Fonts DSGVO sicher auf Shopify nutzen?

Deutsch Diskussion Technische Fragen & Antworten

Topic summary

Hauptthema: DSGVO-konforme Nutzung von Google Fonts auf Shopify

Shopify-Händler diskutieren die rechtssichere Einbindung von Schriftarten angesichts zunehmender Abmahnungen wegen Google Fonts in Deutschland.

Shopify-Position:

  • Shopify bestätigt, dass ihre Fonts über ein eigenes CDN gehostet werden, nicht direkt von Google-Servern
  • font.googleapis.com und fonts.gstatic.com sind in Shopify-Shops NICHT aktiv
  • Bisher gab es keine Abmahnungen von Shopify-Händlern wegen Google Fonts
  • Shopify sammelt keine Benutzerinformationen über Font-Anfragen

Identifizierte Probleme:

  • Drittanbieter-Apps (z.B. LayoutHub, qikify, YouTube-Einbindungen) laden teilweise eigenständig Google Fonts nach
  • App-Reste bleiben nach Deinstallation im Theme-Code zurück, da es keinen automatischen Bereinigungsprozess gibt
  • Cookie-Banner allein lösen das Problem nicht ausreichend

Empfohlene Lösungen:

  • Datenschutzerklärung aktualisieren mit Hinweis auf Shopify-Hosting
  • Apps auf Google-Fonts-Nutzung prüfen (Browser-Entwicklertools, F12)
  • GDPR-Apps von Partnern wie Beeclever nutzen zur IP-Anonymisierung
  • Bei Unsicherheit: IT-Rechtskanzlei oder Shopify-Experten konsultieren
  • Theme-Code mit Tools wie Diffchecker auf App-Reste überprüfen

Status: Diskussion bleibt offen, da rechtliche Unsicherheit trotz technischer Erklärungen von Shopify fortbesteht.

Summarized with AI on November 25. AI used: claude-sonnet-4-5-20250929.
1

Hallo ihr lieben,

ich richte gerade meinen neuen Webshop ein und will/muss natürlich auch DSGVO-Konform sein.

Da generell Google-Fonts auf Shopify verwendet werden und ich diese auf meiner Seite nutze, müssen diese doch von mir selber eingebunden und gehostet werden? Oder nicht?

Google Fonts-Nutzung ist ja nicht wirklich safe? Wie kann ich also meine zwei Fonts (die ich auf der ganzen Seite verwendet habe) sicher nutzen, damit nicht irgendwann eine Abmahnung ins Haus flattert… Ich habe schon diese tolle Anleitung gefunden

https://designers-inn.de/google-web-fonts-dsgvo-konform-einbinden/

Jedoch ist sie für Wordpress-Nutzer und nicht für Shopify, weshalb da ein paar Punkte nicht klappen würden.

LG Jen :slightly_smiling_face:

2

Hey Jen! @Jensuchtwissen

Bisher gab es fröhlicherweise noch keine Abmahnung eines Shopbesitzer auf der Shopify Plattform wegen den sog. “Web Safe” Fonts von Google. Siehe aber hier wie du deine eigene Fonts zum Shop hinzufügen kannst. Ggf. wäre es hier erwägenswert mit einem unserer Experten zu sprechen falls du dir trotzdem Sorgen machst diesbzgl.

Hier ein Beitrag im Internet zu diesem Thema:

In den FAQ zu Google Fonts betont Google, dass sie Daten nur zur Darstellung der Schriftarten verarbeiten. Google führt die Daten auch nicht mit Daten aus anderen Google-Diensten zusammen. Einzig zur Analyse der Beliebtheit der verschiedenen Fonts werden aggregierte Daten verarbeitet. Eigentlich eine klare Sache – Google verarbeitet eben nur das, was sie zur Darstellung der Schriftarten benötigen.

