Am 20.01.2022 hat das Landgericht München mit einem Urteil klargestellt, dass die Nutzung von Google Fonts über die Fonts API nicht datenschutzkonform ist. Die Verwendung von Schriften aus dem Internet stellen somit einen Verstoß gegen die DSGVO dar. Doch, was bedeutet das genau für Webseitenbetreiber,Onlineshopbesitzer oder Blogger, die sich durch diese Schriften den richtigen Style in ihren Webauftritt zaubern möchten.
Dürfen Google Fonts überhaupt noch zum Einsatz kommen?
Die dynamische Einbindung von Webdiensten aus Drittländern außerhalb der EU wie aus den USA in eine Internetseite wie die beliebten Google Fonts ist ohne Einwilligung der Webseitennutzer datenschutzwidrig. Websitebetreiber, die das nicht beachten, können mit einer Schadensersatzforderung sowie einer Unterlassungsaufforderung belastet werden. Das geht aus dem Urteil des LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20 hervor.Was sind eigentlich Google Fonts?
Google Fonts sind vielfältig und können aus jeder Webseite das Beste herausholen und einem Onlineshop, Blog oder einer WordPress – Website erst den richtigen Schliff verleihen. Doch, darf ich jetzt nur noch langweilige Standardschriften wie Arial oder Times New Roman verwenden? Oder gibt es einen anderen Weg, spannende Schriftarten wie eine Auswahl aus den Google Fonts in meine Internetseite, meinen WordPress-Shop oder Blog einzubinden?
Google Fonts dürfen natürlich nach wie vor auf Ihrer Webpräsenz zum Einsatz kommen und Ihrem WordPress-Shop, Ihrem Blog oder Ihrer Internetseite den richtigen Pfiff verleihen. Das Urteil des Landgerichts München zeigt lediglich auf, dass die Internetseitenbetreiber die Art, wie die Einbindung der Online Schriftarten geschieht, überprüfen müssen!
Google Fonts: Was ist erlaubt und was muss entfernt werden?
Bereits mit einem professionellen Blick auf den Quelltext Ihrer Webseite wird schnell klar, ob und wie Google Fonts in Ihre Webpräsenz eingebunden wurden. Dafür müssen Sie lediglich den Google Chrome Browser öffnen, dann das ‚erweiterte Tool‘ mit der Maus überfahren und dann auf ‚Entwicklertools‘ klicken. Schon wird einiges über den wahren Zustand Ihres Shops, Blogs oder Ihrer WordPress-Internetseite offenbar.
Sollten sich dort Einträge zeigen, die auf die Google API verweisen, lädt die betreffende Webseite Schriften von einem der Google Server herunter.
Für die Richter des Landgerichtes München war in dem oben genannten Fall klar, dass die Beklagte bei dem Herunterladen der Schriften vom Google Server keine Einwilligung für die Weitergabe der dynamischen IP-Adressen an Google von ihren Nutzern eingeholt hatte (das wäre jedoch gemäß Art. 6 Abs. 1 a) DSGVO erforderlich gewesen).
Beim Herunterladen der Schriften verbindet sich die Webseite mit einem außerhalb der Webpräsenz liegenden Server. Dieser kann in Deutschland, innerhalb von Europa oder in einem außereuropäischen Drittland wie in den USA liegen. Google betreibt einige Standorte in den Vereinigten Staaten. Die Weiterleitung von Daten nach Amerika ist daher mehr als wahrscheinlich.
Einwilligung der Verbindung zum fremden Webserver über Cookie-Consent-Banner
Bei der Urteilsfindung des Landgerichtes war es entscheidend, dass der Vorgang der Verbindung mit einem fremden Server außerhalb des Wissens oder der Zustimmung des Verwenders geschieht. Wie dieser nun informiert werden kann, ist zudem in der Rechtsprechung umstritten. Die Möglichkeit einer Abfrage über den Cookie-Consent-Banner wird häufig als rechtskonforme Nutzungsmöglichkeit verneint.
Diese wäre allenfalls dann eine Option, wenn die Schriften erst nach der Einwilligung aus dem Internet geladen oder nach einer Ablehnung des Nutzers unterbunden würden.
Warum fehlt die Konformität der Einbindung von Google Fonts über die API?
Bei der Beurteilung der Frage, warum die bisherige Einbindung von Google Fonts über die API nicht datenschutzkonform ist, liegt vor allem darin, dass bei der Einbindung über die Google-Server, die IP-Adresse der Besucher in die USA gesendet wird. Aus dem oben genannten Urteil geht hervor, dass die IP-Adresse des Nutzers zu den datenschutzrelevanten Daten gehört.
