In den letzten Wochen bekommen zahlreiche Unternehmen unangenehme Briefe. Diese enthalten Beschwerden und Schadenersatzforderungen in Höhe von 100 bis 170 Euro. Der Grund dafür sind DSGVO-Verstöße aufgrund der datenschutzwidrigen Einbindung von Google Fonts auf der eigenen Website. Die Forderungen kommen in der Regel von Rechtsanwaltskanzleien und viele Unternehmen sind erstmal überfragt. Sie wissen nicht, dass sie einen Verstoß begehen. Dabei lassen sich derartige Verstöße und somit die entsprechenden Abmahnungen einfach umgehen. Wir zeigen in diesem Blogbeitrag, was es damit auf sich hat und wie du dafür sorgst, dass deine Website trotz der Nutzung von Google Fonts datenschutzkonform bleibt.
Was sind Google Fonts?
Viele Unternehmen, die derzeit Abmahnungen bekommen, haben erstmal jede Menge Fragezeichen im Kopf. Oft wissen sie nicht, was genau Google Fonts überhaupt sind. Es handelt sich hierbei um Web-Schriftarten, die von Google kostenfrei zur Verfügung gestellt werden. Auf zahlreichen Websites werden sie eingebettet und genutzt. Auch bei der Erstellung von Logos und Grafiken werden die Google Fonts gerne verwendet.
Viele Website-Besitzer haben keine Ahnung, dass sie derartige Schriftarten nutzen, weil sie – wie etwa im Falle von WordPress – oft einfach in den Themes eingebunden sind. Allerdings gibt es dabei ein Problem: Die Google Fonts dürfen nicht direkt über den Google Server geladen werden, wie es oft der Fall ist. Das entspricht nämlich nicht der DSGVO und kann zu einer Abmahnung führen.
Was hat es mit der Abmahnwelle auf sich?
Wenn ein User deine Website aufruft und dabei die Google Schrift direkt vom Google Server geladen wird, überträgt deine Internetseite die IP-Adresse des Besuchers an Google. Schon allein die IP-Adresse gehört aus der Sicht der DSGVO aber zu den personenbezogenen Daten. Dementsprechend ist es nicht datenschutzkonform, die Google Fonts direkt über den Google Server einzubinden. Besser ist es, sie lokal auf dem eigenen Server zu speichern.
Aktuell erhalten viele deutsche Website-Betreiber entsprechende Abmahnungen, weil sie Google Fonts DSGVO-widrig einsetzen. Darüber gibt es zahlreiche Berichte in den Medien. Unzählige Abmahnungen verschickt beispielsweise der deutsche Rechtsanwalt Kilian Lenard im Auftrag seines Mandanten Martin Ismail. Aber auch die in Meerbusch ansässige Kanzlei RAAG mahnt seit einigen Wochen viele Website-Besitzer ab. In Österreich sind ebenfalls viele Unternehmen von einer Abmahnwelle durch den niederösterreichischen Anwalt Hohenecker betroffen. Er mahnte Tausende Website-Betreiber ab und verlangte jeweils 190 Euro.
Was du tun kannst: Schritt-für-Schritt-Anleitung für WordPress-Nutzer
Natürlich hast du keine Lust auf eine Abmahnung wegen der Nutzung einer Google Schriftart. Zum Glück ist es einfach, dich gegen eine Abmahnung zu schützen – vor allem, wenn du deine Website mit dem Content-Management-System WordPress verwaltest. Du musst nur deine Website überprüfen und ein Plugin installieren, damit alles datenschutzkonform läuft. Wir verraten dir Schritt für Schritt, wie du vorgehst.
1. Prüfe, ob deine Seite Google Fonts verwendet
Als Erstes überprüfst du deine Website und findest heraus, ob du überhaupt Google Fonts vom Google Server lädst. Das lässt sich direkt online mit dem Google Fonts Checker erledigen: Gib einfach die Adresse deiner Website ein, warte kurz und schau dir das Ergebnis an. Dabei solltest du aber beachten, dass das Tool nur deine Startseite überprüft. Gegebenenfalls solltest du noch einige Unterseiten manuell checken. Ist das Ergebnis eindeutig und du beziehst eine oder mehrere Schriftarten direkt von Google, hast du drei Optionen, um eine Abmahnung zu verhindern:
- In den Cookie-Banner einbinden: Du erfragst vom Nutzer die Zustimmung für die Verwendung der Google Fonts in einem Cookie-Banner. Achte darauf, dass diese Auswahl nicht im Voraus schon ausgewählt ist. Der User muss selbst seine Zustimmung geben.
