Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 müssen Unternehmen sicherstellen, dass sie personenbezogene Daten ihrer Nutzer nicht ohne deren Einwilligung weitergeben. Dies betrifft nicht nur die Sammlung von persönlichen Informationen wie Name und E-Mail-Adresse, sondern auch die Technologien, die auf der Website verwendet werden. Insbesondere die Verwendung von Google Fonts kann ein Problem darstellen, da diese Schriftarten standardmäßig von Google-Servern geladen werden – und das kann unter Umständen dazu führen, dass Nutzerdaten ohne deren Wissen an Google weitergegeben werden. Dies ist in den Augen der DSGVO problematisch und kann zu Abmahnungen und Schadensersatzforderungen führen.
Das Problem der externen Datenaufrufe
Ein zentrales Thema der DSGVO sind externe Datenaufrufe. Wenn ein Website-Betreiber Google Fonts über die Google-Server lädt, werden unter Umständen auch personenbezogene Daten des Website-Besuchers an Google weitergegeben. Auch wenn Google selbst angibt, die IP-Adresse der Nutzer nicht zu speichern, werden andere Daten wie HTTP-Header, Referrer, User-Agent-String und der Zeitstempel erfasst, die ausreichen, um Nutzerdaten zu analysieren und zu protokollieren.
Der größte Knackpunkt hier ist, dass Google diese Daten für Analysezwecke verwendet, um Nutzungsstatistiken zu erstellen. Dies geschieht häufig ohne das Wissen des Nutzers und ohne explizite Zustimmung, was die DSGVO-Verordnung in Frage stellt. Viele Webseitenbetreiber sind sich dieses Problems nicht bewusst und handeln unter der Annahme, dass die Verwendung von Google Fonts keine rechtlichen Konsequenzen hat. Doch das ist ein gefährlicher Irrtum.
Warum die Verwendung von Google Fonts riskant sein kann
Im Jahr 2022 gab es eine entscheidende Gerichtsentscheidung des Landgerichts München I, die Website-Betreiber in Deutschland aufrütteln sollte. In diesem Urteil wurde entschieden, dass eine Schadensersatzforderung gegen einen Webseitenbetreiber erhoben wurde, weil Google Fonts auf dessen Seite extern geladen wurden. Dies bedeutete, dass Nutzerdaten ohne ausdrückliche Zustimmung des Besuchers an Google weitergegeben wurden – ein klarer Verstoß gegen die DSGVO. Ab diesem Zeitpunkt war es für deutsche Website-Betreiber klar, dass Google Fonts entweder lokal installiert oder die Verbindung zu den Google-Servern strikt vermieden werden muss.
Das Urteil des Landgerichts München und die Folgen
Das Urteil des Landgerichts München hat die Gesetzeslage hinsichtlich der Nutzung von Google Fonts unter der DSGVO deutlich gemacht. Website-Betreiber, die Google Fonts auf ihren Seiten einbinden, ohne diese lokal zu speichern, laufen Gefahr, Schadensersatzforderungen zu erhalten und gegen die DSGVO zu verstoßen. Auch wenn Google in seinen FAQ behauptet, keine IP-Adressen zu speichern, so reicht der Zugang zu anderen Informationen, um aus datenschutzrechtlicher Sicht problematisch zu sein.
Die Rechtslage in Deutschland und anderen EU-Staaten ist klar: Externe Datenaufrufe, insbesondere zu Google-Servern, können zu einer Verletzung der DSGVO führen. Die Nutzung von Google Fonts auf eine datenschutzkonforme Weise erfordert daher, dass diese Fonts lokal auf den Servern des Website-Betreibers installiert werden, um zu verhindern, dass Daten an Google übertragen werden.
Wie man Google Fonts DSGVO-konform lokal installiert
Die Integration von Google Fonts in WordPress ist zwar einfach, aber das lokale Installieren von Google Fonts ist ein etwas komplizierterer Prozess. Dazu müssen Sie zunächst sicherstellen, dass Sie die richtigen Schriftarten in einem kompatiblen Format erhalten. Google stellt Fonts in unterschiedlichen Formaten wie TTF, OTF, WOFF, WOFF 2.0, SVG und EOT zur Verfügung – jedes Format hat dabei unterschiedliche Eigenschaften.
