WordPress: Google Fonts DSGVO-konform einbinden
Inhaltsverzeichnis
Was sind Google Fonts?
“Fonts” sind erstmal Schriftarten. Google Fonts ist der beliebteste Anbieter für Schriftarten. Die Schriften sind kostenlos und kommerziell nutzbar. Das heißt, du darfst sie auf jeder Webseite frei einsetzen. Es gibt mittlerweile kaum eine Webseite, die keine Google Fonts benutzt.
Was ist das Problem mit Google Fonts und der DSGVO?
Theoretisch erstmal nichts. Denn wie oben beschrieben sind die Schriften kostenlos und kommerziell nutzbar. Die Sache ist allerdings die:
Wenn du in WordPress einen visuellen Editor benutzt, dann sind die Schriften nur verknüpft. Visuelle Editoren sind zum Beispiel Elementor oder Divi.
Das heißt:
Google Fonts bietet die Option, Schriften auf der eigenen Website zu nutzen, ohne dass diese auf den eigenen Server hochgeladen werden müssen. In diesem Fall werden beim Aufruf der Webseite durch einen Benutzer die Schriften über einen Google-Server nachgeladen. Dieser externe Aufruf bewirkt, dass Daten an Google übertragen werden. – Wikipedia
Es werden also Daten an die USA übertragen. Laut Google sind das keine personenbezogenen Daten. Mindestens werden IP und “user agent string”übertragen. Damit kann ein mit dem Internet verbundenes Gerät identifiziert werden.
Warum macht Google das?
Google will Daten. Google ist ein Megakonzern, der vom und für das Web lebt. Alles, was das Web besser macht, ist im Interesse von Google. Und Schriften machen das Web besser. Google bietet über 1000 Stück an, die alle verschiedene Schriftstärken und Variationen haben. Wirklich sehr praktisch und nutzungsfreundlich. Nur eben nicht ohne Preis: der Preis sind Daten.
Hier kannst du das offizielle Statement von Google dazu lesen.
Besteht für Webseiten-Betreiber:innen Handlungsbedarf?
Ja. Denn das Landgericht München hat entschieden, dass die Nutzung von Google Fonts gegen die DSGVO verstößt. Dieses Urteil kannst du hier nachlesen.
Das Besondere bei diesem Urteil ist: Auf der Webseite, deren Betreiber:in angeklagt wurde, gab es kein Cookie Tool. Es gab also keinen Cookie Banner wo gefragt wird: “Stimmst du zu, dass diese Webseite Cookies einsetzt?”
Hier der Hinweis: Ich bin kein Anwalt und auch kein Rechtsexperte. Ich gebe weiter, was ich selbst über die Situation gelernt und gelesen habe, nach bestem Wissen also.
Ob es noch ausreicht, ein Cookie Banner zu verwenden, kann ich dir nicht sagen. Die Webseite, um die es in dem Urteil ging, hat keinen verwendet. Demnach war ein Cookie Banner nicht Bestandteil des Urteils.
Wenn du sichergehen willst, dass du DSGVO-konform handelst, solltest du Google Fonts lokal einbinden. Dazu erzähl ich dir gleich mehr.
Es gibt eine Abmahnwelle
Jemand kam auf die Idee, massenhaft Schadenersatzforderungen für die Verwendung der Google Fonts und das damit verbundene Verschicken der IP in die USA zu fordern. Die Höhe der Schadenersatzforderung liegt, bei allem was ich bisher weiß, zwischen 100 und 200€.
Letzte Woche wurde ich wegen genau so einer Abmahnung kontaktiert. Ich wurde gebeten dabei zu helfen, die Google Fonts aus einer Webseite zu entfernen. Deshalb habe ich mich kurzerhand entschieden, diesen Blogbeitrag in meine ersten 3 aufzunehmen. Das ist schließlich eine wichtige Angelegenheit.
Was kannst du machen, um nicht abgemahnt zu werden?
✅ Google Fonts DSGVO konform einbinden
Was bedeutet das? Eine dynamische Einbindung liegt dann vor, wenn die Schriftart lediglich mit der Webseite verknüpft ist und vom Google Server geladen wird, wenn jemand die Webseite besucht. Lokal ist die Schriftart eingebunden, wenn du sie direkt auf deiner Webseite hochlädst. Dann wird sie nämlich von deinem Webspace (also lokal) geladen.
In Elementor
In der Pro Version vom Elementor kannst du die Google Fonts (oder jede andere Schriftart) installieren. Dazu musst du die Schriftart vorher von der Google Fonts Webseite runterladen:
Dann lädst du die Schriftarten im Elementor hoch (Elementor → Benutzerdefinierte Schriftarten):
Jetzt musst du diese Schriftart einstellen, anstelle der Schriftart, die du aktuell verwendest. Das machst du über den Elementor, so wie du auch sonst deine Schriftarten einstellst. Wenn du die benutzerdefinierte Schriftart richtig installiert hast, taucht sie in der Schriftenliste als “eigene Schriftart” auf.
Google API blockieren
Wenn du sicherstellen willst, dass alle Google Fonts auf deiner Webseite DSGVO-konform geladen werden, musst du die sogenannte Google API blocken. Dafür gibt es das Plugin “Disable & Remove Google Fonts”.
Zusätzlich kannst du die Verwendung von dynamischen Google Fonts in den Elementor-Einstellungen und in deinem Theme blockieren. (Ob das im Theme funktioniert, kommt aufs Theme an. Bei Astra gibt es diese Einstellung über den Customizer).
Was, wenn du nicht Elementor Pro benutzt?
Du willst Google Fonts DSGVO konform einbinden, nutzt aber icht Elementor?
Auch dann lädst du die Schriftart bei Google erstmal runter, so wie oben gezeigt. Das Plugin “Disable & Remove Google Fonts” kannst du auch wie oben beschrieben verwenden.
Zum Installieren der Schriften musst du diese über deinen Webhost hochladen. Dann fügst du etwas CSS in die style.css Datei deines Themes ein. Achte darauf, dass du ein Child Theme verwendest. Sonst löscht das nächste Theme-Update deine ganze Mühe…
Das CSS brauchst du nicht selbst schreiben. Dafür gibt es das praktische Tool “Google Webfonts Helper” von Mario Raftl:
https://google-webfonts-helper.herokuapp.com/fonts
Wähle links die Schriftart(en) aus, die du für deine Webseite brauchst. Stelle ein, welche Schriftstärken du willst und kopiere den CSS Code (oder lade ihn am Seitenende runter).
Der Check: Sind deine Google Fonts jetzt wirklich entfernt?
Um zu prüfen, ob das geklappt hat, schaust du in die Entwicklerkonsole in deinem Web Browser. Das klingt komplizierter, als es ist!
Drücke F12 oder mache einen Rechtsklick auf deiner Webseite. Dann wählst du “Inspect” oder “Seite untersuchen”. Am rechten Rand öffnet sich dann ein weißer oder dunkler Kasten.
Hier wählst du “Quellen” (engl. “Sources”). Wenn du dort keinen Eintrag findest, der fonts.gstatic.com oder fonts.google.com heißt, hat es geklappt!
Du bist jetzt, was deine Schriften betrifft, DSGVO-konform! 🥳
