Über die Autoren
Stefan Evertz M.Sc.
Geschäftsführer
Datenschutzbeauftragter TÜV
Dennis Morgenstern LL.M.
Geschäftsführer
Wirtschaftsjurist
UPDATE VOM 01.02.2022
Jetzt leider auch „Schwarz auf Weiß“. Das Landgericht (LG) München hat sich zu der Thematik mit dem Urteil vom 20.01.2022 klar positioniert: Der falsche Einsatz der Google Fonts ist abmahnfähig.
Hier gehts zum Artikel.
UPDATE VOM 27.04.2021
Unserer Partnerkanzlei, der Schützle Rechtsanwaltsgesellschaft mbH liegt eine Abmahnung wegen des falschen Einsatzes der Google Fonts vor.
Google Fonts, die nicht lokal eingebunden sind, verursachen einen (meist völlig unbekannten) Datenaustausch zu Google. Dies war früher rechtlich kein Problem. Seit Einführung der DSGVO im Mai 2018 und insbesondere seit dem Wegfall des Privacy-Shield Abkommens im Juli 2020, sind falsch genutzte Fonts ein Abmahnrisiko.
Der häufigste rechtliche Verstoß, den wir auf Websites von Kunden finden, ist zugleich auch der Unnötigste. Kaum einem Websitebetreibern ist bewusst, dass die Schriften seiner Seite ein Abmahnrisiko darstellen können. Zum Glück lässt sich das Problem schnell lösen.
Was sind Google Fonts?
Google Fonts ist ein Verzeichnis mit Schriftarten. Diese Schriftarten werden von Google zur Verwendung auf Websites kostenfrei zur Verfügung gestellt.
Was sind Webfonts?
Webfonts ermöglichen eine ansprechende typografische Gestaltung von Websites. Vor dem Einsatz von Webfonts wurde die Schriftarten und -stile der Website durch die Einstellungen der Webbrowser definiert. Durch die Verwendung der Webfonts kann die Schrift der Website vom Betreiber individuell gestaltet werden.
Warum sind Google Fonts so verbreitet?
Die Mehrheit der Websites verwendet Google Fonts. Zum einen ist das Portfolio mit ca. 1000 Schriftarten sehr umfangreich und zum anderen kostenfrei verwendbar. Zudem können Google Fonts auch den Page Speed positiv beeinflussen, da via Cross-Site-Caching eine Schriftart nur einmal aktiviert werden muss, sodass die gleiche Schriftart schneller geladen werden kann.
Was haben Schriften mit Datenschutz zu tun?
Wenn eine Website geladen wird auf der Google Fonts zum Einsatz kommen, wird eine Verbindung zu den Servern des Unternehmens Google aufgebaut was mit einer Datenübertragung personenbezogener Daten einhergeht. Google hat zwar einen Sitz in der Europäischen Union, nämlich in Irland, eine Übertragung in die USA und somit zum Hauptsitz von Google kann jedoch nicht ausgeschlossen werden bzw. ist sehr wahrscheinlich.
Vor dem Hintergrund des EuGH Urteil vom 16. Juli 2020 (Schrems II) ist dies aus datenschutzrechtlicher Sicht äußerst problematisch. In dieser Entscheidung hat der EuGH das sogenannte „Privacy-Shield“ und somit die Hauptgrundlage für einen Datentransfers zwischen der EU und den USA für unwirksam erklärt.
Eine reine Information innerhalb der Datenschutzerklärung, bei der man sich als Rechtsgrundlage für die Nutzung der Google Fonts auf ein berechtigtes Interesse (Artikel 6 Absatz 1 Satz 1 lit. f DSGVO) stützt, scheidet nunmehr aus.
Wie kann ich Google Fonts DSGVO-konform nutzen?
1. Variante: Einwilligung mittels Consent-Tool – Rechtlich in Ordnung aber nicht sinnvoll
Eine Möglichkeit wäre eine informierte und ausdrückliche Einwilligung des Website-Besuchers nach Artikel 49 Absatz 1 Satz 1 lit. a DSGVO einzuholen. Diese muss vor dem Aufruf der Website erfolgen. Technisch umsetzbar wäre dies mit einem entsprechenden Cosent-Tool.
Das Problem ist, dass der Nutzer ein störendes Consent-Tool mit sehr vielen Informationen präsentiert bekommt. Willigt er nicht in die Verwendung der Google Fonts ein, wird die Website in der vom Webbrowser definierten Schrift angezeigt, was mitunter eine grafisch nicht optimale Darstellung zur Folge hat – der Nutzer springt ab.
