Beim Datenschutz im Internet und der DSGVO denken viele erst einmal nur an direkt erhobene Daten während eines Bestellprozesses, das Setzen von Cookies oder Gewinnspiele. Dabei lauern für Websitebetreibende an vielen „versteckten“ Stellen konkrete Gefahren bezüglich Abmahnungen. Dies betrifft auch den Service Google Fonts, den viele unwissentlich nutzen.

Zwar ist die Problematik der Google Fonts mittlerweile nicht mehr ganz neu, doch obwohl vor über einem Jahr ein klares Urteil dazu fiel, stelle ich mit Erstaunen fest, dass viele bis heute nichts unternommen haben oder glauben, ein schlichter Hinweis würde reichen. Doch der Reihe nach…

Was genau sind Google Fonts?

Google Fonts ist ein Service, der über ein frei verfügbares Verzeichnis mit weit mehr als 1.000 Schriftarten (also Fonts) für die Entwicklung und somit letztlich auch für Websitebetreibende bereitstellt. Der Vorteil ist sofort klar:

Die eigene Website kann mithilfe dieser Fonts automatisch mit verschiedenen Schriftarten bestückt werden, die dann zuverlässig über die Server von Google bezogen werden, damit alle Besucherinnen und Besucher stets das gleiche Layout beziehungsweise eine einheitliche Schrift zu sehen bekommen. Doch genau das macht es aus datenschutzrechtlicher Sicht gefährlich.

Abmahnungen wegen Verstoßes gegen die DSGVO

Warum diese Vorgehensweise jetzt für Websitebetreibende gefährlich ist, ist in dem Umstand begründet, dass auch hierbei – wie immer – Unmengen von personenbezogenen Daten gesammelt und letztlich an Google übermittelt werden. Dies geschieht ohne eigenes Hinzutun vollautomatisch, sobald eine Verbindung zum Dienst aufgebaut wird. Dies wiederum geschieht, sobald die entsprechende Website aufgerufen wird.

Unter diesen personenbezogenen Daten gehören unter anderem der verwendete Browser und dessen Spracheinstellungen, die besuchte Website, das genutzte Betriebssystem und die eingestellte Bildschirmauflösung. Alles Informationen, von denen man eigentlich sagen könnte „Wen juckt’s?“ – doch das eigentliche Problem stellt in diesem Fall vor allem das Übermitteln der eindeutig zuzuordnenden IP-Adresse in die USA dar.

Klarheit durch das LG München

In einem Urteil vom Januar letzten Jahres stellte dann das Landgericht München fest, dass die sogenannte Remote-Einbindung von Google Fonts rechtswidrig sei, da sie gegen die DSGVO verstoße. Danach nahmen die Abmahnungen dagegen sprunghaft zu – natürlich wie immer auch unbegründete und betrügerische zum Zwecke der Geldmacherei. Begründete durch einen tatsächlich rechtswidrigen Einbau bleiben jedoch nach wie vor möglich.

Ein Hinweis über die Nutzung genügt nicht!

Bis heute ist zu beobachten, dass viele Websites immer noch unbekümmert Google Fonts (falsch eingebaut) nutzen – entweder bewusst oder unbewusst. Einige blenden – ähnlich wie bei Cookies – einfach einen kurzen Hinweis dazu ein.

Doch das reicht nicht! Zwar informiert ein solcher Hinweis die Nutzerinnen und Nutzer der Seite, verhindert jedoch in keinster Weise, dass die Fonts geladen werden und somit eine Verbindung zu den Google-Servern aufgebaut wird. Im Klartext heißt das: Während der Hinweis eingeblendet wird, ist es eigentlich schon zu spät.

Was sagt Google selbst dazu?

Eine Frage, die sich mal wieder stellt: Was sagt eigentlich Google selbst dazu? Um es kurz zu machen… Google findet mal wieder alles nicht so schlimm und lässt vor allem die Menschen in der Entwicklung sowie die Websitebetreibenden im Regen stehen. Diese müssen das Ganze letztlich ausbaden – und wissen unter Umständen gar nichts davon.

