Betreiber einer Website mit Google Fonts sind gerade von einer neuen Abmahnwelle bedroht. Wir erklären euch, wie ihr euch dagegen absichern könnt – und wo euch sonst noch Gefahr droht.

Google stellt mit Google Fonts eine ständig wachsende Anzahl qualitativ hochwertiger und kostenloser Schriftarten zur Verfügung, die auf der eigenen Website verwendet werden können. Dazu bietet Google Fonts auch an, dass die Schriftarten gar nicht auf dem eigenen Webserver installiert werden müssen, sondern direkt von Google Fonts abgerufen werden können.

Genau hier liegt aber ein Datenschutz-Problem vor: Beim Aufruf der eigenen Website wird der Browser automatisch eine Verbindung zu Google Fonts öffnen, um von dort die Schriftart herunterzuladen. Dabei erfährt Google Fonts natürlich, von welcher Website der Aufruf stammt – und könnte auch feststellen, welche anderen Websites mit eingebetteten Google Fonts vorher von demselben Besuchenden aufgesucht worden sind.

Spätestens seit dem Urteil des Landgerichts München vom 20. Januar 2022 werden massenhaft Abmahnungen gegen Betreiber von Websites ausgesprochen, die Google Fonts nicht datenschutzkonform einsetzen. Dagegen kann man sich einerseits rechtlich zur Wehr setzen wie Anwalt Christian Solmecke von WBS erläutert und WBS Law bietet auch ein Musterschreiben an.

Andererseits kann man mit einfachen technischen Maßnahmen nicht nur die Abmahnungsgefahr durch extern geladene Google Fonts bannen, sondern gleich generell überprüfen, ob nicht zukünftig noch andere abmahnwürdige Stolperfallen warten.

Betrifft das nur Google Fonts?

Tatsächlich betrifft dieses Problem nicht nur Google Fonts, sondern eigentlich jede Ressource, die von einer externen Domain auf die eigene Seite geladen wird. Das kann unter anderem die folgenden Ressourcen beinhalten:

  • Tracking-Skripte wie zum Beispiel Google Analytics, Google Tag Manager oder der zentrale Matomo-Dienst
  • Einbettbarer Inhalt wie zum Beispiel YouTube, Google Maps, Instagram, Twitter, Facebook, Chatbots, Siegel für Shopbewertungen
  • Vorschaubilder für Links
  • Webfonts wie zum Beispiel Font Awesome, Adobe-Fonts
  • CSS-Bibliotheken wie Font Awesome, Bootstrap
  • Weitere JavaScript-Bibliotheken wie zum Beispiel jQuery, Bootstrap

Diese Inhalte sind alle in der Lage, den Besuch von Usern auf der eigenen Seite zu erfassen, wenn der Inhalt von einem fremden Server geladen wird.

Wie sieht die Lösung aus?

Screenshot des Netzwerkmonitors
Der Netzwerkmonitor eines Browsers zeigt fremde Domains an. Screenshot: web-netz

Der erste Schritt zur Lösung stellt die Untersuchung dar, ob Inhalte von einem externen Server geladen werden. Denn tatsächlich kann man durch Betrachten einer Website nicht einfach feststellen, ob ein Vorschaubild für einen Link oder eine Webfont von einem externen Server geladen werden. Stattdessen muss die Seite technisch untersucht werden.

Zur Lösung gibt es mehrere technische Möglichkeiten:

  1. Mittels eines Consent Managers kann das Einverständnis des Besuchenden abgefragt werden, ob Inhalte von einem externen Server geladen werden dürfen. Wenn die Zustimmung nicht erteilt wird, muss die Seite dann ohne die betreffende Ressource auskommen – also gegebenenfalls ohne die betreffende Schriftart.
  2. Bei Webfonts wie auch einigen anderen Ressourcen können diese auch einfach vom lokalen Webserver ausgeliefert werden. Damit verbleiben die Nutzungsdaten des Besuchenden auf euren Rechnern.

Die Installation von Ressourcen auf dem lokalen Webserver ist vor allen Dingen bei Webfonts, JavaScript- und CSS-Bibliotheken zumeist unaufwändig. Wichtig ist hierbei, eine Lizenz für diese Ressourcen zu haben, die die lokale Installation auch erlaubt – dies ist aber in der Regel der Fall.

Google Fonts unterstützt die lokale Installation direkt – die betreffenden Schriftarten können einmalig von Google Fonts heruntergeladen werden und müssen nur auf den lokalen Webserver wieder hochgeladen werden. Dazu müssen noch ein paar Zeilen CSS ausgetauscht werden und eure Seite sieht aus wie zuvor – lädt aber die Google Fonts nicht mehr von einem externen Server.

web-netz hilft

Ihr wisst nicht genau, ob eure Website von Abmahnungen bedroht ist? Oder wollt ihr ganz konkret technische Unterstützung dabei, Ressourcen von fremden Anbietern auf eurer Website durch eine lokale Variante zu ersetzen? web-netz hilft euch gerne. Schreibt einfach eine E-Mail an anfragen@web-netz.de oder nutzt unser Kontaktformular. Hinweis: Am 21.09.22 veranstalten wir ein kostenloses Webinar zum Thema Abmahnung wegen Google Fonts und Co vermeiden. Infos und die Anmeldemöglichkeit dazu folgen in Kürze auf unserer Webinar-Seite: web-netz.de/webinare.

Frank

Bildnachweis Titelbild: Hakinmhan/iStock, Google Fonts, web-netz

Kostenlose Online-Marketing-Webinare

Wir bieten jede Woche kostenlos zwei Webinare an. Alle Themen und die nächsten Termine findet ihr auf: web-netz.de/webinare.

Moderatoren_Sven_Sinja