Ein anderes Szenario ist, dass der Nutzer auf Grund des Consent-Tools und innerhalb der dort verwendeten und notwendigen Unterrichtung über möglichen Risiken derartiger Datenübermittlungen (was nach Artikel 49 Absatz 1 Satz 1 lit. a DSGVO unabdingbar ist) die Website erst gar nicht betritt – Nutzer verloren.
2. Variante: Google Fonts selbst hosten – Unsere Empfehlung
Die zweite, aus Kunden- und Unternehmersicht weitaus bessere Alternative ist, die Google Fonts selbst zu hosten. Es ist nämlich möglich, die Fonts herunter zu laden, lokal einzubinden und anschließend die Verbindung zu den Servern von Google zu trennen.
So binden Sie die Google Fonts rechtssicher ein
Schritt für Schritt Anleitung für WordPress mit dem Plugin Self-Hosted Google Fonts
1. Überprüfen, ob Google Fonts rechtswidrig verwendet werden
Es lässt sich schnell und einfach herausfinden, ob Google Fonts auf einer Website unerlaubt Daten an Google übertragen. Wir zeigen das Verfahren mit Hilfe des Chrome Browsers. Das Vorgehen funktioniert leicht abgewandelt auch mit den meisten anderen Browsern.
Rufen Sie Ihre Website auf und klicken Sie die rechte Maustaste. Nun öffnet sich ein Fenster. In diesem wählen Sie den letzten Punkt „Untersuchen“ aus. Anschließend wählen Sie in den Developer Tools (rechte Seite im Screenshot) den Punkt „Sources“ aus. Werden hier die Google Fonts, wie im Screenshot zu sehen aufgeführt, besteht Handlungsbedarf.
2. Plugin „Self-Hosted Google Fonts“ installieren
Es gibt verschiedene Wege die Schriften lokal zu hosten. Wir haben gute Erfahrungen mit dem kostenfreien Plugin „Self-Hosted Google Fonts“ gemacht. Das Plugin ist schnell eingerichtet und macht was es soll.
Alternativ kann man die Google Fonts bspw. auch manuell runterladen und die Verbindung selbst kappen.
Wir zeigen einfachheitshalber den Weg über das Plugin.
Um das Plugin zu installieren, wählen Sie in Ihrem WordPress Backend den Menüpunkt „Plugins“ und anschließend den Punkt „Installieren“ aus. Sie finden das Plugin bspw. über die Suchfunktion. Hier können Sie einfach „Self-Hosted Google Fonts“ eingeben (im Screenshot das Plugin in der Mitte). Wählen Sie „Jetzt installieren“ und dann „Aktivieren“ aus.
3. Google Fonts selber hosten & Datenaustausch zu Google kappen
In den WordPress Einstellungen gehen Sie auf „Self-Hosted Google Fonts“ und schalten bei „Enable Processing“ auf „Yes, Enable“ um. Anschließend speichern Sie die Änderung. Nun sucht das Plugin Ihre entsprechende Schriften bei den Google Fonts heraus und speichert diese lokal auf dem Server. Hierdurch wird der Datentransfer zu Google (zumindest bei den Schriften) gekappt.
Sollten Sie ein Caching Plugin wie WP Rocket oder WP Fastest Cache verwenden, ist es ratsam den Cache zu löschen. Zum Schluss sollten Sie überprüfen, ob es zu Darstellungsfehlern auf der Website kommt. Bisher hat das Plugin in keinem unserer Kundenprojekte Probleme verursacht, aber sicher ist sicher.
Bei manchen Website Themes (bspw. dem Divi Theme) ist es notwendig das Laden der Google Fonts manuel auszuschalten. Dies lässt sich i.d.R. mit wenigen Klicks in den Einstellungen lösen. Beim Divi Theme kann man einfach die Auswahl „Improve Google Fonts Loading“ deaktivieren.
4. Überprüfen, ob die Verbindung zu Google getrennt wurde
Sofern das lokale Hosten der Google Fonts funktioniert, sollten die Google Fonts nicht mehr bei den „Sources“ angezeigt werden (Vorgehen wie bei Schritt 1). Die lokal gehosteten Google Fonts benötigen keine Verbindung zu Google und werden entsprechend nicht aufgeführt.
Die korrekte Einbettung der Schriften ist nur erste Schritt. Auf den meisten Websites, lauern noch viele weitere Gefahrenherde für Abmahnungen.
Für die die meisten rechtlichen Herausforderungen haben wir Lösungen und Wege gefunden, mit denen Ihre Website abmahnsicher wird und wirkungsvoll bleibt. Diese stellen wir Ihnen im Rahmen unseres neuen „Abmahnsicher Blog“ regelmäßig vor.
Wir machen Sie abmahnsicher
Jetzt Angebot für Ihre Website anfordern.
Unverbindlich und kostenfrei.
