Über die Autoren

Stefan Evertz
Geschäftsführer
Frame for Business GmbH
Digital Marketing M.Sc.

Dennis Morgenstern
Geschäftsführer
Frame for Business GmbH
Wirtschaftsjurist LL.M.

Stefan Evertz
Geschäftsführer
Frame for Business GmbH
Digital Marketing M.Sc.
Dennis Morgenstern
Geschäftsführer
Frame for Business GmbH
Wirtschaftsjurist LL.M.

 

Google Fonts, die nicht lokal eingebunden sind, verursachen einen (meist völlig unbekannten) Datenaustausch zu Google. Dies war früher rechtlich kein Problem. Seit Einführung der DSGVO im Mai 2018 und insbesondere seit dem Wegfall des Privacy-Shield Abkommens im Juli 2020, sind falsch genutzte Fonts ein Abmahnrisiko.  

Der häufigste rechtliche Verstoß, den wir auf Websites von Kunden finden, ist zugleich auch der Unnötigste.  Kaum einem Websitebetreibern ist bewusst, dass die Schriften seiner Seite ein Abmahnrisiko darstellen können. Zum Glück lässt sich das Problem schnell lösen. 

Was sind Google Fonts?

Google Fonts ist ein Verzeichnis mit Schriftarten. Diese Schriftarten werden von Google zur Verwendung auf Websites kostenfrei zur Verfügung gestellt.

Was sind Webfonts?

Webfonts ermöglichen eine ansprechende typografische Gestaltung von Websites. Vor dem Einsatz von Webfonts wurde die Schriftarten und -stile der Website durch die Einstellungen der Webbrowser definiert. Durch die Verwendung der Webfonts kann Schrift der Website vom Betreiber individuell gestaltet werden.

Warum sind Google Fonts so verbreitet?

Die Mehrheit der Websites verwendet Google Fonts. Zum einen ist das Portfolio mit ca. 1000 Schriftarten sehr umfangreich und zum anderen kostenfrei verwendbar. Zudem können Google Fonts auch den Page Speed positiv beeinflussen, da via Cross-Site-Caching eine Schriftart nur einmal aktiviert werden muss, sodass die gleiche Schriftart schneller geladen werden kann.

Was haben Schriften mit Datenschutz zu tun?

Wenn eine Website geladen wird, auf der Google Fonts zum Einsatz kommen wird eine Verbindung zu den Servern des Unternehmens Google aufgebaut was mit einer Datenübertragung personenbezogener Daten einhergeht. Google hat zwar einen Sitz in der Europäischen Union, nämlich in Irland eine Übertragung in die USA und somit zum Hauptsitz von Google kann jedoch nicht ausgeschlossen werden bzw. ist sehr wahrscheinlich.

Vor dem Hintergrund des EuGH Urteil vom 16. Juli 2020 (Schrems II) ist dies aus datenschutzrechtlicher Sicht äußerst problematisch. In dieser Entscheidung hat der EuGH das sogenannte „Privacy-Shield“ und somit die Hauptgrundlage für einen Datentransfers zwischen der EU und den USA für unwirksam erklärt.

Eine reine Information innerhalb der Datenschutzerklärung, bei der man sich als Rechtsgrundlage für die Nutzung der Google Fonts auf ein berechtigtes Interesse (Artikel 6 Absatz 1 Satz 1 lit. f DSGVO) stützt, scheidet nunmehr aus.

Wie kann ich Google Fonts DSGVO-konform nutzen?

1. Variante: Einwilligung mittels Consent-Tool – Rechtlich in Ordnung aber nicht sinnvoll

Eine Möglichkeit wäre eine informierte und ausdrückliche Einwilligung des Website-Besuchers nach Artikel 49 Absatz 1 Satz 1 lit a DSGVO einzuholen. Diese muss vor dem Aufruf der Website erfolgen. Technisch umsetzbar wäre dies mit einem entsprechenden Cosent-Tool.

Das Problem ist, dass der Nutzer ein störendes Consent-Tool mit sehr vielen Informationen präsentiert bekommt. Willigt er nicht in die Verwendung der Google Fonts ein, wird die Website in der vom Webbrowser definierten Schrift angezeigt, was mitunter eine grafisch nicht optimale Darstellung zur Folge hat – der Nutzer springt ab.