Viele nutzen Google Fonts unbewusst

Weil Google Fonts heutzutage zum Beispiel in vielen WordPress-Themes integriert und somit automatisch genutzt werden, fällt es den meisten, die sich nicht so intensiv damit auseinandersetzen, überhaupt nicht auf, dass dem so ist. Diese Menschen handeln dann unbewusst rechtswidrig und riskieren Abmahnungen.

Aus diesem Grund ist es ganz wichtig, überhaupt erst einmal zu wissen, ob man selbst Google Fonts nutzt beziehungsweise, ob das eingesetzte Theme diese tatsächlich lädt. Vorweg: Du musst nicht zwingend auf den Einsatz der Google Fonts verzichten, um rechtssicher* zu handeln. Aber dazu später mehr…

So überprüfst du deine Website

Wenn das Thema der Google Fonts bisher an dir vorbeilief, solltest auch du jetzt handeln. Um zunächst einmal zu überprüfen, ob du (beziehungsweise dein WordPress-Template) diesen Dienst nutzt, hast du verschiedene Möglichkeiten. Hierbei solltest du bedenken, dass Google Fonts nicht zwingend nur von deinem Theme genutzt werden, sondern auch von externen Diensten, wie etwa Google Maps, YouTube oder sonstigen Medien, die du in deine Website eingebaut hast. Auch sogenannte Captchas (falls du damit arbeitest) können auf den Dienst zugreifen.

Manuell über den Quellcode

Eine schnelle Vorabmethode ist der Einblick in den Quellcode deiner Seite. Dazu musst du diese lediglich aufrufen und in deinem Browser einen Rechtsklick machen. Im dort aufklappenden Menü findest du – je nach Browser – den Punkt „Quellcode anzeigen“ oder ähnliches.

Daraufhin öffnet sich ein neues Fenster, indem der Quelltext deiner Website angezeigt wird. Hier solltest du nach typischen Verweisen suchen, die auf eine externe Einbindung der Google Fonts hindeuten. Dazu gehören unter anderem die URLs googleapis.com oder fonts.gstatic.com, über die die Schriftarten bezogen werden.

Manuell über die Template-Dateien

Eine weitere manuelle Möglichkeit ist die Überprüfung der einzelnen Template-Dateien deines Themes. Diese befinden sich in aller Regel in deinem WordPress-Verzeichnis unter wp-content/themes/names-des-themes und beinhalten ebenfalls Verweise auf den Dienst von Google. Beispielsweise beziehen Dateien wie die style.css die externen Google-Schriftarten über den Befehl …import url….

Manuell über die Entwickler-Tools

Die dritte Methode, um herauszufinden, ob die eigene Website Google Fonts nutzt beziehungsweise extern eingebunden hat, sind die Entwickler-Tools. Auch auf diese hast du über einen Rechtsklick in deinem Browser Zugriff. Benannt sind diese – je nach Browser – entweder als „Entwickler-Tools“, „Untersuchen“ oder ähnliche Begriffe.

Wenn du diese öffnest, kannst du unter dem Punkt Netzwerk – Schriftarten (von Browser zu Browser etwas unterschiedlich) sehen, ob diese extern von Google geladen werden oder (bereits) lokal von deinem eigenen Webspace bezogen werden. Letzteres wäre schon mal eine gute Nachricht…

Automatisch über Dienste

Sollte dir dieses Vorgehen jeweils zu umständlich sein, hast du auch die Möglichkeit, durch Webdienste herauszufinden, ob oder wie deine Website Google Fonts einbindet. Dabei wird deine Seite vollautomatisch überprüft und binnen weniger Sekunden weißt du Bescheid. Hier empfehle ich dir besonders entweder den kostenlosen Google-Font-Scanner von eRecht24* und das ebenfalls kostenlose Web-Tool von Sicher3. Wie immer gilt auch hier: doppelt hält besser. Überprüfe deine Website also einfach mit beiden Tools.

Google Fonts rechtssicher einbauen

Jetzt weißt du, ob und wie der Dienst von Google tatsächlich in deiner Website oder deinem Blog eingebaut ist. Solltest du Google Fonts gezielt nutzen wollen und hast herausgefunden, dass das Ganze bereits lokal auf deinem eigenen Server (Webspace) eingebunden ist, brauchst du nichts weiter zu tun und handelst rechtssicher.

