adresse, der User-Agent und die Seiten-URL an Monotype-Server in den USA unter dem EU-US Data Privacy Framework uebermittelt. Mit Klick auf Akzeptieren erlauben Sie diese Uebermittlung. Sie koennen auch Ablehnen, dann faellt die Website auf eine auf Ihrem Geraet installierte Systemschrift zurueck.
Third-party domains contacted
fonts.comfast.fonts.netfonts.netmonotype.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| mti_session | HTTP cookie | Session | Session identifier set on .fonts.net for cache control and abuse detection. |
| monotype_unique_id | HTTP cookie | 1 year | Tracks unique users for the page view based licensing model. |
Fonts.com (Monotype Web Fonts) ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Fonts.com setzt vor allem einen Session-Identifier auf .fonts.net fuer Cache-Steuerung und ggf. monotype_unique_id (1 Jahr) fuer das Page-View-Lizenzmodell. Die wichtigste Datenschutzfrage ist die IP-Uebermittlung an Monotype bei jedem Seitenaufruf, nicht die Cookies.
Ja, der sicherere Weg fuer europaeische Websites ist, vor dem Aufruf der Fonts.com-Dateien ein Opt-in einzuholen, analog zum Bonner Google-Fonts-Urteil. Self-Hosting der WOFF2 unter Monotype-Lizenz umgeht die Frage.
Einwilligung nach Artikel 6 Absatz 1 lit. a DSGVO ist der sicherere Weg. Berechtigtes Interesse (lit. f) ist schwer zu verteidigen, da der Nutzer keinen konkreten Vorteil aus der IP-Uebermittlung hat.
Ja. Monotype Imaging Inc. ist ein US-Unternehmen, betreibt Fonts.com in US-AWS-Regionen und ist unter dem EU-US Data Privacy Framework zertifiziert. Self-Hosting auf einem EU-Server beseitigt die Uebermittlung.
Nein, Typografie allein rechtfertigt keine vollstaendige DSFA. Eine kurze Uebermittlungs-Folgenabschaetzung zu Monotype reicht.
Monotype-Self-Hosting-Lizenz erwerben, WOFF2 herunterladen, auf eigenem EU-Ursprung oder EU-CDN hosten, eigene @font-face-Deklarationen schreiben und mtiFontTrackingCode.js entfernen. Falls Self-Hosting nicht moeglich ist, Script-Tag und CSS-Link in die CMP einbinden und eine Systemschrift als Fallback einrichten.
Kostenlose EU-freundliche Schriften: Google Fonts selbst gehostet, Bunny Fonts (EU-Spiegel von Google Fonts), Fontsource, European Web Type Initiative. Bezahlte Alternativen: Adobe Fonts (aehnliches Datenschutzprofil), MyFonts (Monotype-Tochter), Self-Hosting von Foundries wie Klim, Production Type, Typotheque, Schick Toikka.
Monotype Imaging Inc. als Auftragsverarbeiter nennen, die IP- und User-Agent-Uebermittlung beschreiben, das EU-US Data Privacy Framework erwaehnen, auf die Monotype-Datenschutzerklaerung verlinken und die optionale Self-Hosting-Alternative erlaeutern.