Am 20. Januar 2022 hat das Landgericht München (LG München I) ein wegweisendes Urteil gefällt und Schadensersatz verhängt, weil Google Fonts auf einer Webseite extern eingebunden wurden. Das Urteil hat die Datenschutzlandschaft für Webseiten-Betreiber in Deutschland erheblich beeinflusst, indem es klargestellt hat, dass die externe Einbindung von Google Fonts gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen kann. Webseiten-Betreiber, die Google Fonts weiterhin extern einbinden, laufen Gefahr, abgemahnt zu werden und müssen im schlimmsten Fall Schadensersatz leisten. Doch wie lässt sich dieses Problem lösen, und welche Schritte müssen Webseiten-Betreiber unternehmen, um DSGVO-konform zu bleiben?

In diesem Artikel werfen wir einen detaillierten Blick auf das Urteil, die daraus resultierenden Anforderungen und wie Sie Google Fonts korrekt auf Ihrer Website einbinden können, um sicherzustellen, dass Ihre Seite DSGVO-konform bleibt. Dabei gehen wir auch auf die technischen Herausforderungen ein, die mit der lokalen Installation von Google Fonts verbunden sind, und stellen Ihnen eine einfache Lösung vor, die Ihnen viel Arbeit abnimmt.

Das Urteil des Landgerichts München: Externe Einbindung von Google Fonts als DSGVO-Verstoß

Das Urteil des Landgerichts München bezieht sich auf die Praxis, Google Fonts von den Google-Servern extern auf einer Webseite zu laden. Dabei werden beim Besuch einer Webseite personenbezogene Daten wie die IP-Adresse der Besucher an Google übertragen. Dies stellt aus Sicht des Gerichts einen Verstoß gegen die Datenschutz-Grundverordnung dar, da die Webseite-Betreiber ihre Nutzer nicht ausreichend über die Datenverarbeitung informiert haben und keine ausdrückliche Einwilligung zur Datenübertragung erteilt wurde.

Google Fonts sind eine beliebte Möglichkeit, um ansprechende Schriftarten auf Webseiten zu integrieren. Da diese Schriftarten jedoch extern geladen werden, erfolgt eine Kommunikation mit den Google-Servern, was datenschutzrechtlich problematisch sein kann. Webseiten-Betreiber, die Google Fonts auf ihrer Seite einbinden, müssen sicherstellen, dass sie den Anforderungen der DSGVO gerecht werden. Das Landgericht München hat in seinem Urteil festgestellt, dass die externe Nutzung von Google Fonts ohne angemessene Maßnahmen gegen den Datenschutz zu einer Abmahnung und sogar zu Schadensersatzansprüchen führen kann.

Die Herausforderung der lokalen Implementierung von Google Fonts

Um die DSGVO-Anforderungen zu erfüllen, müssen Webseiten-Betreiber Google Fonts lokal auf ihrem Server installieren. Dies bedeutet, dass die Schriftarten nicht mehr von externen Servern (wie Google) geladen werden, sondern direkt von der eigenen Webseite. Die lokale Implementierung von Google Fonts kann jedoch technisch anspruchsvoll sein, da es verschiedene Font-Formate gibt, die unterschiedliche Eigenschaften haben. Zu den gängigsten Formaten gehören:

• TTF (TrueType Font)
• OTF (OpenType Font)
• WOFF (Web Open Font Format)
• WOFF 2.0
• SVG (Scalable Vector Graphics)
• EOT (Embedded OpenType)

Jedes dieser Formate hat seine eigenen Vor- und Nachteile. WOFF und WOFF2 sind die am besten geeigneten Formate für Webseiten, da sie speziell für die Verwendung im Web optimiert sind. Sie bieten eine hohe Kompression und sind weitgehend kompatibel mit modernen Browsern. Das Problem bei der lokalen Implementierung von Google Fonts liegt jedoch darin, dass nicht alle Formate in allen Browsern gleichermaßen gut unterstützt werden. Daher müssen Sie sicherstellen, dass die richtigen Formate ausgewählt werden, um eine optimale Benutzererfahrung auf Ihrer Webseite zu gewährleisten.

