Bunny Fonts bezeichnet sich selbst als die "Datenschutz-freundliche Web-Schriftplattform, die entwickelt wurde, um den Datenschutz ins Internet zurückzubringen". Laut seiner FAQ
Mit einer Null-Tracking- und Keine-Protokollierung-Richtlinie hilft Bunny Fonts Ihnen, die DSGVO vollständig einzuhalten, und gibt die persönlichen Daten Ihrer Nutzer in ihre eigenen Hände.
Für meinen Verstand ist es schwer, nicht direkt an Google Fonts zu denken. Bunny Fonts sagt sogar, dass sie ein Drop-in-Ersatz für Google Fonts sind. Sie bieten dieselben Open-Source-Schriftarten und haben dieselbe API-Struktur, die von Google Fonts verwendet wird.
Nun, ich bin kein DSGVO-Experte, aber die Möglichkeit, dass Google Daten über seine Fonts API sammelt, ist kaum überraschend oder gar unerwartet. Ich war neugierig, mir die Datenschutzerklärung von Google für Fonts anzusehen.
Die Google Fonts API protokolliert die Details der HTTP-Anfrage, einschließlich des Zeitstempels, der angeforderten URL und aller HTTP-Header (einschließlich Referrer und User-Agent-String), die im Zusammenhang mit der Nutzung unserer CSS-API bereitgestellt werden.
IP-Adressen werden nicht protokolliert.
Vergleichen wir das mit dem, was Bunny Fonts in seinen FAQs sagt:
Bei der Verwendung von Bunny Fonts werden keine persönlichen Daten oder Protokolle gespeichert. Alle Anfragen werden vollständig anonym verarbeitet.
Oder vielleicht detaillierter erklärt auf der bunny.net DSGVO-Erklärung
In den meisten Fällen enthalten die von bunny.net gehaltenen und gesammelten Daten keine benutzeridentifizierbaren Daten. In einigen Fällen, die davon abhängen, wie Sie bunny.net nutzen und wie Ihre Website strukturiert ist, können personenbezogene Daten von Ihren Nutzern gesammelt werden. Solche Informationen umfassen das Hosting von vom Benutzer hochgeladenen Inhalten sowie personenbezogene Daten, die möglicherweise in der URL, dem User-Agent- oder dem Referer-Header des HTTP-Protokolls übertragen werden.
Klingt ziemlich ähnlich, oder? Nun, es war vielleicht nicht so ähnlich zu Beginn dieses Jahres, als ein deutsches Gericht urteilte, dass eingebettete Google Fonts gegen die DSGVO verstoßen. Es scheint, dass eine Zeile in der Datenschutzerklärung von Google Fonts über IP-Adressen nach dem Urteil hinzugefügt wurde, nachdem die API sie aus den gesammelten Daten entfernt hatte.
Müssen Sie also Google Fonts abbestellen, um DSGVO-konform zu sein? Ich stelle mir vor, nein, wenn IP-Adressen das einzige Anliegen waren, aber das überlasse ich den Leuten, die die Regeln kennen, um das zu kommentieren.
Aber wenn Sie sich Sorgen über die DSGVO-Konformität von Google Fonts machen, schätze ich, dass Bunny Fonts einen Blick wert ist! Und da es von den CDN-Diensten von bunny.net unterstützt wird, sollten Sie ziemlich vergleichbare Leistungswerte erzielen.
Nur zur Info...
https://github.com/google/fonts/issues/1495
... und ich habe darüber geschrieben
„Wenn Sie eine solche Seite besuchen, sendet diese Ihre IP-Adresse an Google.“
Nun... ja? Wann immer Ihr Browser Daten von einem Server anfordert, erfährt der Server die IP-Adresse des Clients, der die Ressource anfordert. (Es sei denn, sie ist hinter Proxys versteckt.) So weiß der Server, wohin die Daten gesendet werden sollen, das ist eine technische Notwendigkeit.
Es ist etwas unglücklich, dass die DSGVO IP-Adressen als personenbezogene Daten gleichwertig mit Postadressen oder Namen betrachtet, denn das macht das Einbetten von etwas von einem anderen Server zu einem bürokratischen Albtraum. Jetzt müssen Sie dies in Ihrer Datenschutzerklärung erwähnen, Sie müssen prüfen, ob dies eine zulässige Nutzung aufgrund berechtigter Interessen ist oder ob Sie die Zustimmung des Nutzers einholen müssen, Sie müssen es in Ihre internen Verarbeitungsverzeichnisse aufnehmen und vielleicht benötigen Sie eine Datenverarbeitungsvereinbarung mit diesem Dienst. Und das ist genau dasselbe, egal ob Sie Google Fonts oder Bunny Fonts verwenden, nur weil Sie eine Anfrage von einem anderen Server auslösen, der zumindest die IP-Adresse Ihres Besuchers an diesen Server übermittelt.
Die beste Option ist immer, überhaupt keine Webfonts zu verwenden, keine Tricks können all die Kosten für das Laden zusätzlicher Daten verbergen.
Aber wenn Sie es unbedingt müssen (oder Sie Ihren schlechten Job verlieren und die Kinder hungern werden), bedienen Sie sie selbst oder von dem CDN, das Sie für alles andere verwenden, es gibt keinen Grund, einen Font-CDN zu verwenden.
Meiner Meinung nach ist es viel sinnvoller, die Schriftarten einfach selbst zu hosten. Maximale Privatsphäre erreicht + Kontrolle über das Laden der Schriftarten.
Aber es ist schön, solche Seiten zu sehen, die datenschutzfreundlichere Alternativen zu Google-Diensten anbieten.
Besonders schön ist das für all die schnellen Einmal-Demos, bei denen das Einbinden einer Google Font lediglich eine Frage der Bequemlichkeit ist.