Gibt es Datenschutzaspekte bei der Verwendung von Google-Webschriftarten?

Ich muss das Design einer Website für meine Institution erstellen. Ich bin kein Designer oder Webmaster und in diesem Bereich sehr schlecht informiert. Ich stecke schon ein bisschen in der Schriftauswahl fest.

Das Projektbudget erlaubt nicht den Kauf von kommerziellen Schriftlizenzen. Eine schnelle Websuche hat gezeigt, dass eine sehr bequeme Möglichkeit, kostenlose Schriftarten zu verwenden, die Verwendung des Google-Webschriftdienstes ist. Eine andere Option wäre das Selbsthosting, aber meines Wissens ist es 1) technisch etwas anspruchsvoller und 2) eingeschränkter, da es Schriftarten gibt, die kostenlos über Google verwendet werden können, deren Lizenz dies jedoch nicht abdeckt Wir verteilen sie durch Hosting. (Wenn dies nicht der Fall ist, korrigieren Sie mich bitte).

Wir sind eine europäische Institution mit hohen Anforderungen an die Privatsphäre. Die betreffende Website verfügt über einen Bereich mit sensiblen Daten (F & E-Know-how, das noch nicht durch Patente geschützt ist), und wir können ihn erweitern, um in Zukunft auch einige personenbezogene Daten von Benutzern zu speichern. Wir sind daher sehr vorsichtig bei der Einbettung externer Dienste.

Welche Datenschutzrisiken sind mit der Verwendung der Google Web-Font-API verbunden? Wie viel Zugriff hat Google auf unsere Daten, wenn wir deren Schriftarten-Service nutzen? Ist es möglich, ihre Schriftarten zu verwenden, wenn wir einen Teil unserer Website vor unbefugtem Zugriff schützen möchten? Oder bin ich auf selbsthostende Open Source-Schriftarten beschränkt?

Ja, bei der Verwendung von Google Web Fonts bestehen Datenschutzbedenken. Wenn Sie strenge Datenschutzbedenken haben, sollten Sie den Service wahrscheinlich nicht nutzen. Nutzer von Google Web Fonts sind an die allgemeinen API-Nutzungsbedingungen von Google gebunden , die folgende Klausel enthalten:

Durch die Verwendung unserer APIs erklären Sie sich damit einverstanden, dass Google die übermittelten Informationen gemäß unseren Datenschutzrichtlinien wie http://www.google.com/privacypolicy.html verwenden kann .

Die Datenschutzrichtlinie von Google ermöglicht es Google , eine große Menge an Daten über Benutzer seiner Dienste zu sammeln, um den Dienst zu verbessern und ihn kommerziell zu unterstützen. Dies umfasst Protokolldaten (z. B. Browserversion) und Standortdaten (die IP-Adresse der Besucher Ihrer Website). Websites, die Google Web Fonts verwenden, geben Daten an Google zurück. Es ist möglich, dass Google diese Daten derzeit nicht aktiv sammelt und verwendet. Es lohnt sich jedoch, Alternativen in Betracht zu ziehen, wenn Sie sich der Privatsphäre bewusst sind.

Font Squirrel ist eine großartige Quelle für kostenlose Schriftarten, die kommerziell verwendet werden können. Einige der von Google gehosteten Schriftarten, wie z. B. Open Sans , können von Font Squirrel heruntergeladen und kostenlos gehostet werden. Dies ist bei weitem nicht so schwierig, wie Sie vielleicht denken. Die herunterladbaren „Webfont-Kits“ enthalten eine HTML-Datei zur Verwendung von Webfonts, in der Sie darüber informiert werden. Es gibt jedoch auch andere Anleitungen zur Verwendung von Webfonts, die online verfügbar sind.

Aktualisieren:

Google veröffentlicht jetzt einige Informationen zu Google Web Fonts und zum Datenschutz in seinen häufig gestellten Fragen , die die Verwendung von Google Web Font aus Sicht des Datenschutzes etwas sicherer erscheinen lassen:

Die Google Fonts-API beschränkt die Erfassung, Speicherung und Verwendung von Endbenutzerdaten auf das, was für eine effiziente Bereitstellung von Schriftarten erforderlich ist.

Die Verwendung von Google Fonts ist nicht authentifiziert. Von Website-Besuchern werden keine Cookies an die Fonts-API gesendet. Anfragen an die Google Fonts-API werden an ressourcenspezifische Domains wie fonts.googleapis.com, googleusercontent.com oder gstatic.com gerichtet, sodass Ihre Anfragen nach Schriftarten von den an Google gesendeten Anmeldeinformationen getrennt sind und diese nicht enthalten .com, während Sie andere authentifizierte Google-Dienste wie Google Mail verwenden.