Darüber hinaus ist die Integration von lokal gespeicherten Fonts in eine WordPress-Website nicht ganz einfach. In der Regel erfolgt dies entweder über ein Child-Theme oder ein selbst geschriebenes WordPress-Plugin. Für die meisten Nutzer erfordert dies zumindest grundlegende Programmierkenntnisse, um sicherzustellen, dass die Schriftarten korrekt auf der Seite angezeigt werden und keine technischen Probleme auftreten.

Externe Datenaufrufe verhindern

Selbst wenn die Google Fonts lokal installiert sind, bleibt oft ein weiteres Problem bestehen: die externen Datenaufrufe zu den Google-Servern. Viele WordPress-Themes und Plugins laden nach wie vor Google Fonts von den externen Servern, auch wenn diese lokal installiert sind. Das bedeutet, dass trotz der lokalen Installation der Schriftarten weiterhin personenbezogene Daten an Google übertragen werden können, was wiederum zu einem Verstoß gegen die DSGVO führen kann.

Je nach verwendetem Theme oder Plugin müssen Webseiten-Betreiber zusätzliche Maßnahmen ergreifen, um diese externen Datenaufrufe zu verhindern. Bei vielen WordPress-Themes gibt es Einstellungen, mit denen Sie externe Datenaufrufe deaktivieren können. Bei einigen spezialisierten Plugins fehlen diese Optionen jedoch, was es für den Betreiber schwierig macht, das Problem ohne weitere Anpassungen zu lösen.

Die Lösung: LokaleFonts.de

Um Webseiten-Betreibern zu helfen, die Anforderungen der DSGVO zu erfüllen und gleichzeitig eine einfache Möglichkeit zur lokalen Implementierung von Google Fonts zu bieten, wurde LokaleFonts.de ins Leben gerufen. Diese Plattform bietet eine einfache und effektive Lösung, um Google Fonts lokal auf Ihrer WordPress-Seite zu integrieren und gleichzeitig alle externen Datenaufrufe zu den Google-Servern zu blockieren.

LokaleFonts.de stellt eine Reihe von WordPress-Plugins zur Verfügung, die jeweils zwei unterschiedliche, lokal installierte Google Fonts enthalten. Diese Plugins sind speziell dafür entwickelt, die externen Datenaufrufe zu den Google Fonts Servern bei nahezu allen WordPress-Themes und Plugins (einschließlich Divi und Elementor) zu unterbinden. Das Beste daran: Sie müssen nichts anderes tun, als das Plugin im WordPress Backend hochzuladen, zu aktivieren – und schon ist Ihre Website DSGVO-konform.

Die Fonts in den Plugins sind bereits optimiert, sodass sie in den gängigen Formaten (wie WOFF und WOFF2) vorliegen und sofort auf Ihrer Website verwendet werden können. Damit sparen Sie nicht nur Zeit, sondern stellen auch sicher, dass Ihre Seite in Bezug auf die Datenschutzbestimmungen auf der sicheren Seite ist.

Fazit: DSGVO-konforme Fonts für Ihre WordPress-Seite

Das Urteil des Landgerichts München hat den Druck auf Webseiten-Betreiber erhöht, Google Fonts DSGVO-konform zu integrieren. Die einfache Einbindung über externe Google-Server ist ein klarer Verstoß gegen die Datenschutz-Grundverordnung, und Webseiten-Betreiber müssen daher Google Fonts lokal installieren, um rechtlichen Problemen und Schadensersatzforderungen zu entgehen.

Die lokale Implementierung von Google Fonts ist technisch nicht immer einfach, da verschiedene Font-Formate und externe Datenaufrufe berücksichtigt werden müssen. Mit LokaleFonts.de können Sie jedoch schnell und einfach eine Lösung finden, die Ihnen hilft, alle Anforderungen der DSGVO zu erfüllen, ohne tief in die Technik einsteigen zu müssen. Einfach das WordPress-Plugin installieren, aktivieren – und Ihre Webseite ist DSGVO-konform.

Indem Sie sich für eine solche Lösung entscheiden, schützen Sie nicht nur die Daten Ihrer Besucher, sondern vermeiden auch die potenziellen rechtlichen und finanziellen Folgen eines Verstoßes gegen die DSGVO.