Ein weiterer Schritt ist das Verhindern von externen Datenaufrufen zu Google-Servern. Selbst wenn Google Fonts lokal installiert sind, können externe Verbindungen zu den Google-Servern immer noch bestehen. Dies ist besonders bei verschiedenen WordPress-Themes problematisch, da nicht jedes Theme eine einfache Möglichkeit zur Blockierung dieser Verbindungen bietet.
Die Lösung, um diese Datenaufrufe zu blockieren und sicherzustellen, dass die Fonts lokal geladen werden, besteht darin, entweder ein WordPress-Plugin zu verwenden oder die Google Fonts direkt über ein Child-Theme oder ein benutzerdefiniertes Plugin in den Code Ihrer Webseite zu integrieren.
Wie Sie überprüfen, ob Ihre Seite Google Fonts extern lädt
Es gibt mehrere einfache Methoden, mit denen Sie überprüfen können, ob Ihre Webseite Google Fonts extern lädt. Eine einfache Möglichkeit ist die Nutzung der Chrome-Entwicklertools. Hier ist eine Schritt-für-Schritt-Anleitung:
- Öffnen Sie Ihre Webseite im Chrome-Browser.
- Drücken Sie die Tastenkombination
Strg + Shift + i
(oderCmd + Option + i
auf einem Mac), um die Entwicklertools zu öffnen. - Klicken Sie auf den „Network“-Tab.
- Aktualisieren Sie die Webseite.
- Überprüfen Sie in der Liste der Netzwerkaufrufe, ob Verbindungen zu fonts.googleapis.com bestehen.
Wenn keine solche Verbindung angezeigt wird, ist Ihre Webseite in Bezug auf Google Fonts datenschutzkonform. Wenn Sie jedoch feststellen, dass Daten an Google-Server gesendet werden, müssen Sie handeln und Google Fonts lokal installieren.
Für eine noch detailliertere Überprüfung können Sie auch den externen Google Fonts Checker auf WebPageTest.org verwenden, um alle externen Verbindungen Ihrer Seite zu analysieren.
Praktische Lösung: Google Fonts lokal einbinden
Die Lösung, Google Fonts datenschutzkonform lokal zu integrieren, ist einfacher als gedacht, wenn Sie die richtigen Tools verwenden. Wir bieten eine Reihe von WordPress-Plugins an, die speziell dafür entwickelt wurden, Google Fonts lokal zu installieren und externe Datenaufrufe zu blockieren. Diese Plugins sind einfach zu installieren und bieten eine vollständige Lösung für WordPress-Websites.
So funktioniert es:
- Plugin herunterladen: Wählen Sie das Plugin aus, das die von Ihnen gewünschten Google Fonts enthält, und laden Sie es herunter.
- Plugin installieren: Gehen Sie in das WordPress-Backend und installieren Sie das Plugin über „Plugins → Installieren“.
- Plugin aktivieren: Nach der Installation müssen Sie das Plugin nur noch aktivieren. Es sind keine weiteren Einstellungen notwendig.
- Google Fonts lokal nutzen: Ab sofort werden die Fonts lokal von Ihrem Server geladen und keine Daten mehr an Google übermittelt.
Für den Fall, dass Ihre gewünschten Fonts nicht im Plugin enthalten sind, bieten wir auch maßgeschneiderte Plugins an, die speziell nach Ihren Anforderungen erstellt werden.
Fazit
Die Nutzung von Google Fonts auf Ihrer Webseite kann ein datenschutzrechtliches Risiko darstellen, wenn diese Fonts extern von Google-Servern geladen werden. Um Abmahnungen und Schadensersatzforderungen zu vermeiden, sollten Sie Google Fonts lokal installieren. Dies ist der sicherste Weg, um DSGVO-konform zu bleiben.
Mit den richtigen Tools, wie unseren Google Fonts WordPress-Plugins, können Sie sicherstellen, dass Ihre Webseite den Datenschutzvorgaben entspricht und keine Daten ohne die Zustimmung des Nutzers an Google oder andere Dritte weitergegeben werden.
Gehen Sie auf Nummer sicher und stellen Sie Google Fonts noch heute auf Ihrer Webseite datenschutzkonform um!