Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Poppins ist eine populäre Open Source Schriftart, die über Google Fonts bereitgestellt wird. Beim Laden vom Google Fonts CDN werden Besucher IP Adressen an Googles US Server übertragen, eine Übermittlung personenbezogener Daten, die deutsche Gerichte als DSGVO Verstoß ohne Rechtsgrundlage gewertet haben. Die DSGVO konforme Lösung ist das Self Hosting der Poppins Schriftdateien auf dem eigenen Server.
Poppins ist eine geometrische Sans Serif Schriftart der Indian Type Foundry. Die Schrift ist unter der SIL Open Font License frei nutzbar und wird hauptsächlich über Google Fonts bezogen. Beliebte Schnitte sind Regular, Medium, SemiBold und Bold, weshalb Poppins zu den meistgenutzten Webschriften gehört.
Beim Laden von fonts.googleapis.com und fonts.gstatic.com werden IP Adresse, User Agent, Referer URL und Cache Header an Google in den USA übertragen. Es werden zwar keine Cookies gesetzt, aber die IP Adresse stellt nach dem EuGH Urteil ein personenbezogenes Datum dar.
Das Landgericht München I urteilte am 20. Januar 2022 (Az. 3 O 17493/20), dass die ungefragte Übermittlung von IP Adressen an Google Fonts gegen die DSGVO verstößt und sprach Schadensersatz zu. Aufsichtsbehörden in Deutschland und Österreich teilen diese Einschätzung. Eine Einwilligung wäre theoretisch möglich, führt aber zu Font Flicker.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Laden Sie die Poppins Dateien von fonts.google.com oder mit Tools wie google-webfonts-helper herunter. Hosten Sie sie auf der eigenen Domain mit @font-face Regeln und font display: swap, entfernen Sie alle Verweise auf fonts.googleapis.com und fonts.gstatic.com und prüfen Sie in den Browser DevTools, dass keine Anfragen mehr an Google gehen.
Migrieren Sie zum Self Hosting, entfernen Sie Google Fonts Hinweise aus der Datenschutzerklärung, dokumentieren Sie das Self Hosting im Verzeichnis von Verarbeitungstätigkeiten und prüfen Sie analoge Maßnahmen für Roboto, Inter, Lato, Open Sans und weitere Google Fonts.
Websites using Poppins (Google Font) must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für selbst gehostetes Poppins nicht erforderlich. Bei CDN geladenen Google Fonts legen das Münchner Urteil und Hinweise der Aufsichtsbehörden nahe, dass die Übermittlung ohne Einwilligung nicht konform ist. Self Hosting ist daher der empfohlene Ansatz.
Sample consent text
Diese Website lädt die Poppins Schriftart vom Google Fonts CDN. Google kann Ihre IP Adresse beim Laden dieser Schrift auf US Servern verarbeiten. Bitte stimmen Sie zu, um die Schrift von Googles Servern zu laden, andernfalls verwenden wir eine System Schrift.
Third-party domains contacted
fonts.googleapis.comfonts.gstatic.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| NID | persistent | 6 months | Google NID cookie set when loading fonts from Google Fonts CDN — eliminated by self-hosting Poppins |
Poppins (Google Font) setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Laut einem Urteil des Landgerichts München vom Januar 2022 und Hinweisen deutscher Aufsichtsbehörden ja. Das Laden von Google Fonts über das CDN überträgt Besucher IP Adressen an Googles US Server ohne Rechtsgrundlage und verstößt gegen die DSGVO.
Hosten Sie die Poppins Schriftdateien selbst auf Ihrem eigenen Server. Laden Sie die Schriftart von fonts.google.com herunter oder nutzen Sie ein Tool wie google webfonts helper und liefern Sie die Dateien von Ihrer eigenen Domain mit @font face CSS Regeln aus.
Technisch ja, aber es führt zu schlechter User Experience, da die Schrift erst nach Einwilligung lädt und ein Font Flicker auftritt. Self Hosting ist deutlich einfacher und liefert das gleiche visuelle Ergebnis ohne Compliance Bedenken.
Nein. Das Schriftdesign ist ein künstlerisches Werk. DSGVO Implikationen entstehen ausschließlich durch die Auslieferung der Schriftdateien, konkret durch das Laden über Googles CDN, das IP Adressen an Google überträgt.
Laden Sie die Schriftdateien von fonts.google.com herunter. Fügen Sie @font face Deklarationen in Ihrem CSS ein, die auf die gehosteten Dateien zeigen. Entfernen Sie das Google Fonts Link Tag und Preconnect Tags aus Ihrem HTML. Verifizieren Sie in den Browser Developer Tools, dass keine Anfragen an fonts.googleapis.com oder fonts.gstatic.com gehen.
Mit korrekter Implementierung können selbst gehostete Schriften sogar schneller laden als CDN Schriften, da sie ohne Cross Origin Anfrage von Ihrem eigenen Server bereitgestellt werden. Verwenden Sie font display: swap in @font face, um sicherzustellen, dass Text während des Ladens sichtbar ist.
Nein. Sobald selbst gehostet, werden keine Daten an Google gesendet. Es gibt nichts in Ihrer Datenschutzerklärung zur Schrift offenzulegen. Wenn Sie zuvor Google Fonts Nutzung offengelegt hatten, können Sie diesen Eintrag nach Self Hosting entfernen.
Alle Schriftarten, die vom Google Fonts CDN (fonts.googleapis.com) geladen werden, haben dasselbe Problem. Die Lösung ist die gleiche für alle: Self Hosting der Schriftdateien. Beliebte Google Fonts wie Roboto, Inter, Lato und Open Sans müssen alle für DSGVO Konformität selbst gehostet werden.