Einsatz von Google-Schriften stark abmahngefährdet

© Robert Kneschke / stock.adobe.com

Google-Fonts helfen, Webseiten mit individuellen Schriften hübscher zu machen. Aber Google sammelt darüber Daten. Der Einsatz widerspricht somit der Datenschutz-Grundverordnung. Zurzeit läuft eine Abmahnwelle in großem Stil.

Google-Schriften waren eine einfache Möglichkeit, individuelle Schriften in die eigene Website einzubinden. Weltweit wird dieses Verfahren gerne genutzt, in Europa und besonders in Deutschland ist dies aber ein Problem. Ursache ist die Datenschutz-Grundverordnung bzw. ein Urteil des Landgerichts München. In den Medien wurde ausführlich darüber berichtet.

Nun ist letztlich nicht ganz klar, ob ein Hinweis in den Datenschutzbedingungen auf das Nachladen dieser Schriften ausreichend ist, weil ebendieses Nachladen häufig schon geschieht, bevor das entsprechende Einverständnis des Besuchers über die Cookie-Tools eingeholt werden kann. Allgemein wird daher empfohlen, die Schriften lokal zu nutzen. Diese Unsicherheit produziert derzeit Abmahnungen in erheblichem Umfang – übrigens dem Vernehmen nach auch von Privatpersonen.

Bei neueren Webseiten verwenden wir in der Regel gar keine Google-Schriften mehr, sondern Fonts von externen Anbietern. Das hilft aber nicht unbedingt, denn manche Erweiterungen laden von sich aus und ungefragt Google-Schriften nach, selbst wenn man sie lokal installiert hat oder andere verwendet. Ob Ihre Website gefährdet ist, können Sie recht einfach über den folgenden Button prüfen.

Auch andere Webseiten bieten ähnliche Tests an. Ich bin nicht sicher, wie aussagekräftig diese Tests tatsächlich sind. Denn wie beschrieben gibt es Erweiterungen und Funktionen, die ungefragt Schriften von Google online nachladen – aber erst dann, wenn sie aktiviert werden.

Wir haben uns daher entschieden, auf unseren Webseiten eine Erweiterung einzusetzen, die laufend während der Nutzung der Website prüft, ob Schriften von Google aus dem Netz nachgeladen werden sollen und dies unterbindet. Dies verspricht zumindest das Plug-in eines niederländischen Entwicklers, das wir in einer professionellen Agenturvariante einsetzen und auch für unsere Kunden anbieten können.

Der Vorteil dieser Methode ist, dass sie recht schnell und unkompliziert auf jeder mit WordPress entwickelten Seite eingesetzt werden kann, ohne dass umfangreiche Eingriffe in das Layout notwendig sind.

Wir helfen Ihnen gern, Ihre Website sicherer zu machen

Sollten Sie unsere Hilfe benötigen, um Ihre Website sicherer zu machen, helfen wir Ihnen gern. Das bezieht sich nicht nur auf die DSGVO-konforme Einbindung von Schriften, sondern auch auf die Installation von Sicherheitstools und anderer Leistungen.

Update

Die angesprochenen Seitenscanner prüfen ausschließlich die eingebene Seite, nicht die gesamte Struktur. Sie müssen also alle Seitenpfade eingeben, beispielsweise www.meineseite.de/ueber-uns, www.meineseite.de/impressum usw. Ein mühsame Aufgabe.