Ein anderes Szenario ist, dass der Nutzer auf Grund des Consent-Tools und innerhalb der dort verwendeten und notwendigen Unterrichtung über möglichen Risiken derartiger Datenübermittlungen (was nach Artikel 49 Absatz 1 Satz 1 lit a DSGVO notwendig ist) die Website erst gar nicht betritt – Nutzer verloren.

2. Variante: Google Fonts selber hosten – Unsere Empfehlung

Die zweite, aus Kunden- und Unternehmersicht weitaus bessere Alternative ist, die Google Fonts selbst zu hosten. Es ist nämlich möglich, die Fonts herunter zu laden, lokal einzubinden und anschließend die Verbindung zu den Servern von Google zu trennen.

So binden Sie die Google Fonts rechtssicher ein

Schritt für Schritt Anleitung für WordPress mit dem Plugin Self-Hosted Google Fonts

1. Überprüfen, ob Google Fonts rechtswidrig verwendet werden

Es lässt sich schnell und einfach herausfinden, ob Google Fonts auf einer Website unerlaubt Daten an Google übertragen. Wir zeigen das Verfahren mit Hilfe des Chrome Browsers. Das Vorgehen funktioniert leicht abgewandelt auch mit den meisten anderen Browsern.

Rufen Sie Ihre Website auf und klicken Sie die rechte Maustaste. Nun öffnet sich ein Fenster. In diesem wählen Sie den letzten Punkt „Untersuchen“ aus. Anschließend wählen Sie in den Developer Tools (rechte Seite im Screenshot) den Punkt „Sources“ aus. Werden hier die Google Fonts, wie im Screenshot zu sehen aufgeführt, besteht Handlungsbedarf.

2. Plugin „Self-Hosted Google Fonts“ installieren 

Es gibt verschiedene Wege die Schriften lokal zu hosten. Wir haben gute Erfahrungen mit dem kostenfreien Plugin „Self-Hosted Google Fonts“ gemacht. Das Plugin ist schnell eingerichtet und macht was es soll.

Alternativ kann man die Google Fonts bspw. auch manuell runterladen und die Verbindung selbst kappen. 
Wir zeigen einfachheitshalber den Weg über das Plugin.  

Um das Plugin zu installieren, wählen Sie in Ihrem WordPress Backend den Menüpunkt „Plugins“ und anschließend „installieren“ aus. Sie finden das Plugin bspw. über die Suchfunktion. Hier können Sie einfach „Self-Hosted Google Fonts“ eingeben (im Screenshot das Plugin in der Mitte). Wählen Sie „Jetzt installieren“ und dann „Aktivieren“ aus. 

3. Google Fonts selber hosten & Datenaustausch zu Google kappen

In den WordPress Einstellungen gehen Sie auf „Self-Hosted Google Fonts“ und schalten bei „Enable Processing“ auf „Yes, Enable“ um. Anschließend speichern Sie die Änderung. Nun sucht das Plugin Ihre entsprechende Schriften bei den Google Fonts raus und speichert diese lokal auf dem Server. Hierdurch wird der Datentransfer zu Google (zumindest bei den Schriften) gekappt.

Sollten Sie ein Caching Plugin wie WP Rocket oder WP Fastes Cache verwenden, ist es ratsam den Cache zu löschen. Zum Schluss sollten Sie überprüfen, ob es zu Darstellungsfehlern auf der Website kommt. Bisher hat das Plugin in keinem unserer Kundenprojekte Probleme verursacht aber sicher ist sicher.

4. Überprüfen, ob die Verbindung zu Google getrennt wurde 

Sofern das lokale Hosten der Google Fonts funktioniert, sollten die Google Fonts nicht mehr bei den „Sources“ angezeigt werden (Vorgehen wie bei Schritt 1). Die lokal gehosteten Google Fonts benötigen keine Verbindung zu Google und werden entsprechend nicht aufgeführt.

Die korrekte Einbettung der Schriften ist nur erste Schritt. Auf den meisten Websites, lauern noch viele weitere Gefahrenherde für Abmahnungen. Für die die meisten rechtlichen Herausforderungen haben wir Lösungen und Wege gefunden, mit denen Ihre Website abmahnsicher wird und wirkungsvoll bleibt. Diese stellen wir Ihnen im Rahmen unseres neuen „Abmahnsicher Blogs“ regelmäßig vor.   

PS: Wenn Sie Webdesigner oder Agenturinhaber sind, finden Sie auf unserer Partner-Seite einen Mehrwert, den Ihnen die Generatoren-Anbieter garantiert nicht bieten.