Um Schriftarten mit den wenigsten Anforderungen so schnell und effizient wie möglich bereitzustellen, speichern wir alle an unsere Server gesendeten Anforderungen zwischen, sodass Ihr Browser uns nur dann kontaktiert, wenn dies erforderlich ist.

Anforderungen für CSS-Assets werden 1 Tag zwischengespeichert. Auf diese Weise können wir ein Stylesheet so aktualisieren, dass es bei der Aktualisierung auf eine neue Version einer Schriftartdatei verweist. Auf diese Weise wird sichergestellt, dass alle Besucher von Websites, die von der Google Fonts API gehostete Schriftarten verwenden, innerhalb von 24 Stunden nach ihrer Veröffentlichung die neuesten Schriftarten sehen.

Die Schriftdateien selbst werden ein Jahr lang zwischengespeichert. Dies reicht aus, um das gesamte Web wesentlich schneller zu machen: Wenn Millionen von Websites auf dieselben Schriftarten verweisen, werden sie nach dem Besuch der ersten Website zwischengespeichert und sofort auf allen anderen anschließend besuchten Websites angezeigt . Manchmal aktualisieren wir Schriftdateien, um ihre Dateigröße zu verringern, die Abdeckung von Sprachen zu erhöhen und die Qualität ihres Designs zu verbessern. Das Ergebnis ist, dass Website-Besucher nur sehr wenige Anfragen an Google senden: Wir sehen nur 1 CSS-Anfrage pro Schriftfamilie, pro Tag und pro Browser.

Wir protokollieren Aufzeichnungen über die CSS- und die Schriftartdateianforderungen, und der Zugriff auf diese Daten ist auf einer Wissensbasis und muss sicher aufbewahrt werden. Wir behalten aggregierte Nutzungszahlen bei, um zu verfolgen, wie beliebt Schriftfamilien sind, und veröffentlichen diese Aggregate auf der Google Fonts Analytics-Website. Anhand des Google-Webcrawls erkennen wir, welche Websites Google Fonts verwenden, und veröffentlichen diese in der BigQuery-Datenbank von Google Fonts. Weitere Informationen zu den von Google gesammelten Informationen und deren Verwendung und Sicherung finden Sie in den Datenschutzbestimmungen von Google.

In Bezug auf die Schriftarten als ästhetisches Element sowie als Hauptelement für die Lesbarkeit können Sie die Verwendung der Core-Schriftarten für das Web in Betracht ziehen. Dabei handelt es sich im Grunde genommen um eine Reihe sehr häufiger Schriftarten, die Sie auf fast jedem Gerät finden können, und ob dies Schriftarten sind nicht vorhanden, es gibt viele mögliche Alternativen auf jedem Gerät.

Ich würde empfehlen, diese Schriftarten zu verwenden, um andere Probleme zu vermeiden. Wenn Sie jedoch feststellen, dass diese Schriftarten nicht Ihren Wünschen entsprechen, können Sie sie dennoch als Grundlage für die Entwicklung der Website verwenden und sie später ändern.

Wenn Sie keine spezifischen Anforderungen haben oder Ihre ästhetischen Anforderungen nur für Überschriften und kleine Textfragmente gelten, verwenden Sie dieses Set mit CSS und einem speziellen Text als Bild.

Wenn Sie sich für die Verwendung einiger Google-Schriftarten entscheiden, besteht kein Sicherheitsproblem bei deren Verwendung in Bezug auf private Bereiche Ihrer Website. Dieser private Teil sollte durch eine Kombination aus Benutzer und Kennwort geschützt werden, um unbefugten Zugriff zu vermeiden. Möglicherweise gibt es Bedenken hinsichtlich der von diesen Schriftarten gesetzten Cookies und der Beziehung der möglicherweise gesammelten Navigationsmuster (bei denen es sich nicht um Ihre privaten Daten handelt), aber ich bin mir nicht sicher, ob die Anforderung der Schriftarten ein Cookie generiert.

In Anbetracht dessen, was Sie über Ihre Erfahrungen, die Art der Organisation und mögliche Bedenken hochrangiger Mitglieder in Ihrer Organisation sowie den Vorteil, das Herunterladen zusätzlicher Ressourcen zu vermeiden, erwähnen, würde ich die oben genannten allgemeinen Schriftarten verwenden.