Abmahnung wegen Google Webfonts – das lässt sich vermeiden!

Google Fonts Abmahnung (1080 × 720 px) (1)

In den letzten Tagen haben einige Websitebetreiber:innen ein Abmahnschreiben erhalten, weil sie durch die Nutzung von Google Webfonts gegen die DSGVO verstoßen. Diese Schreiben sind leider nicht aus der Luft gegriffen, da am 20.1.2022 in München ein Grundsatzurteil bezüglich Google Webfonts gesprochen wurde. Doch der Reihe nach.

Was hat es mit Google Webfonts auf sich?

Google Webfonts sind Schriftarten, die von Google kostenlos zur Verfügung gestellt werden. Die Schriftarten dürfen von privaten und gewerblichen Websites genutzt werden. Webfonts erlauben damit die Verwendung von individuellen Schriftarten in einer Website, ohne dass der/die Besucher:in diese Schriftarten auf dem eigenen Rechner installiert haben muss (das war früher noch so, führte zu Darstellungsproblemen und jede:r Webdesigner:in hat gejubelt, als endlich Webfonts genutzt werden konnten). Der übliche Weg diese Webfonts in eine Website zu integrieren ist war es, auf diese direkt auf den Google Servern zu verlinken.

Woher stammen die Abmahnschreiben?

Bei dem Grundsatzurteil ging es nicht um die Schriftarten selbst, sondern nur um diese Direkt-Verlinkung auf die Server von Google. Für jede:n Website-Besucher:in wird eine Verbindung zu den Google Servern aufgebaut, mit der automatisch auch Nutzerdaten nach Amerika übertragen werden. Diese Datenübertragung entspricht laut dem Münchner Landgericht nicht dem europäischen Datenschutz. Das Grundsatzurteil hat die Möglichkeit eröffnet, Abmahnschreiben an Seitenbetreiber:innen zu versenden, welche die Online-Einbindung von Google Webfonts nutzen. Da diese bisher die Standardlösung darstellte, sind entsprechend viele Seiten zu möglichen Zielen einer Abmahnung geworden. Meist handelt es sich um Abmahnungen, welche Beträge zwischen 80 und mehreren hundert Euro verlangen. Die meisten davon stammen von Unternehmen, die sich auf genau solche Abmahnungen spezialisiert haben.

Google Webfonts in der DSGVO

Die Nutzung von Google Webfonts musste schon immer in der Datenschutzerklärung der Website angegeben werden. Google erklärte daneben ausdrücklich, dass bei der Nutzung der Webfonts keine personenbezogenen Daten gespeichert werden. Die Zusage, keine personenbezogenen Daten zu speichern, genügt seit dem Grundsatzurteil von München nicht mehr. Eine Übertragung von personengebundenen Daten (mindestens die eigene IP-Adresse) findet bei dem Abrufen von Dateien von einem Server immer statt, also auch bei dem Abrufen von Schriftarten von den Google Servern. Es kann dann nicht ausgeschlossen werden, dass diese personengebundenen Daten nach Amerika gelangen. Und genau an diesem Punkt störte sich das Gericht und eröffnete damit die Möglichkeit zur Abmahnung.  

Google Webfonts lokal einbinden 

Die einfachste Lösung der Situation ist die lokale Einbindung der Google Fonts. Das bedeutet, das die Schriftart-Dateien nicht mehr von den Servern von Google geladen werden, sondern direkt von dem Server der besuchten Website. Die Website verwendet also auch nach dieser Umstellung die gleichen Schriftarten. Die zugehörigen Dateien liegen jetzt aber lokal auf dem Server der Betreiber:innen. Eine Verbindung mit den Google Servern ist daher nicht mehr notwendig.

Alternativen zu Google als Anbieter finden

Alternativ besteht die Möglichkeit, ganz auf Google Webfonts zu verzichten. Website-Betreiber:innen nutzen dann also ähnliche Schriftarten die ein – idealerweise – europäischer Anbieter auf Servern in Europa anbietet und somit dem europäischen Datenschutz entspricht. Die angebotenen Schriftarten sind dann aber andere, sehen also auch anders aus und verändern zumindest in Details das Erscheinungsbild der Website. Hieraus können also in der Folge weitere Arbeiten am Design / Frontend der Website entstehen.

Bin ich betroffen? 

Auf der Seite von eRecht24 können Website-Betreiber:innen kostenlos prüfen, ob die eigene Website Google Fonts online nutzt oder nicht. Zu beachten ist bei den uns bekannten Scannern, dass immer nur genau die Seite überprüft wird, die man übermittelt – der Scanner folgt also nicht den Links in der Website und Scannt automatisch alle Unterseiten. Die Einbindung von Google Fonts kann aber auch nur in manchen Unterseiten erfolgen und so, dass der Scanner sie übersieht. Für komplexere Websites empfiehlt es sich daher, Fachleute mit der Prüfung zu beauftragen. Diese können dann auch gleich den Quellcode und die Datenbank der Website überprüfen, ob sich dort Verweise auf die Google Server verbergen.

Du willst immer auf dem Laufenden bleiben?

Dann abonniere unseren Newsletter, um keine Neuigkeiten mehr zu verpassen.

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

consens oder cookiebot – Vergleich
cookiebot vs. consens – Der Vergleich
Consent-Management spielt eine zentrale Rolle im heutigen digitalen Zeitalter, insbesondere auf Websites und in Online-Shops. Ohne die vorherige Einwilligung der Nutzer:innen zur Erfassung und Verarbeitung ihrer persönlichen Daten dürfen ebendiese Informationen dort nicht verarbeitet werden. Ohne ein Cookiebanner und ein verlässliches Consent-Management-Tool geht also nichts mehr. Durch die wachsende Bedeutung […]
weiterlesen
consens Blog
Datenschutz und User Experience: Wie consens beides unter einen Hut bringt
An Websitecookies kommt man heutzutage nicht vorbei. Beim ersten Besuch einer neuen Website springt uns in der Regel als allererstes das Cookiebanner in irgendeiner Form ins Gesicht, bevor wir uns auf der Website überhaupt richtig umsehen können. Ohne Cookies geht es kaum mehr. Umso wichtiger, dass Websitebesucher:innen die Auswahl und […]
weiterlesen