Die Frage betrifft, ob das Shopify-Theme “Dawn” Google Fonts und Font Awesome verwendet. Ein Nutzer kann diese Schriftarten im Theme nicht finden und fragt, ob sie überhaupt genutzt werden.
Technische Klärung:
Datenschutzrechtliche Einordnung:
Liebe Wissende,
Der Textgenerator vom Händlerbund fragt nach Google-Fonts und Font Awesome.
Ich nutze das Theme “Dawn” und kann weder eine Einbindung von Google-Fonts noch von Font Awsome finden. Werden die also nicht genutzt? Oder bin ich blos zu blöd sie zu finden?
Für sachdienliche Hinweise wär ich dankbar! 
Grüße
H.
Hey @nochnholger
Du sagst der Textgenerator vom Händlerbund fragt nach Google-Fonts und Font Awesome. Aber ist das um sie zu erlauben oder sie zu entfernen, was ich aus deiner Anfrage nicht entnehmen konnte? Falls entfernen, dann ist es so, dass diese Fonts nur von externen Anbindungen und Frontend Apps in ein Shop gezogen werden können, denn in der internen Shopify Font Library kann man sehen, dass es solche Font’s nicht gibt.
Alle Shopify Themes ziehen somit diese Fonts nicht, und das kann man auch wie folgt prüfen (siehe mehr dazu hier) ;
Hoffe das hilft dir weiter - lass wissen falls nicht! 
Hey @nochnholger
Ich habe noch etwas information bzgl. Google Fonts die man an den Rechtsberater weiterleiten kann. Der Google Font (wie auch andere Google Webdienste, wie Google Maps, oder das reCAPTCHA V.3 von Google) wird auch als “notwendiger Web-Dienst” gesehen. Erst neulich hat die IT-Recht-Kanzlei genau dieses Thema aufgegriffen. Die sagen dass anders, als man meinen könnte, ist die IP-Übertragung durch die Webfonts-Komponente nicht eigenständig als datenschutzrechtliches Problem zu werten.
Bereits originär wird bei der Einbindung beider Dienste nämlich die IP-Adresse des Nutzers erhoben und an Google übermittelt und das geschieht meistens über ein Skript. Die Google Fonts Web API wurde unter Berücksichtigung des Datenschutzes entwickelt und sammelt oder verwendet keine Endnutzerdaten für das Profiling oder jegliche Werbung. Die IP-Adresserhebung -und Übermittlung dient hier der Verifizierung der Quelle des Aufrufs und somit einer automatischen Entscheidung über weitere Legitimierungsanforderungen, wie z. B. zur Abwehr automatisierter Seitenaufrufe und DDoS (Distributed Denial of Service) Attacken. Insoweit ist die IP-Adressübermittlung an Google grundsätzlich über die sog. berechtigte Interessen an der Funktionalität der Website und an der Missbrauchsprävention gem. Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt.
Das heisst im Grunde, dass die Einbindung von Google Fonts insoweit nicht unbedingt problematisch ist, wenn dieser Dienst einem berechtigten Interesse gleichkommt und Google Fonts hier nur dazu dient, das korrekte Funktionieren eines Online Shops zu gewährleisten. Google selbst betont ja, dass die Privatsphäre und Datensammlung bei der Verwendung der Google Fonts Web API berücksichtigt wird. Eine weitere Möglichkeit besteht darin, das Einverständnis des Nutzers einzuholen, bevor Google Fonts geladen werden. Dies kann durch die Verwendung eines Consent Management Platforms (CMP) erreicht werden, sprich, eine Cookie Banner App, wie unser Customer Privacy Banner, oder die GDPR von Beeclever, die sicherstellt, dass Schriftarten nur nach der Zustimmung des Nutzers geladen werden (Mehr dazu hier von Usercentrics).
Im Grunde scheinen sich die Datenschutzbehörden nicht einig bzgl. Google Fonts zu sein. Genau wie die Technik funktioniert, ob und wie PII (personally identifiable information) des Users an US Server gesendet werden, sind sich die behörden auch nicht einig und Gerichtsentscheidungen, wie die aus München, tendieren dazu “alles mit einem Besen zu fegen” ohne sich wirklich mit der Technik auszukennen. Die Entscheidung hat z. B. NICHT zw. primäre PII (IP Adresse, Browser usw.) und sekundäre PII (dein Name, physische Adresse, E-Mail, Tel. Nr usw.) unterschieden.
Primäre und sekundäre PII sind fundamental voneinander zu unterscheiden von einem Daten-Standpunkt aus. Und somit wird diesbzgl. auch viel FUD in den deutschen Foren und auf Social Media verbreitet. Die Google Server sind ja auch innerhalb der EU in Irland located, worüber die Behörden sich auch nicht einig sind.
Hoffe das hilft dir weiter - lass wissen falls nicht!