Google Fonts Abmahnungen – So schützen Sie sich!

Abmahnwelle durch Nutzung von Google Fonts

Sicherheitszertifikate, Cookie-Banner und Datenschutzerklärungen waren gestern. Die neue Abmahnwelle gilt den Google Fonts.

Seit Mai 2018 begleitet Webseitenbetreiber die in Kraft getretene Datenschutzgrundverordnung (DSGVO). Es kam zu einer Menge Änderungen an den eigenen Webseiten, es gab neue Verträge zwischen Vertragspartnern und jeder Menge Fragen.

Siehe auch: https://seybold.de/fragen-und-antworten-dsgvo-datenschutzgrundverordnung/

Google Fonts – Urteil Landgericht München

Im Januar 2022 urteilt das Landgericht München: Dynamisch eingebundene Dienste außerhalb der EU, wie etwa Schriftarten von Google (Google Fonts), seien ohne Einwilligung der Nutzer datenschutzwidrig.

Die Folge: Eine neue Abmahnwelle von Anwälten, welche Websitebetreiber zu Schadensersatz auffordern.

Die meisten Anwälte fordern Websitebetreiber dazu auf, einen Schadensersatz zwischen 100 und 500 Euro zu zahlen. Allerdings sind diese Schreiben meist selbst nicht so rechtens, wie sie vielleicht rüberkommen und können häufig ignoriert werden. Hierzu sollte aber zur Sicherheit der eigene Anwalt zu Rat gezogen werden.

Was bedeutet dynamisches Einbinden?

Werden Schriftarten extern eingebunden und nicht lokal, sind diese dynamisch eingebunden. Das bedeutet, dass Google Fonts über den Server von Google laden. Die IP-Adresse wird dadurch (ohne Einwilligung) auf den US-Servern von Google übertragen.

Im Stylesheet würde das wie folgt aussehen:

Quelle: https://developers.google.com/fonts/docs/getting_started

Woher weiß ich, ob meine Website betroffen ist?

Die Top 4 Google Fonts Checker

Mithilfe verschiedener Tools und Vorgehensweisen können Sie testen, ob Ihre Website Google Fonts dynamisch lädt.

sicher3.de

Mittlerweile gibt es eine Vielzahl an online Tools, welche kostenlos zur Verfügung stehen. Mit dem Google Fonts Checker von sicher3.de müssen Sie lediglich Ihre Domain eingeben und auf prüfen klicken.

Wenn Google Fonts geladen werden, sieht das Ergebnis so aus:

Sie erhalten eine detaillierte Auflistung aller Schriftarten, welche extern geladen werden.

Sobald Sie Ihre Schriften lokal eingebunden haben, ändert sich das Ergebnis entsprechend:

Hinweis: Die Online Tools geben keine 100% Gewissheit, da sie unter Umständen nicht alle Dateien auslesen können. Deutlich genauer ist die Prüfung mit dem nächsten Tool.

Prüfung über die Entwicklertools

Eine genauere Prüfung ist über die Browser Entwicklertools via rechter Mausklick + Untersuchen möglich. Es öffnen sich entsprechend die DevTools. Über Network und Fonts muss zunächst der Browser-Tab neu geladen werden, damit wir hier Ergebnisse erhalten:

Es folgt eine Auflistung der Schriftarten und wie diese geladen werden. In diesem Beispiel wird die Google Font Roboto extern geladen:

Das sieht man an der verweisenden URL (fonts.gstatic.com). Wäre die Schrift lokal eingebunden, würde hier entsprechend die eigene Domain des Websitebetreibers stehen:

Screaming Frog Crawl

Mit Screaming Frog kann eine Website hinsichtlich der Google Fonts ganz einfach geprüft werden. Dazu setzt man einen Crawl der Seite auf. Die gesamte Seite wird daraufhin ein Mal besucht.

Im rechten Fenster “Übersicht” wird dann unter den externen Ressourcen der Bereich CSS aufgerufen (Übersicht → Extern → CSS).

Im Hauptfenster wird dadurch automatisch “Extern” und “CSS” ausgewählt. Die Einträge zeigen, welche Dateien im CSS von extern geladen werden.

