Autor: Pascal Cabart

Urteil und Schadensersatz verhängt wegen der externen Einbindung von Google Fonts

Wie benutzt Google die Daten der Google Fonts?

Google gibt selbst an, die Daten, die Sie durch das Bereitstellen der Google Fonts erheben, nicht zu verwenden. Das wirft jedoch einige Fragen auf, wenn Google selbst auf der Seite: https://fonts.google.com/analytics die weltweite Nutzung aller Google Fonts öffentlich darstellt (Sie brauchen die Webseite nicht zu besuchen, im Folgenden sehen Sie ebenfalls Screenshots).

Selbst die Aufgliederung in verschiedene Browser und Betriebssystemen wird nicht vernachlässigt.

Falls Sie uns beauftragen wollen, die Integration der Google Fonts für Sie zu übernehmen, finden Sie im folgenden 4 verschiedene Dienstleistungspakete. Wenn Sie auf das Bild von einem Paket klicken, sehen Sie die genaue Dienstleistungsbeschreibung auf der darauf folgenden Seite. Die Preise können sich je nach Nachfrage ändern.

Datenschutzleistungen

Meine Leistung umfasst keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes. Die Rechtsberatung im Einzelfall darf in Deutschland nur durch zugelassene Rechtsanwälte erfolgen. Meine Beratung zur Datenschutzkonformität ihres Webauftritts beruht ausschließlich auf den von Ihnen gelieferten Informationen. Es besteht keine Verpflichtung meinerseits, nachträgliche Änderungen zu berücksichtigen. Ich empfehle Ihnen, ein Anwalt mit der endgültigen Prüfung der Rechtskonformität zu beauftragen und empfehle Ihnen hierzu gerne einen meiner Partneranwälte, bei dem Sie auf meine Empfehlung besondere Konditionen erhalten werden. Die Haftung für alle im Zusammenhang mit meinen Dienstleistungen stehenden Fehlverhalten wird auf das gesetzliche zulässige Maß beschränkt. Die Haftungssumme wird jedenfalls auf das Auftragsvolumen beschränkt, soweit kein Fall von grober Fahrlässigkeit oder Vorsatz vorliegt.

YouTube und Google Maps gehören beide zu Google. Wenn Nutzer sich ein YouTube-Video oder eine Google Maps-Karte ansehen, werden bereits alle Daten an die Google-Server gesendet, unabhängig davon, ob Google Fonts geladen werden oder nicht. Das Problem sind nicht die Google Fonts, sondern die ungefragten Datenaufrufe an die Google-Server. Bei einem YouTube-Video und einer Google Maps-Karte werden dieselben Daten wie bei den Google Fonts an die Google-Server gesendet.

Durch die Verwendung von allen drei Google-Produkten kann ein Verstoß gegen die DSGVO erfolgen, wenn Nutzer nicht vorab gefragt werden, ob sie das jeweilige Produkt auch laden möchten. Es reicht in diesem Fall nicht aus, die Google Fonts lediglich lokal einzubinden. Wenn YouTube oder Google Maps auf der Website verwendet werden, ist ein Cookie-Banner erforderlich, da fast alle Cookie-Banner bei YouTube und Google Maps automatisch eine Abfrage anzeigen, die genau so aussieht:

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Oder so:

Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google.
Mehr erfahren

Karte laden

Google Maps immer entsperren

Sie sehen, dass zunächst etwas bestätigt werden muss. Wenn Sie noch kein Cookie-Banner haben oder Ihr Cookie-Banner die Abfrage nicht automatisch anzeigt, empfehlen wir Ihnen, das Cookie-Banner von Borlabs zu erwerben, sie bekommen es hier:

Dies ist auch das, das wir verwenden, und es sieht genau wie unsere beiden Beispiele aus. Nachdem Sie das Cookie-Plugin installiert haben, müssen Sie auch noch die Google Fonts separat lokal einbinden. Wir empfehlen dafür unser DSGVO Google Fonts Plugin:

Datenschutzleistungen

Meine Leistung umfasst keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes. Die Rechtsberatung im Einzelfall darf in Deutschland nur durch zugelassene Rechtsanwälte erfolgen. Meine Beratung zur Datenschutzkonformität ihres Webauftritts beruht ausschließlich auf den von Ihnen gelieferten Informationen. Es besteht keine Verpflichtung meinerseits, nachträgliche Änderungen zu berücksichtigen. Ich empfehle Ihnen, ein Anwalt mit der endgültigen Prüfung der Rechtskonformität zu beauftragen und empfehle Ihnen hierzu gerne einen meiner Partneranwälte, bei dem Sie auf meine Empfehlung besondere Konditionen erhalten werden. Die Haftung für alle im Zusammenhang mit meinen Dienstleistungen stehenden Fehlverhalten wird auf das gesetzliche zulässige Maß beschränkt. Die Haftungssumme wird jedenfalls auf das Auftragsvolumen beschränkt, soweit kein Fall von grober Fahrlässigkeit oder Vorsatz vorliegt.