- Auf Google Fonts verzichten: Du kannst auch gänzlich auf Google Fonts verzichten. Aber das ist gar nicht so einfach, weil zahlreiche Fonts in der Google Bibliothek eingebunden sind und für die Webdarstellung optimiert wurden. Es kann sich schwierig gestalten, eine alternative Schrift zu finden, die zu deinem Webauftritt passt. Am einfachsten klappt die Deaktivierung von Google Fonts für WordPress-Nutzer mit einem Plugin wie Borlabs Font Blocker. Du lädst es herunter, fügst es in WordPress über die Plugin-Verwaltung hinzu und aktivierst es. Zusätzliche Einstellungen sind nicht notwendig, um mit dem Borlabs Font Blocker umgehend die Einbindungen von Google Fonts zu deaktivieren.
- Google Fonts als lokale Schriftart einbinden: Die beste Variante besteht darin, die Schriftart nicht von Google direkt zu beziehen, sondern lokal in deiner WordPress-Installation zu installieren. Dann werden keine Daten übertragen und deine Website ist DSGVO-konform.
Da die dritte Variante am elegantesten ist, zeigen wir dir im Detail, wie du dabei vorgehen solltest.
3. Google Fonts bei externen Inhalten richtig organisieren
Wenn du das Plugin Local Google Fonts einsetzt und trotzdem noch Schriften vom Google Server geladen werden, liegt das meist daran, dass externe Inhalte eingebunden werden. Zu den externen Inhalten, die Google Fonts laden können, zählen zum Beispiel:
- YouTube-Videos
- Instagram-Feeds
- Facebook-Einbindung
- Einbindung anderer sozialen Medien
- Google Re-Captcha
- sonstige externe Einbindungen über Iframes
Solche Einbindungen sollten grundsätzlich über ein Cookie-Management-System gesteuert werden – etwa mit Borlabs Cookie oder dem Real Cookie Banner. Dennoch ist jetzt ein guter Moment, noch einmal nachzudenken, ob du die Einbindungen wirklich brauchst oder ob du sie auch weglassen kannst. Falls du die Einbindungen weiterhin einsetzen willst, dann nutze ein Tool wie Borlabs Cookie, um sie bei Ablehnung zu sperren. Dort kannst du auch die Verbindung zum Google Server hinterlegen und bei Ablehnung durch den Nutzer blockieren lassen. Das bedeutet dann, dass die Website-Besucher dem Einsatz der Google Fonts gezielt zustimmen müssen – und das ist datenschutzkonform.
Fazit: Vorsicht bei der Nutzung von Google Fonts
Aufgrund der aktuellen Abmahnwelle empfehlen wir allen Website-Betreibern, ihre Internetpräsenz auf die Nutzung von Google Fonts zu überprüfen und diese lokal zu hosten. Selbst unerfahrene Betreiber ohne Programmierkenntnisse können mit einem Plugin einfach und schnell dafür sorgen, dass die Google Fonts lokal auf dem eigenen Server gespeichert werden und die Verwendung datenschutzkonform möglich ist. Alternativ können Google Fonts per Plugin auch komplett gesperrt werden. Hast du keine WordPress-Website oder kommst mit Plugins nicht zum Ziel, kannst du dir auch einen Profi zur Unterstützung holen, um keine Abmahnung zu riskieren. Wir helfen dir in dieser Hinsicht gerne weiter. Kontaktiere uns hier.
Haftungsausschluss:
Wir sind keine Rechtsanwälte oder Datenschutzbeauftragte und können somit keine rechtlich bindenden Angaben machen. Bei Bedarf kontaktiere bitte einen auf diese Thematik spezialisierten Anwalt.