Zum Inhalt springen
konfora
Externe Schriften

Adobe Fonts (Typekit) & DSGVO: extern geladene Schriften erkennen und einordnen

Adobe Fonts (früher Typekit) lädt Schriften live von Adobe-Servern. Beim Seitenaufruf übermittelt der Browser deiner Besucher dabei die IP-Adresse an Adobe (USA) — die Situation ähnelt damit der bekannten Google-Fonts-Problematik. Anders als dort erlaubt die Adobe-Lizenz das lokale Hosten der Schriften in der Regel nicht.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Beim externen Laden wird die IP-Adresse an einen US-Anbieter übertragen, in der Regel ohne Einwilligung.
  • Die Adobe-Fonts-Lizenz erlaubt Self-Hosting typischerweise nicht — der bei Google Fonts übliche Ausweg des lokalen Hostings entfällt damit meist.
  • Häufig stammt die Einbindung aus Themes oder gekauften Templates und ist den Betreibern gar nicht bewusst.
  • Wird der Dienst in der Datenschutzerklärung nicht genannt, entsteht zusätzlich eine Lücke zwischen Soll und Ist.

Wie konfora das erkennt

konfora erkennt extern geladene Adobe Fonts an ihren Requests und ordnet sie der Kategorie Externe Schriften zu. Erkannt werden:

  • use.typekit.net
  • p.typekit.net

Was im Report steht

  • Ein Befund „Adobe Fonts (Typekit)“ mit standardmäßiger Severity Warnung.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs, die Anzahl passender Requests und das Vendor-Land (US).
  • Ein Soll-Ist-Hinweis, falls Adobe Fonts technisch erkannt, in der Datenschutzerklärung aber nicht genannt sind.

Typische Maßnahmen

  • Prüfe, ob die Schrift wirklich gebraucht wird, und wechsle wenn möglich auf eine offene, lokal hostbare Alternative.
  • Nenne den Dienst in deiner Datenschutzerklärung, solange er im Einsatz ist.
  • Kläre die Datenflüsse und die Vertragslage (AVV) mit Adobe, wenn der Dienst bleiben soll.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • konfora prüft die aufgerufene Seite; einzelne Unterseiten können Adobe Fonts anders einbinden.
  • Ob deine konkrete Adobe-Lizenz Self-Hosting zulässt, kann der Scan nicht prüfen — das klärt nur ein Blick in deine Lizenzbedingungen.
Prüfbereich · Externe Schriften

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.