Links zu Drittanbietern sind Partnerlinks. Bei einem Produktkauf nach einem Klick auf meinen Link erhalte ich vom Hersteller Provision.

Die DSGVO und Webdesign

Die Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten und hat die Verarbeitung personenbezogener Daten von Unternehmen verändert. Unternehmen müssen heute unter anderem auf die Technologien der Firmenwebseite achtgeben, um sicherzustellen, dass die Daten Ihrer Kunden nicht unbemerkt an Dritte weitergegeben werden. Viele Werkzeuge zur Webseiten-Erstellung stammen aus Amerika oder anderen Ländern, bei denen der Datenschutz keine große Thematik spielt. Daher sind viele Webseiten oft von sich aus erstmal nicht Datenschutz konform und ohne explizite technische Anpassungen läuft man Gefahr gegen die DSGVO zu verstoßen.

Beim Webdesign gibt es zwei Technologien, die besonders Datenschutz problematisch sind, das sind diese zwei folgenden:

1. 3rd Party Cookies
2. Externe Datenaufrufe

Die Verwendung von Cookies ist weniger problematisch als es oft in den Medien dargestellt wird. Die meisten Webdesign-Softwarelösungen brauchen keine Cookies, um zu funktionieren und man trifft auch eher selten auf Anwendungen, die explizit Cookies setzen müssen. Der berühmte „Cookie-Banner“ wird im Grunde seinem Ruf nicht ganz gerecht. Externe Datenaufrufe sind das deutlich größere Problem als Cookies. Über externe Datenaufrufe lassen sich Echtzeit-Statistiken erstellen, Cookies können das bei weitem nicht. Mit externen Datenverbindungen lässt sich quasi zu jeder Zeit sehen, wie viele Besucher auf der Seite momentan sind und auch von wo Sie aus zugreifen, und das ganz ohne Cookies. Anstelle eines Cookie-Banners braucht man im Grunde eher einen „externen Datenaufruf-Blocker“, nur so kann man den Datenschutz auch sicherstellen.

Aufgrund dieses generellen Missverständnisses sieht man nun viele Seiten, die einen Cookie Banner haben, aber externe Datenaufrufe gar nicht blockieren. Deshalb haben wir die Webseite lokalefonts.de ins Leben gerufen, denn Google Fonts nicht lokal installiert zu haben ist einer der gängigsten Fehler, die die meisten Webseiten-Betreiber bezüglich des Datenschutzes machen.

Wie installiert man Google Fonts lokal in WordPress, egal mit welchem Theme?

Um die Google Fonts lokal zu installieren, kann man zuerst einmal in unserem lokalen Font Shop die Kombination der Schriften auswählen, die man installieren möchte.

Wir bieten Plugins mit den gängigsten Schriftkombinationen an. Alle Fonts sind lokal in dem jeweiligen Plugin installiert und externe Datenaufrufe zu Google Servern werden ebenfalls damit blockiert.

Nach dem Bestellvorgang erhalten Sie eine ordentliche Rechnung mit ausgewiesener Mehrwertsteuer. Ein Beispiel sehen Sie hier:

Die Rechnung wird Ihnen ebenfalls per E-Mail zugeschickt, zusammen mit dem Link zum Download des Plugins. Auf der Bestellseite finden Sie aber ebenfalls die Links zum Download der Rechnung und des Plugins.

Nachdem Sie das Plugin heruntergeladen haben, gehen Sie zu Ihrer WordPress-Webseite ins Backend und klicken dann auf Plugins → Installieren.

Dort klicken Sie dann auf Plugin hochladen → Choose File → wählen das Plugin aus → und dann klicken Sie auf „Jetzt installieren“.

Dann müssen Sie nur noch auf „Plugin aktivieren“ klicken.

Und dann sind Sie fertig. Das Plugin ist bereits so programmiert, dass es nahezu unmöglich ist, etwas falsch zu machen. Sie müssen keine Einstellungen vornehmen und nach dem Aktivieren sollten zu 99 % alle Aufrufe zu Google Servern, bezüglich der Google Fonts, deaktiviert sein und die Schrift, die Sie ausgewählt haben, sollte lokal geladen und auch richtig dargestellt sein.

Für den Fall, dass Ihre gewünschten Fonts nicht vorhanden sind, kann ich Ihnen gerne ein individuelles Fonts-Plugin programmieren. Einfach bei der Bestellung im Notizfeld die Schriftkombinationen angeben und Sie erhalten ein maßgeschneidertes datenschutzkonformes Fonts-Plugin, mit genau den Schriften, die Sie sich wünschen. Das ganze können Sie hier buchen.

Falls Sie irgendwo Probleme mit den angebotenen Plugins hatten, können Sie entweder den E-Mail-Support mit mir hier buchen.