Wieso ist es allerdings bei Google Fonts in Ordnung die vollständige IP-Adresse der Nutzer an Google zu übersenden, wenn wir Google Analytics nur mit aktivierter IP-Anonymisierung datenschutzkonform verwenden können? Und kann der Betroffene wirklich vernünftigerweise erwarten, dass seine IP-Adresse in die USA übermittelt und dort von Google gespeichert wird, nur um Schrift anzuzeigen (ErwG. 47)? Es sollte klar sein, dass auch die Verwendung von Google-Fonts datenschutzrechtlich problematisch ist. Ob das berechtigte Interesse der Webseitenbetreiber überwiegt, ist zumindest zweifelhaft.

Empfehlung für die Praxis

Ein überwiegendes berechtigtes Interesse kann nur dann vorliegen, wenn es kein milderes, gleich wirksames Mittel für die Erfüllung des Verarbeitungszwecks gibt. Der „Offline“-Modus erscheint hier jedoch genau das zu sein. Aus datenschutzrechtlicher Sicht ist es daher zu empfehlen, die Schriftarten lokal auf den Servern zu speichern. Nutzen Sie dafür etwa folgende Anleitung.

1 Like
3

Hallo @Gabe ,

die Fonts von google werden aber doch über Euch selbst ( Shopify ) gehostet oder? Somit ist es doch quasi so, dass man sie nicht über Google selbst hostet. Oder seh ich das falsch?

Gruß

4

Hey @151RUM

Ja, eine gute Frage. Um mal ein Beispiel zu verwenden, ich weiss dass Google Fonts in unseren Chinesischen Shops manchmal sehr langsam loaden oder gar zu page Timeouts führen in China, und da denke ich ist es aus dem Grund, dass die somit von Google (der böse “Bubi” in China) gehostet oder gezogen werden. Shopify ist ja nicht auf der Blacklist in China, wie es bei Google der Fall ist.

Man kann auch jetzt die websichere “Web Safe” Fonts verwenden (siehe diese Liste der W3 Schools), und wenn du die neueste Theme Version mit dem neuen Font Picker testest (einfach eins unserer Themes nochmal zum Shop hinzufügen als Testumgebung), scheint es, dass Monotype-Schriften z. B. in China derzeit nicht blockiert werden von dem was unser Chinesisches Team beobachtet (um das Google Beispiel nochmal zu erwähnen). Ich habe hier einen hilfreichen Blog Artikel zu diesem Thema Google Fonts und das China Beispiel.

Nicht vergessen: es dürfte ausreichen wenn man einen Abschnitt/Paragraphen in der Shop Datenschutzerklärung zum Thema Google und Google Fonts hat.

Aber das Aufrufen einer benutzerdefinierten Schriftart im Theme erfordert eine Menge an benutzerdefiniertem Code sowie das Auffinden jeder einzelnen Klasse, der die Schriftart zugeordnet werden muss, was über den Umfang unserer Unterstützung hinausgehen würde, wie es in unserer Designrichtlinie beschrieben ist.

Ich denke die vorhandenen Fonts in unseren Themes wurden ausgewählt, weil sie auf allen Bildschirmen, Browsern, Page Speeds, Internet Verbindungen, und auch im Druck gut aussehen. Früher hatten wir nicht unterstützte Anleitungen für das Hinzufügen neuer TypeKit-Fonts zu den Shopify-Themes, aber es wurde so unüberschaubar, mit den Aktualisierungen von Drittanbietern für die Integration von Web-Schriften in Shopify-Themes Schritt zu halten, also wurden die Leitfäden entfernt.

VG,

1 Like
5

@Gabe

wie gesagt, wenn ich in den Quellcode schaue werden alle Fonts über Shopify cdn gehostet und nicht über google.

z.B.

https://fonts.shopifycdn.com/montserrat/montserrat_n6.7a3c341961dc23aaabcc116124b80f2a7abec1a2.woff2?h1=ZnJhbWVzb21lLmRl&hmac=0c2f4044f8615b1d3d93b6951be14bdb210d504f48ecaacbe98f8045e0b0716b

Ich werde es mal mit in die Datenschutzbestimmungen aufnehmen, aber wenn Shopify das auf seinen Servern selbst hostet, kommt es ja nicht direkt von google.