Dadurch finden sich mit Screaming Frog sehr einfach externe Fonts.

Diese Variante ist die beste Möglichkeit, da man hier die komplette Website durchforsten kann und nicht wie bei den anderen Möglichkeiten lediglich ein einzelnes Abbild (eine Seite) betrachtet.

Test über Pingdom

Rufen Sie https://tools.pingdom.com/ auf und testen Sie Ihre Website.
Nach kurzer Zeit erscheint das Ergebnis für Ihre Seite.

In der Auflistung finden Sie unter “File Requests” eine Auflistung der Google Fonts. Wählen Sie dazu “Load Order” und geben Sie “fonts” in das Suchfeld ein.

Sie erhalten daraufhin die Anzahl der Aufrufe von dieser Seite.

Google Fonts lokal einbinden (WordPress)

WordPress Plugin OMGF

Die wohl einfachste Variante extern geladene Google Fonts zu entfernen und lokal einzubinden ist, mithilfe des WordPress Plugins OMGF.

Schritt 1: Plugins > Installieren > OMGF suchen, installieren und aktivieren

Schritt 2: OMGF Einstellungen öffnen

Schritt 3: Einstellungen vornehmen, speichern und optimieren

Wenn vorher noch keine Schriften angezeigt werden, zuerst auf speichern + optimieren klicken, danach werden alle Fonts angezeigt, welche dann wie folgt eingestellt werden können:

Wählen Sie alle Schriftarten und Varianten aus, die auf der Website verwendet werden sollen
Klicken Sie dann “Alle entladen” an, um die restlichen Fonts, die nicht benötigt werden, zu entfernen
Klicken Sie anschließend speichern + optimieren

Hinweis: Die kostenlose Version überprüft nur grob die Dateien der Webseite. Um auf Nummer sicher zu gehen, benötigen Sie die Pro Version. Andernfalls können Sie die Schriften manuell einbinden.

Google Fonts manuell einbinden

Google Fonts herunterladen

Damit Sie später die Google Fonts lokal hochladen können, müssen Sie zunächst die Schriften herunterladen. Sie wissen bereits, welche Fonts Sie benötigen (siehe oben) und können diese entsprechend hier herunterladen:
https://google-webfonts-helper.herokuapp.com/fonts

Wählen Sie alle aus, die benötigt werden und speichern Sie sich den CSS-Code, welcher mitgeliefert wird im Editor oder Ähnliches ab. Diesen benötigen Sie später.

Fonts auf dem Server hochladen

Entzippen Sie Ihre Dateien und laden Sie diese auf Ihren Server hoch. Nutzen Sie den FTP Zugriff oder den direkten Webspace Zugriff. Achtung: Die Schriften müssen in das entsprechende Verzeichnis hochgeladen werden (zum Beispiel “fonts”).

Nutzen Sie am besten ein Child-Theme und erstellen Sie dort (wenn noch nicht vorhanden) ein Verzeichnis, das genau so wie im originalen Theme heißt (Beispiel: “fonts”).

CSS anpassen

Nun können Sie Ihr CSS im Stylesheet des Child-Themes anpassen. Den Code, welchen Sie zuvor abgespeichert haben, tragen Sie dort in der style.css ab.

Google Fonts deaktivieren

Als letztes müssen die nicht lokal eingebundenen Schriftarten von Google entfernt werden. Dazu können für WordPress Plugins genutzt werden:
https://perfmatters.io/docs/disable-google-fonts/
oder:
https://wordpress.org/plugins/disable-remove-google-fonts/
oder ausführlich beschrieben:
https://daan.dev/blog/how-to/remove-google-fonts-wordpress/
Und hier auch noch ein paar:
https://fontsplugin.com/disable-google-fonts/

Überprüfung der Fonts

Anschließend sollten Sie wieder über die Online Tools oder Entwickler-Tools überprüfen, ob Ihre Google Fonts nun lokal geladen werden oder es ggf. immer noch Probleme gibt.

Tipp: Wenn Sie ein CDN wie Cloudflare nutzen, sollten Sie auch dort den Cache löschen, da es sonst zu falschen Ergebnissen bei der Prüfung mit Online Tools kommen kann.