Oder unter dem Beitrag hier einfach das Problem beschreiben. Ich antworte dann auf Ihr Kommentar kostenfrei, solange die Frage und Antwort öffentlich hier einsehbar sind und es ein generelles Problem ist, dass allen interessieren könnte.

Für privaten Support gibt es das E-Mail Paket oder aber auch zwei noch intensivere Support Pakte. Das ist zum einen der Website-Check, bei dem ich Ihnen Hilfe zur Selbsthilfe gebe, und auch den Website-Fix, bei dem ich auch bei ganz schwierigen Datenschutz-Problemen helfen kann. Das sind diese Pakte.

Viel Spaß mit Ihren lokalen Fonts!

Datenschutzleistungs-Disclaimer

Meine Leistung umfasst keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes. Die Rechtsberatung im Einzelfall darf in Deutschland nur durch zugelassene Rechtsanwälte erfolgen. Meine Beratung zur Datenschutzkonformität ihres Webauftritts beruht ausschließlich auf den von Ihnen gelieferten Informationen. Es besteht keine Verpflichtung meinerseits, nachträgliche Änderungen zu berücksichtigen. Ich empfehle Ihnen, ein Anwalt mit der endgültigen Prüfung der Rechtskonformität zu beauftragen und empfehle Ihnen hierzu gerne einen meiner Partneranwälte, bei dem Sie auf meine Empfehlung besondere Konditionen erhalten werden. Die Haftung für alle im Zusammenhang mit meinen Dienstleistungen stehenden Fehlverhalten wird auf das gesetzliche zulässige Maß beschränkt. Die Haftungssumme wird jedenfalls auf das Auftragsvolumen beschränkt, soweit kein Fall von grober Fahrlässigkeit oder Vorsatz vorliegt.

Wie überprüft man, ob die Google Fonts auf einer Webseite lokal installiert sind?

Wenn Sie die Sache einfach mit einem kostengünstigen Plugin für 9 € erledigen wollen, finden Sie unsere lokale Google Fonts Plugins hier: https://lokalefonts.de/

Ob eine Webseite Google Fonts extern von Google Servern lädt, können Sie ganz einfach mit Ihrem Computer, jedem Browser und den folgenden Shortcuts überprüfen:

Google Fonts selbst überprüfen Kurzanleitung

1. Steuerungstaste + Umschalttaste + i-Taste
2. Chrome-Dev-Tools öffnen sich
3. Ganz oben auf die zwei nach rechts gehenden Pfeile klicken
4. Dann auf Network klicken
5. Seite aktualisieren mit Steuerungstaste + r-Taste
6. Mit Rechtsklick auf den Spaltennamen klicken und URL auswählen
7. Datenaufrufe nach fonts.googleapis.com überprüfen

Externe automatische detaillierte Analyse

Auf dieser externen Seite finden Sie einen professionellen Website-Checker:

https://www.webpagetest.org/

Und im Folgenden sehen Sie eine detaillierte Anleitung von den Schritten von oben.

Lange Anleitung

Auf Firefox und Microsoft Edge ist die Tastenkombination dieselbe, es heißt dort jedoch nicht „Chrome“-Dev-Tools.

Mit dem Safari-Browser auf dem MacBook gibt es nur einen kleinen Unterschied bei dem ersten Tasten Shortcut. Dort muss man auf ⌘ + Option + i drücken, um die Dev-Tools zu öffnen.

Und hier nochmal mit detaillierter Schritt-für-Schritt-Anleitung und Screenshots.

Steuerungstaste + Umschalttaste + i-Taste:

Das öffnet die sogenannten Chrome-Dev-Tools. Das ist das Hauptwerkzeug eines Web-Entwicklers.

Damit lässt sich jede Webseite genau im Detail betrachten.

Dort muss man auf den „Network“-Tab klicken, wie auf dem folgenden Screenshot.

Chrome-Dev-Tools:

Sobald man den Network Tab geöffnet hat, braucht man lediglich die Webseite zu aktualisieren.

Das geht mit dem Kreissymbol oben links im Browser, bei dem Google Chrome Browser sieht es so aus.

Externe Datenaufrufe nach Google überprüfen:

Es werden nun alle Datenaufrufe der Webseite aufgelistet und sieht wie folgt aus.

Tabelle mit Rechtsklick auf Spaltennamen anpassen

Man kann die Tabelle mit Rechtsklick auf den Spaltennamen anpassen, je nach Bedarf.

Dort kann man die Spalte „URL“ auswählen und dann kann man alle Datenaufrufe nach URLs filtern.

So sieht man schnell, ob unter den Datenaufrufen eine Verbindung zu Google aufgebaut wird oder nicht.

Das war es auch schon.

Wenn dort keine Verbindung zu fonts.googleapis.com aufgebaut wird, ist die Seite zumindest bezüglich der Google Fonts schonmal Datenschutz konform.