Datenschutz-Konzept (DSGVO)

Dieses Dokument erläutert die Funktionsweise des Font-Proxys im Kontext der Datenschutz-Grundverordnung (DSGVO). Es dokumentiert die technischen Maßnahmen zur Datenminimierung.

1. Zielsetzung: Local Mirroring & Self-Hosting

Dieser Service agiert als Local Mirror Automated System. Er ermöglicht die datenschutzkonforme Nutzung von Google Fonts, indem er die Abhängigkeit zu US-Servern eliminiert.

• Erstanfrage (Proxy): Nur beim allerersten Abruf einer Schriftart verbindet sich der Server kurzzeitig mit Google, um die Dateien zu laden. Dabei werden Nutzerdaten (IP, Referer) pseudonymisiert bzw. entfernt.
• Dauerbetrieb (Mirror): Die Dateien werden permanent lokal gespeichert (/data). Alle zukünftigen Anfragen werden ausschließlich lokal beantwortet.

Vorteil: Es findet im regulären Betrieb keine Datenübertragung an Dritte (Google) statt.

2. Technische Maßnahmen (TOMs)

Datenminimierung

• Der Server entfernt beim Fetching-Prozess aktiv Header wie Cookie, Referer, X-Forwarded-For und X-Real-IP.
• Google erhält lediglich die IP-Adresse dieses Servers, niemals die des Endnutzers.

Kein Logging

• Dieser Container ist so konfiguriert, dass er keine persistenten Access-Logs mit IP-Adressen der Endnutzer schreibt (application-level logging only).

3. Rechtliche Einordnung

Durch den Einsatz dieses Systems ("Self-Hosting by Proxy") entfällt die Rechtsgrundlage, die für das dynamische Laden von Google Fonts erforderlich wäre (Einwilligung), da keine Datenübertragung an Google stattfindet, sobald der Cache gefüllt ist.

Es handelt sich um eine technische Maßnahme zur Privacy by Design.