Abmahnung aufgrund von Google Fonts: Was ist zu tun?

Wenn Sie bereits eine Abmahnung aufgrund extern eingebetteter Google Fonts erhalten haben, wissen Sie jetzt, wie Sie die Schriftarten lokal einbinden können.

Um dem Schreiben entgegenzuwirken, können Sie ein Musterschreiben verwenden.

Dieses Musterschreiben können Sie zur Abwehr verwenden: https://www.wbs-law.de/it-und-internet-recht/datenschutzrecht/google-webfont-musterschreiben-61157/

Fazit

Die DSGVO ist seit 2018 ein dauerhaftes Thema und wird uns weiterhin begleiten. Die eigene Website rechtssicher auszurichten darf nicht unterschätzt werden.
Die meisten Einstellungen und Änderungen lassen sich einfach mithilfe von Plugins lösen. Hier sollten keine Kosten gescheut und gerne die Pro Versionen genutzt werden.

Die manuelle Einbindung der Fonts kann sehr zeitaufwendig sein, wenn die Kenntnisse nicht vorhanden sind. Arbeiten Sie hier mit Agenturen und IT-Teams zusammen, um schnell zum Ergebnis zu kommen.

Prüfen Sie außerdem die Aufforderung mithilfe eines IT-Anwalts, ob Sie überhaupt dem nachkommen müssen.

Quellen:
https://www.ra-plutte.de/lg-muenchen-dynamische-einbindung-google-web-fonts-ist-dsgvo/
https://www.fast-media.net/de/blog/thema/dynamische-einbindung-von-google-fonts-rechtswidrig/
https://kopfundstift.de/google-fonts-lokal-einbinden/
https://www.heise.de/news/Neue-Abmahnwelle-Wieder-gehen-Schreiben-wegen-Google-Fonts-raus-7322064.html

Alina Bajgoric( Online Marketing Manager )

Bereits seit 2017 unterstütze ich, unsere Kunden sichtbarer zu machen. Ich bin in der Agentur für Content Marketing, Social Media und SEO-Analysen zuständig. Mein Steckenpferd ist darüber hinaus die Bewertung von Backlinks. Ich bin LRT Associate.

Sie sind hier:

Noch mehr Infos in unserem Blog.

Benötigen Sie Unterstützung?

Benötigen Sie Unterstützung in SEO oder Content Marketing? Leiden Sie an unerklärlichen Rankingverlusten? Nehmen Sie mit uns Kontakt auf und vereinbaren Sie einen Termin.

Termin jetzt

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Salespanel
Name	Salespanel
Anbieter	Salespanel.io
Zweck	Information about the consent to Salespanel for processing of personal data: We obtain your consent to the processing of personal data on behalf of Salespanel.io. Information collected from cookies set in your device that qualify as personal data will be processed by Salespanel. TYPE OF COOKIE persistent cookie COOKIE NAME track_uid DOMAIN client domain PURPOSE Identify and tracking a lead DATA THAT IS STORED A unique visitor identifier key EXPIRES 1 year The purpose of the processing of the personal data: Salespanel helps us to identify and qualify relevant leads by tracking their activities. This information is only meant to be used for our internal purposes and never shared with any kind of advertising services. Salespanel only uses first-party cookies and stores all client data in a fully encrypted environment and uses ECDSA Signature with SHA-256 for data exchange. In order to learn more about Salespanel's privacy policy, please visit: https://salespanel.io/privacy/ You may at any time withdraw your consent to this processing. Such withdrawal may be made either by contacting us or by contacting Salespanel Directly: Salespanel / Vardhaman Syndicate https://salespanel.io 303, Lunkad Skymax, Viman Nagar, Pune. India - 411014 Email at: support(at)salespanel.io
Cookie Name	Salespanel

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Twitter
Name	Twitter
Anbieter	Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck	Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung	https://twitter.com/privacy
Host(s)	.twimg.com, .twitter.com
Cookie Name	__widgetsettings, local_storage_support_test
Cookie Laufzeit	Unbegrenzt