2 Likes
6

Hey @Gabe

wie gesagt, wenn ich in den Quellcode schaue werden alle Fonts über Shopify cdn gehostet und nicht über google.

z.B.

https://fonts.shopifycdn.com/montserrat/montserrat_n6.7a3c341961dc23aaabcc116124b80f2a7abec1a2.woff2?h1=ZnJhbWVzb21lLmRl&hmac=0c2f4044f8615b1d3d93b6951be14bdb210d504f48ecaacbe98f8045e0b0716b

Ich werde es mal mit in die Datenschutzbestimmungen aufnehmen, aber wenn Shopify das auf seinen Servern selbst hostet, kommt es ja nicht direkt von google.

2 Likes
7

Genau! Halte mich auf dem laufenden

8

Hey @Jensuchtwissen @151RUM

Unsere Entwickler bestätigen dass unsere Fonts von unserem eigenen CDN gehostet werden, und wir sammeln keine Benutzerinformationen.

VG,

2 Likes
9

Hallo @Gabe ,

da du hier im Beitrag sehr aktiv warst hab ich mir mal erlaubt dich zu verlinken.

Ich habe da noch eine – hoffentlich kurze Rückfrage. Ich sehe zwar – wie oben erwähnt – auch die CDN-Links von Shopify im Header…

… weiter unten im taucht aber dieser Link hier auf.

Kann man den deaktivieren? Der sorgt ja wieder für einen Aufruf auf GoogleServern womit wir wieder am Anfang der Diskussion wären, oder?

Beste Grüße
D

2 Likes
10

Hey Dirk! @dirk66

Danke fuer die Infos und hier gibt es ein paar Dinge zu beachten bevor wir die Google Fonts komplett entfernen denn das könnte Probleme für das reibungslose Anzeigen deines Shops und die darin enthaltenen Texte verursachen was auch ohne Zweifel zu einer verminderten Experience der Besucher zu deinem Shop führt.

Das folgende bitte zuerst in einer Theme Kopie testen: Du kannst z. B. in die theme.liquid gehen - und ganz oben eine Zeile wie die folgende finden (natürlich Theme-abhängig):

<link href='[http://fonts.googleapis.com/css?family=Open+Sans:400,700'](http://fonts.googleapis.com/css?family=Open+Sans:400,700&#39); rel='stylesheet' type='text/css'>

Lösche die ganze Zeile - oder alles mit fonts.googleapis.com - alles innerhalb des < bis zum > Tag und das dürfte dann klappen

Siehe weitere interessante Links zu diesem Thema hier:

11

Hallo, gibt es seitens Shopify denn nun eine klare Stellungnahme zum Problem. Sind die Shopify Shops mit jeglichen Google Font sicher. Aktuelle Urteil in einem solchen Fall: https://www.onlinehaendler-news.de/e-recht/aktuelle-urteile/135948-schadensersatz-rechtswidriger-einbindung-google-fonts-dsgvo?utm_source=newsletter&utm_medium=email&utm_campaign=wee

12

Hey @Sandra26

Danke für den Link und was der Website-Betreiberin passiert ist, ist sehr bedauerlich. Das Problem ist dass die meisten Plattforms Google Fonts anwenden denn diese sind die einzigen sog. “Web-Safe Fonts”, sprich, sie sind WYSIWYG (what you see is what you get) und auch Barrierefreiheiten-freundlich, sprich, gut für User die irgendwie körperlich beeinträchtigt sind. Manche Händler haben versucht ihre eigenen Fonts auf der Webseite einzurichten was aber fast immer zu “Text Rendering” Probleme geführt hat auf verschiedene Browser und auch auf Handy.

Dann ist es auch so, dass die meisten Händler, v. a. in Deutschland, einen Cookie Banner eingerichtet haben die die IP des Users “anonymisieren” wie zum Beispiel die GDPR App von unseren deutschen Shopify Partner Beeclever oder die Cookie Consent Manager App.