Viele Verwender sind zudem nicht gerade begeistert, wenn ihre IP-Adresse an Drittländer übergeben wird. Gerade die USA zählen nicht zu den Drittländern, die den strengen europäischen Standards an den Datenschutz genügen. Die Einbettung von externen Diensten, zu denen sowohl Google Fonts als auch andere Angebote wie Google Analytics zählen, ist nicht konform mit den hiesigen datenschutzrechtlichen Regeln.
Wer ist von den aktuellen Regeln betroffen?
Viele Webseitenbetreiber, Shop-Besitzer sowie WordPress – Internetseitenbetreiber gerieten kurz nach der Veröffentlichung des Urteils vom 20.01.2022 beinahe schon in Panik. Denn bis dahin wurde die Einbindung von Schriftarten über die Google API selbst von großen Portalen standardmäßig durchgeführt. Doch, was ist zu tun, wenn Sie auf die interessanten Schriftarten aus dem Google Angebot nicht verzichten möchten?
Google Fonts lokal einbinden: Schriften vom eigenen Server laden
Die beste Möglichkeit, Google Fonts zu nutzen, ist, diese von Google herunterzuladen und auf dem eigenen Server einzubinden. Dadurch werden die Schriften nicht mehr von einem fremden Server außerhalb der EU geladen, sondern stehen im eigenen CMS oder Shopsystem zur Verfügung. Nutzer müssen in diesem Fall nicht mehr einwilligen und die datenschutzrechtliche Konformität ist somit gegeben.
Bitte konsultieren Sie bei Rückfragen unbedingt einen versierten Online – Anwalt.
Wir beraten Sie lediglich, wie Sie Schriften von Google herunterladen und einbinden können. Bei Zweifelsfragen ist ein Anwalt Ihre erste Anlaufstelle. Auch im Falle einer Abmahnung kann Ihnen ein erfahrener Anwalt am besten weiterhelfen.
So werden die Google Fonts eingebunden:
# 1: Feststellen, welche Google Fonts geladen werden
Überlegen Sie zunächst, welche Schriften Sie einbinden möchten. Bei der Auswahl kann Ihnen ein Blick in den Quelltext helfen. Öffnen Sie hierzu einfach den Chrome Browser, klicken Sie rechts oben auf die drei Punkte, wählen Sie ‚Entwicklertools‘ und dann ‚weitere Einstellungen‘ aus. Im Quelltext können Sie unter Google API sehen, welche Schriftarten von Google heruntergeladen werden.
# 2: Google Web Fonts Tool nutzen
Wenn Sie Google Fonts lokal hosten möchten, müssen alle Schriftartdateien, die verwendet werden sollen, auf den eigenen Server hochgeladen werden. Außerdem fügen Sie in den CSS einige Regeln hinzu. Insbesondere die @font-face-Regel wird zu diesem Zweck angepasst.
Für diese Arbeit nutzen Sie am besten das öffentlich verwendbare Tool Google Web Fonts Helper. Das praktische Tool hilft Ihnen, bestimmte Vorgänge während des Downloads der Webschriften auf Ihren Server schneller zu erledigen.
Innerhalb des Google Web Fonts Helpers stehen Ihnen alle verfügbaren Google Fonts auf einen Blick zur Verfügung. Falls Sie diese nicht finden, müssten diese auf der linken Seitenleiste aufgelistet sein. In einem Formular können Sie den Zeichensatz, die gewünschten Stile sowie die Browser-Unterstützung wählen.
Bei der Auswahl bieten sich der lateinische Zeichensatz an sowie die Stile, die auf der Website, dem Onlineshop oder Blog gerade für die Sprache genutzt werden. Stile wie regulär, regulär kursiv, fett, fett kursiv und weitere Stile stehen zur Auswahl zur Verfügung. Unter der oben gezeigten Grafik befindet sich noch ein Auswahlfeld für die Unterstützung für moderne Browser. Das bedeutet, dass Sie die Formate WOFF sowie WOFF2 hinzufügen können. Bei der Wahl der web sicheren Komprimierungs-Techniken werden TTF– (und OTF-) Schriftarten hinzugefügt.
#3: Google Web Fonts dem eigenen Server hinzufügen
Sie haben darüber hinaus die Option, auch ältere Browser zu unterstützen. Dafür wählen Sie einfach die ‚beste Unterstützung‘ aus. Sofort werden Schriftarten in fünf unterschiedlichen Formaten hinzugefügt wie WOFF, WOFF2, TTF, EOT sowie SVG. Der Browser gibt später lediglich das für die Ausgabe notwendige Format aus.
Wenn Sie weiter herunterscrollen, finden Sie die @font-face-Regeln. Diese können Sie ebenfalls zu Ihrer CSS-Datei hinzufügen.
