von Giovanna Franken

Sie sind Betreiber einer eigenen Website oder eines Online-Shops und haben inzwischen auch schon Wind von etlichen Abmahnungen „wegen den Google Fonts“ bekommen? Seit das Landgericht München das Urteil vom 20.01.2022 – Az. 3 O 17493/20 ausgesprochen hat, indem die Einbettung von Google-Fonts auf der eigenen Website gegen die Datenschutzgrundverordnung (DSGVO) verstoße, ist aller Welt in Unruhe. Wir decken auf, was wirklich hinter den verteufelten Google Fonts steckt und zeigen Ihnen, wie Sie nun handeln sollten.

Google Fonts

Sind einfach eine Lösung, verschiedene Schriftarten auf Ihrer Website zu nutzen. Google Fonts sind eine beliebte Alternative zu den Standardschriften Arial, Times New Roman und Verdana, da sie durch eine Open Font Lizenz kostenlos und zahlreich verfügbar sind.

Sie haben grundsätzlich zwei Möglichkeiten die Schriftarten zu verwenden. Zum einen können Sie die Fonts dynamisch einbinden, wobei sie bei jedem Besuch Ihrer Website von dem User neu nachgeladen werden. Zum anderen gibt es die weniger problembehaftete Lösung, indem Sie Google Fonts lokal in Ihrer Website einspeisen auf Ihrem eigenen Server speichern.

Das Problem

Problematisch allein sind also nicht die Google Fonts. Wenn wir es genau betrachten, geht es hier eigentlich überhaupt nicht um die Google Fonts, sondern um deren Verwendung, wenn Sie diese nicht lokal einbinden, sondern sie über den US-amerikanischen Google-Server laufen lassen. Eine externe Einbindung verursacht das Nachladen der Schriften, wobei die IP-Adresse des Computers Ihres Websitebesuchers an Google weitergeleitet wird. Entsteht hier beispielsweise ein technischer Fehler, kann es nach Aussagen der Rechtsexperten zu einem Kontrollverlust des Datenschutzes kommen. Dabei würden persönliche bzw. personenbezogene Daten ohne Einwilligung des Users weitergeleitet werden. Da der Google-Server außerhalb Europas liegt, entstünde dadurch in doppelter Hinsicht eine Problematik, da Seiten nur laden dürfen, also Dienste aus Drittländern nutzen, wenn der Nutzer dies manuell bestätigt hat.

Besonders gefährlich kann das Ganze sein, weil viele Websites aus Homepagebaukästen wie WIX oder JIMDO stammen und Templates mit WordPress oder Joomla! erstellt wurden, die standardmäßig Google Fonts nutzen. Sie als Website-Betreiber können dabei häufig gar nicht wählen, ob Sie eine riskante Schriftart wollen oder nicht. Hier schleichen sich also auch ohne Ihr Wissen Gefahrenstellen ein. Doch „Unwissenheit schützt vor Strafe nicht“, denn das eigentlich technische Problem hat in jüngster Zeit zu einer Vielzahl von Abmahnungen und Schadenersatzforderungen geführt.

„Einfach daheimbleiben“

Aus technischer Sicht ist das Problem gar nicht so groß und es gibt gleich zwei Lösungen, die Sie vor den unangenehmen und kostspieligen Konsequenzen eines DSGVO-Verstoßes schützen.

Sie können erstens die Google Fonts in Ihrer Website einpflegen, sodass diese auf Ihrem eigenen Server gespeichert sind. Dies kann sich aber relativ umständlich gestalten, da Sie sich zunächst einmal die Fonts herunterladen und dann in Ihr CMS-System hineinladen müssen. Danach müssen CSS-Befehle definiert werden, um die Schriftarten aufrufen zu können. Wenn Sie andere Fonts verwenden möchten, ist ein Switchen von Schrift zu Schrift vor allem zeitaufwendig, da der gesamte Prozess wiederholt werden muss. Diese manuelle Vorgehensweise lässt sich aber durch ein Plugin (z. B. Self-Hosted Google Fonts, OMGF Host Google Fonts Locally) vereinfachen, da dieser die Arbeitsschritte automatisiert, die Google-Fonts scannt, d. h. findet heraus, welche Google Fonts verwendet werden und lädt diese selbstständig lokal. In der Regel sollte dadurch die Verbindung zum Google-Server gekappt sein. Das lokale Zurverfügungstellen der Schriftarten sorgt dafür, dass der Verweis im Quellcode nicht mehr zum Google-Server führt, sondern „zu Hause“ bleibt. Damit ist zudem die vorhin erwähnte Lücke geschlossen, denn selbst Ihnen nicht bekannte Verwendungen werden entdeckt.

Sollten Sie Hilfestellung bei der Einbettung der Google-Fonts haben, stehen wir Ihnen selbstverständlich zur Seite!

Es gibt noch eine zweite Lösung, indem Sie Gebrauch vom sog. „Mapping“ machen. Im Zuge eines Mappings können Regeln zur Datentransformation festgelegt werden. Diese Methode hat die Vorteile, dass Sie weder Fonts auf Ihrem eigenen Server speichern noch einen Plugin herunterladen und aktivieren müssen. Google Fonts würden weiterhin auf dem Google-Server gespeichert und auch bei jedem Aufruf neu geladen werden. Der Unterschied liegt lediglich darin, dass nicht die so brisante IP-Adresse des Besuchers weitergeleitet wird, sondern die des Servers des Website-Betreibers. Grundsätzlich darf eine IP-Adresse protokolliert werden, dies muss aber vom jeweiligen User bestätigt werden, denn mithilfe der IP-Adresse lässt sich z. B. eine Geolokalisierung, d. h. ein geografischer Standort eines Endgerätes durchführen.

Mit dieser Methode wird die manuelle Einwilligung zu den Datenschutzbestimmungen hinfällig und selbst bei einem technischen Fehler sind Sie als Betreiber auf der sicheren Seite.

Selbst durch Datenschutzhinweise oder Content-Banner ist das Problem nicht vollständig behoben. Daher sollten Sie in jedem Fall z. B. mithilfe eines Plugins überprüfen, ob Sie Google Fonts nutzen, die auf den US-amerikanischen Server verweisen. Sollte dies der Fall sein, ist es dringend notwendig auf ein lokales Hosting umzusteigen.

Unser Fazit

Nicht nur ein Problem mit Google Fonts!

Google Fonts sind an dieser Stelle nur ein Beispiel von vielerlei Problem dich sich aus der Situation der DSGVO ergeben. Diese Schriftarten sind nicht die einzige Sache (auch CND oder andere Hostings können davon betroffen sein), die von US-Servern aufgerufen werden, stellen aber gerade durch ihre Popularität eine gefährliche Falle für alle Unwissende dar. Um Abmahnungen, Strafen oder Gerichtskosten zu vermeiden, sollten Sie auf Nummer sicher gehen und Ihre Fonts lokal einbetten und speichern oder sogar Mapping betreiben.

Sie brauchen dringend Unterstützung bei diesem Schritt? Gerne unterstützen wir Sie dabei, Plugins zu installieren oder Ihre Fonts umzustellen.

Kontaktieren Sie uns gerne und nutzen unsere kostenlose Erstberatung, um mit uns über Ihr Projekt ins Gespräch zu kommen.