Google Fonts. Wie es funktioniert:

Die Google Fonts API fordert Schriftdateien und CSS-Assets an und lädt sie herunter, damit beim Besuch einer Webseite die richtigen Schriftarten angezeigt werden. Diese Inhalte werden im Cache des Browsers gespeichert und bei Bedarf aktualisiert. Wenn die Cache-Assets des Browsers übereinstimmen, können verschiedene Domains die gleichen Assets verwenden. In Googles eigenen Worten:

Die Schriftdateien selbst werden ein Jahr lang im Cache gespeichert, was insgesamt dazu führt, dass das gesamte Web schneller wird: Wenn Millionen von Websites alle auf dieselben Schriftarten verlinken, werden sie nach dem Besuch der ersten Website zwischengespeichert und erscheinen sofort auf allen weiteren besuchten Websites. Manchmal aktualisieren wir die Schriftdateien, um ihre Dateigröße zu verringern, die Sprachabdeckung zu erhöhen und die Qualität des Designs zu verbessern. Das Ergebnis ist, dass Website-Besucher nur sehr wenige Anfragen an Google senden: Wir sehen nur 1 CSS-Anfrage pro Schriftfamilie, pro Tag, pro Browser.

Wenn der Besucher auf z. B. fonts.com die für die korrekte Anzeige der Seite erforderlichen Schriftarten noch nicht im Cache gespeichert hat, wird eine Anfrage an den Google-Server gestellt, um die richtigen Assets und Dateien zu beschaffen, die im Browser gespeichert und die erforderlichen Google Fonts geladen werden.

Und hier wird es knifflig: Sendet die API-Anfrage etwas, das mit personenbezogenen Daten im Sinne der Datenschutzgrundverordnung zu tun hat? Welche Fragen sollten wir stellen, um festzustellen, ob wir Maßnahmen ergreifen müssen?

Bei den gespeicherten personenbezogenen Daten handelt es sich mindestens um die IP-Adresse des Website-Besuchers. Und ja, das sind personenbezogene Daten im Sinne der DSGVO, da es sich um eine eindeutige persönliche Kennung handelt.

Als Webseitenbetreiber, der die Google Fonts implementiert hat, musst du also die Besucher deiner Website um Erlaubnis oder Zustimmung bitten, bevor die Anfrage an den Google-Server gestellt wird, und das kannst du mit den oben genannten Cookie Banner Apps machen.

Dies ist die Datenschutzerklärung von Google zu Google Fonts:

Die Google Fonts API wurde entwickelt, um die Sammlung, Speicherung und Nutzung von Endnutzerdaten auf das zu beschränken, was für die effiziente Bereitstellung von Schriften erforderlich ist.

Diese vage Aussage legt nahe, dass personenbezogene Daten (IP-Adresse) gespeichert werden, nachdem die Anfrage gestellt wurde, egal ob sie begrenzt ist oder nicht. Also ist eine Zustimmung erforderlich! Das bedeutet, dass die Website Google Fonts nicht von den Google-Servern laden kann, ohne vorher die Zustimmung einzuholen: Die Website muss Google Fonts sperren, die Zustimmung einholen und schließlich, nachdem die Zustimmung erteilt wurde, die Schriftarten laden. Die Cookie Banner Apps machen genau das.

1 Like
13

Hallo,

derzeit sind wohl viele Abmahnungen zum Thema Google Web Fonts im Umlauf und daher möchte ich dies nochmal aufgreifen weil ich hier im Forum nicht so richtig schlau werde.

Was ist eure Empfehlung um Abmahnungen zu vermeiden?

  1. Aktualisierung Datenschutzerklärung mit dem Hinweis dass die Google Web Fonts nicht bei Google, sondern bei Shopify Irland gehostet werden?

  2. Ein Blockieren der Google Web Fonts mit einer Cookie Banner App ermöglichen? Aber was sehen dann die Seitenbesucher wenn sie die cookies nicht akzeptieren?

  3. Die Google web Fonts lokal hosten. Gibt es hierzu konkrete Erfahrungen über die “Nutzerfreundlichkeit” im Raum EU und kennt jemand eine einfache Anleitung für Shopify Betreiber?

Vielen Dank im Voraus!

