Einleitung
Das Landgericht München I hat am 20.01.2022 in seinem Urteil (Az.: 3 O 17493/20) entschieden, dass die Einbindung von Google Fonts, über deren Server in den USA, eine Rechtswidrigkeit darstellt.
Durch das Laden der Google Fonts werden automatisch personenbezogene Daten der Website-Besucher an Google gesendet. Aktuell werden deshalb viele Abmahnungen wegen falschen Einbindung von Google Fonts versendet.
Was ist Google Fonts?
Google Fonts ist ein Dienst von Google, welches über 1400 verschiedene Schriftarten bereitstellt. Diese Schriften sind kostenlos und können lizenzfrei für jede Website verwendet werden. Die Schriften können dabei entweder lokal auf dem eigenen Server installiert werden oder über die Google eigenen Server geladen werden. Die lokale Einbindung stellt aus Datenschutz Sicht kein Problem dar, da keine Verbindung zu den Google Server hergestellt wird.
Wie prüfe ich, ob ich Google Fonts eingebunden habe?
Ob man Google Fonts verwendet, kann man am einfachsten über die Entwickler-Tools der Browser prüfen. Dazu macht man einfach einen rechtsklick mit der Maus auf der Website, welche man überprüfen möchte.
Als nächste öffnet man dan Tab „Quellcode“ bzw. „Sources“. Sollte dort die Domain „fonts.googleapis.com“ oder „fonts.gstatic.com“ aufgelistet sein, dann wird auf dieser Website Goggle Fonts von den Google Servern geladen. Damit die Website DSGVO konform ist, dürfen diese Domains dort nicht erscheinen oder erst nach der Einwilligung vom Nutzer.
Wie binde ich Schriften Datenschutz konform ein?
Wie im vorherigen Absatz bereits erläutert, gibt es zwei Möglichkeiten Google Fonts Datenschutz konform einzubinden.
Google Fonts wird lokal auf dem Webserver installiert
Google Fonts wird remote eingebunden und erst nach der Einwilligung vom Nutzer von den Google Servern geladen
Schriften lokal einbinden
Die sicherste Möglichkeit ist es die Schriften lokal einzubinden. Außerdem verbessert das lokale Einbinden die Performance bzw. Geschwindigkeit der Website. Leider können wir hier keine allgemeine Anleitung zur Einbindung der Schriften zeigen, da es je nach verwendetem WordPress Theme unterschiedlich ist.
Grundsätzlich muss aber erstmal die Google Font heruntergeladen werden und als Webfont umgewandelt werden. Das kann man z.B. mit dem Tool Transfonter machen. Die daraus generierten Dateien inkl. der CSS Datei müssen auf dem Webserver hochgeladen werden. Anschließend muss dann diese CSS Datei in das WordPress Theme integriert werden.
Schriften mit Plugin einbinden
Eine andere Möglichkeit Google Fonts lokal einzubinden, ist mit einem WordPress Plugin. Je nach WordPress Theme sind hier auch wieder verschiedene Plugins geeignet. Hier eine kurze Auflistung:
Google Fonts Remote einbinden
Falls man doch lieber die Google Fonts remote einbinden möchte und von den Google Servern laden möchte, dann muss man paar Datenschutz Themen beachten. Es darf dann erste eine Verbindung zu den Google Servern hergestellt werden, wenn der Nutzer seine Einwilligung gibt. Das kann z.B. im Cookie Banner geschehen. Dort muss man dem Nutzer hinweisen, was nach seiner Einwilligung passiert. Also in dem Fall eine Verbindung zu externen Servern hergestellt wird, bei der auch personenbezogen Daten z.B. die IP-Adresse mitgesendet werden.
Natürlich ist so eine Einwilligung recht schwierig zu programmieren. Deshalb gibt es auch hier WordPress Plugin welche die Umsetzung vereinfachen. Ein Plugin welches wir als WordPress Agentur häufig verwenden ist Borlabs Cookie.
Fazit: Google Fonts Abmahnung vermeiden
Die einfachste Möglichkeit eine Google Fonts Abmahnung zu vermeiden, ist die lokale Einbindung der Schriften. Diese ist aber oft, je nach WordPress Theme mit Aufwand verbunden und manchmal auch nur von einem WordPress Entwickler umsetzbar. Gerne analysieren wir Ihre Seite kostenlos und prüfen ob Google Fonts Datenschutz konform eingebunden wurden.