Beispiel:
Beim Download des CSS-Quelltextes wird der voreingestellte Ordner fonts/ empfohlen. Es kann jedoch ebenso jeder andere Ordner in das Feld ‚Customize folder prefix‘ eingetragen werden. Die heruntergeladenen Schriften werden dann in diesen Ordner entpackt. Der Quelltext wird am besten in eine Customer-CSS-Datei geschrieben, in ein Child-Template oder, falls zur Hand, in ein selber verfasstes Plugin.
Anschließend sucht das System automatisch nach den Schriften, die auf dem Server liegen. Sollte dort ein Fehler vorliegen, werden weiterhin Schriften aus dem Web geladen. Um das zu verhindern, ist es empfehlenswert, diese Funktion aus dem Quelltext zu löschen oder mittels eines Plugins, einer Extension oder sonstigen Erweiterung zu unterbinden.
Quelltext-technisch kann das Herunterladen der Google Schriften ebenfalls unterbunden werden. Dafür muss der Quellcode bereinigt werden. Bei einigen CMS oder Shopsystemen ist es möglich, das durch die entsprechende PHP-Datei zu erledigen. Die Datei heißt meistens functions.php, header.php oder Ähnlich. Für das Einfügen von Änderungen bietet es sich an, zuvor ein Child-Template zu erstellen.
Tipp: Google Webfonts zu WordPress hinzufügen
Bei einer WordPress – Installation kann diese Arbeit mithilfe eines Plugins leicht erledigt werden wie WordPress OMGF. Dadurch werden bestehende Verlinkungen gelöscht und Schriften automatisch ersetzt. Allerdings ist es unerlässlich, die oben genannte Prüfung des Quellcodes durchzuführen, da das Plugin nicht bei jedem Theme gleichermaßen gut funktioniert und ggf. immer noch Schriften aus der Google API geladen werden können,
Wer auf Nummer sicher gehen möchte, kommt nicht umhin, zusätzlich Plugins wie Google Maps oder ähnliche Erweiterungen zu untersuchen. Diese laden in einigen Fällen selbstständig Schriften aus dem Netz.
Vor- und Nachteile von selber gehosteten Google Fonts
Die aufgezählten Vor- und Nachteile können nicht nur auf Schriftarten von Google zutreffen, sondern ebenso für viele weitere Schriften, die aus dem Internet geladen werden können.
Vorteile von selber gehosteten Internet-Schriftarten:
- Datenschutz konform: In dem zu Beginn dieses Artikels genannten Urteil des Landgerichts München wurde die Möglichkeit der selber gehosteten Schriftarten als rechtskonforme Alternative genannt. Betreiber einer Webseite, eines Onlineshops oder eines WordPress-Blogs müssen bei Schriftarten, die auf dem eigenen Server gehostet werden, keine Angst haben. Jedenfalls ist ein Verstoß gegen die DSGVO wegen der Verwendung von servereigenen Schriftarten bisher nicht vorgesehen. (Falls Sie diesbezüglich sicher gehen möchten, wenden Sie sich am besten an einen erfahrenen Online Anwahlt oder Ihren Datenschutzbeauftragten.)
- Sicherheit Ihrer Webpräsenz: Sie selber übernehmen die Sicherheit vor Hackangriffen, da die Web Schriftarten auf Ihrem eigenen Server gehostet werden.
- Bessere Leistung und kürzerer Ladezeiten: Sie selber bestimmen, wie groß der Quelltext für das Laden Ihrer Google Fonts ausfällt. Aufgeblähter Code aus dem Internet wird vermieden.
- Offline-Verfügbarkeit: Falls Sie die Schriften später in einem anderen CMS verwenden möchten (wie bei einem Umzug der Webseite) stehen Ihnen die Daten offline zur Verfügung.
Diese Nachteile haben selber heruntergeladene Online-Schriftarten:
- Kenntnisse erforderlich: Falls Sie nicht über das notwendige Fachwissen verfügen, kann das Hinzufügen der Online-Schriftarten sowie der CSS viel Arbeit und Mühe kosten.
- Schriftzustellung umständlich: Google verfügt über ein riesiges Netzwerk und kann die Online-Schriftarten schnell und ohne Umschweife zur Verfügung stellen. Das Laden vom eigenen Server erfordert Umstände. Aktuelle Änderungen werden zudem nicht sofort umgesetzt.
Bei Fragen zur Einbindung von Schriftarten auf dem eigenen Server stehen Ihnen Experten von More Shopsysteme mit Rat und Tat zur Seite.
Die Autorin
Gerda Macura ist selbstständige Webdesignerin und Unternehmerin aus Telgte in Westfalen. Falls Sie dieser Artikel interessiert hat oder Sie Hilfe bei Problemen suchen, schreiben Sie mir unter info@more-shopsysteme.de.