Wenn du komplett auf Google Fonts verzichten möchtest, wird künftig einfach eine Systemschriftart geladen, die deine Besucherinnen und Besucher dann zu Gesicht bekommen werden. Verwendest du jedoch gezielt eine Google-Schriftart, weil sie dir besonders gut gefällt oder zu deinem Design passt, musst du sie fortan zwingend lokal einbinden. Dazu hast du wieder zwei Möglichkeiten:

Manueller lokaler Einbau

Über die oben bereits erwähnten Template-Dateien kannst du die externen URLs (siehe oben) in den entsprechenden Dateien einfach durch deine lokalen ersetzen. Zuvor musst du deine Lieblingsschriftart von Google Fonts herunterladen und dann manuell auf deinen Webspace hochladen. Das klingt sehr technisch und umständlich. Für Laien ist es das auch. Aus diesem Grund gibt es glücklicherweise auch hierfür eine Lösung über Plug-ins.

Deaktivierung oder Einbau über Plug-ins

Gerade weil die Google-Font-Problematik hinsichtlich des Datenschutzes längst bekannt ist, besteht bei vielen Templates von Haus aus die Möglichkeit, mit nur einem Klick auszuwählen, wie der Dienst eingebunden werden soll. Wenn dein Theme es erlaubt, kannst du dort einfach einstellen, dass die Google Fonts lokal eingebunden werden sollen und brauchst sonst nichts zu tun.

Aber Vorsicht: Das gilt dann in aller Regel nur für die Schriftarten, die dein Template aktiv nutzt. Externe Medien wie YouTube, Google Maps und so weiter (siehe oben) beziehen die Schriftarten dann möglicherweise weiterhin extern.

Sollte dein Template dieses Vorgehen nicht unterstützen und dir die manuelle Deaktivierung beziehungsweise der manuelle lokale Einbau zu viel Aufwand sein, kannst du auf Plug-ins zurückgreifen, die dir diese Arbeit abnehmen. Wie so oft gibt es in diesem Bereich unzählige Plug-ins. Persönlich empfehlen kann ich dir an dieser Stelle vor allem zwei, die du auch kostenlos nutzen kannst.

1. OMGF – Faster Google Fonts

Das kleine, aber effektive, Plug-in OMGF ermöglicht es, das externe Laden der Google Fonts einfach zu deaktivieren und diese darüber hinaus dann vollautomatisch lokal einzubinden. Dazu scannt es den eigenen Blog nach bereits eingebundenen Google-Schriftarten ab, erkennt diese falls vorhanden und lädt sie selbstständig herunter, um diese dann auf dem eigenen Webspace zu speichern.

Fortan werden die genutzten Schriftarten lediglich von deinem eigenen Server geladen, wodurch künftig keine Verbindung mehr zu den Google-Servern aufgebaut und folglich keine Daten mehr übermittelt werden. Das Tool reicht hierfür in der kostenlosen Version absolut aus, bietet jedoch in der kostenpflichtigen PRO-Version noch weitere Möglichkeiten.

» OMGF hier herunterladen

2. Borlabs Google Font Blocker

Falls du komplett auf die Google Fonts verzichten willst und diese lediglich deaktivieren möchtest, ohne sie lokal einzubinden, dann reicht auch der kostenlose Google-Font-Blocker von Borlabs vollkommen aus. Statt sie zusätzlich lokal zu speichern, unterbindet das Tool einfach den externen Zugriff. Hierdurch wird bei deinen Besucherinnen und Besuchern künftig eine entsprechende Systemschriftart geladen.

» Google-Font-Blocker von Borlabs hier herunterladen

3. Hinweis auf andere Plug-ins

Einen Hinweis habe ich noch: Einige Plug-ins für andere Zwecke (meistens Optimierungs-Plug-ins) beinhalten die Funktion der lokalen Einbindung oder Deaktivierung von Google Fonts bereits. Solltest du ein solches verwenden, kannst du dir natürlich ein weiteres für die Google-Schriftarten sparen. Beispiele hierfür sind unter anderem die beliebten Plug-ins Autoptimize oder WP Fastest Cache, wobei die Funktion dort eventuell nur in den kostenpflichtigen Varianten nutzbar ist.

0 Kommentare
Inline Feedbacks
Alle Kommentare anzeigen