Markus

1 Like
14

Hey @Prodicer

Danke für die Fragen und das aktualisieren deiner Datenschutzerklärung dürfte auf jeden fall helfen. Bitte das auch mit einem Rechtsberater besprechen und probiere doch unsere zwei Apps vom Händlerbund und von der IT Rechtskanzlei aus hier.

Viele der Links weiter oben dürften dir weiterhelfen und hier hast du eine App die dir es ermöglicht “Custom Fonts” in dein Shop einzubauen und anstatt Google Fonts zu verwenden.

Hoffe das hilft!

15

Hallo Gabe,

ich bin bei der IT Rechtskanzlei Kunde und standardmäßig wird in den Datenschutzbestimmungen erklärt, dass die Daten dann bei Google gehostet werden, denn es sind ja Google Web Fonts. Das kann dort nicht weiter konkretisiert werden also muss es letztendlich doch wieder manuell geschrieben werden.

Danke für die Appempfehlung. Ist die Verwendung dieser App DSGV konform?

Die Links oben habe ich alle durch aber mangels Coding Erfahrung traue ich mir das selber nicht zu. Gibt es hier einen Spezialisten/Entwickler der mir hier weiterhelfen kann UND der sich selbst mit dem DSGVO Google Web Fonts Thema schonmal beschäftigt hat?

16

Hey @Prodicer

Du wirst den richtigen Experten in unserer privaten FB Gruppe finden wenn du deine Frage da stellst.

17

Wir wollen uns auch gegen Abmahnungen wappnen und würden uns dazu eine Handlunsempfehlung vom Shopify Team wünschen. Alle Anleitungen, die ich im Netz finde wie diese hier, sind nicht speziell für Shopify.

1 Like
18

Hi @eco-manuel

Wir haben folgende Ressourcen dafür die du mit deinem Rechtsberater besprechen kannst. Hast du schon einen? Wenn nein, kann ich gerne einen empfehlen (siehe auch die zwei Links ganz unten):

Möchtest du deinen Shop rechtssicher aufbauen?

Siehe zwei sehr hilfreiche Artikel der IT Rechtskanzlei und des Händlerbundes zu wie man den Shop rechtskonform einrichten kann hier:

  1. IT Rechtskanzlei: Shopify-Shops rechtssicher machen: Anleitung
  2. Händlerbund: Einstellhinweise für die Nutzung der Shop-Software Shopify
19

Ja, wir sind schon seit längerer Zeit ein sehr zufriedener Kunde von it-recht-kanzlei.de. Dort wird aber nur auf die vermehrten Abmahnungen wegen des Nutzens von Google Fonts hingewiesen. Deren Handlungsanweisung ist das lokale Einbinden der Google Fonts. Das scheint mit Shopify aber nicht zu gehen, sondern nur mit Shop-Systemen, die man selbst hostet.

Wir sind was Abmahnungen angeht leider ein gebrandmarktes Kind und deshalb bei Verstößen gegen die DSGVO oder generell gegen das rechtskonforme Verkaufen im Netz sehr vorsichtig.

Shopify sollte dich als einer der größten Anbieter dieses Problem erkennen und eine Lösung anbieten. Auf kurz oder lang wären ja alle Shopify Kunden im DSGVO-Wirkungsbereich von den Abmahnungen betroffen.

Deshalb wäre es schön, wenn Sie uns zum DSVGO-konformen Verkaufen eine Handlungsanweisung anbieten könnten.

1 Like
20

Hi,

hier eine super leichte Anleitung https://www.updimes.com/add-custom-font-to-shopify/ um Schriftarten direkt in Shopify zu hosten. Habe meine Schriftarten von Google runtergeladen und nach dieser Anleitung in Shopify hochgeladen und eingerichtet. Muss nur noch wissen wie ich Google Fonts deaktiviere damit diese nicht mehr geladen werden. Weiß jemand wie man das macht??? Benutzte die “DAWN” Themes.

Hier kann man seine Schriftart https://fonts.google.com/ von Google Fonts suchen und runterladen und nach der Anleitung oben auf Shopify hochladen und einrichten.

Lg