Die DSGVO hat für vie­le Web­­si­te-Betrei­­ber das Leben schwe­rer und teu­rer gemacht. Ver­steht mich bit­te nicht falsch, Daten­schutz im Inter­net ist wich­ti­ger denn je und ja, wir benö­ti­gen nicht nur gro­be Regeln, son­dern sinn­vol­le Geset­ze. Lei­der ist in den letz­ten Wochen genau das ein­ge­tre­ten, was ich seit Ein­füh­rung der DSGVO-Regeln 2019 befürch­tet habe.

Gro­ße Unter­neh­men, meist inter­na­tio­nal ver­tre­ten, inter­es­siert es nicht son­der­lich, es pas­siert wenig. Klei­ne Shops und Web­sites hin­ge­gen müs­sen han­deln, Agen­tu­ren beauf­tra­gen und wenn Sie gar nichts machen, sich mit Abmahn­an­wäl­ten aus­ein­an­der­set­zen. Die­se Alter­na­ti­ve sehen wir jetzt: im Janu­ar 2022 hat das Land­ge­richt Mün­chen I eine Fest­stel­lung getrof­fen. Die Nut­zung von Goog­le Fonts, ohne eine Ein­wil­li­gung, stellt einen Ver­stoß gegen die EU-DSGVO dar.
(20.01.2022 – 3 0 17493/20)

Seit­her meh­ren sich dich Mel­dun­gen über Abmahn­an­wäl­te, die größ­ten­teils einen Man­dan­ten ver­tre­ten, der sei­ne Per­sön­lich­keits­rech­te ver­letzt sieht. Eben­falls neh­men immer mehr Kund:innen Kon­takt zu uns auf, die von Ihren Inter­es­sen­ge­mein­schaf­ten Hin­wei­se bekom­men, die eige­nen Web­sites auf Goog­le Fonts zu kontrollieren.

Persönlichkeitsrechtsverletzung Datenschutz „Google Fonts“

Für Web­­si­te-Ent­­­wick­­ler war die Ein­füh­rung von Goog­le Fonts ein klei­ner Segen. Das rich­ti­ge Sys­tem vor­aus­ge­setzt, las­sen sich über 1200 Schrift­ar­ten völ­lig kos­ten­los ein­bin­den, tes­ten, ver­wer­fen und wie­der etwas Neu­es aus­pro­bie­ren. Häu­fig sind dafür nur weni­ge Klicks mög­lich. Die Schrift­ar­ten müs­sen nicht erst kom­pli­ziert auf den Web­ser­ver gela­den und per CSS ein­ge­bun­den wer­den. Goog­le woll­te damit gegen zu teu­re Schrift­ar­ten vor­ge­hen, denn nicht jede klei­ne Web­site möch­te ein paar hun­dert Euro für eine span­nen­de­re Schrift­art bezah­len. Ganz im Sin­ne von: „Es gibt noch mehr als die Standard-Webschriften“.

Wirk­lich schön gedacht! Aller­dings wird die Schrift­art von einem Goog­le Ser­ver beim Sei­ten­auf­ruf her­un­ter­ge­la­den, und zwar direkt auf das Smart­pho­ne oder den Com­pu­ter der Besucher:innen. Also erfährt in dem Moment Goog­le die IP-Adres­­se des Benut­zers. Und hier springt die DSGVO an, der Ser­ver der Schrift­ar­ten liegt nicht in der EU und der Benut­zer hat, wenn er die Web­site das ers­te Mal besucht, kei­ne Mög­lich­keit gehabt, dem Her­un­ter­la­den der Schrift­art zu widersprechen.

Mitt­ler­wei­le gibt es Mög­lich­kei­ten Schrif­ten von Goog­le lokal, in die eige­ne Web­site ein­zu­bau­en. Das geht mal leich­ter, mal schwie­ri­ger, je nach Sys­tem. Dazu kom­me ich spä­ter noch. Die Goog­le Fonts blei­ben kos­ten­los nutz­bar, auch wenn ich sie lokal ein­bin­de und Goog­le die IP-Adres­­sen der Besucher:innen nicht sam­meln kann.

Abmahnwelle: Nutzung von Google Fonts für Unternehmenshomepages

Wie kann ich einer Abmah­nung zuvor­kom­men? Zuerst soll­te geprüft wer­den, was die Web­site neben­her noch her­un­ter­lädt. Auf der Web­site von e‑recht24 kann der Goog­le Font Scan­ner ganz ein­fach ver­wen­det wer­den: https://www.e‑recht24.de/google-fonts-scanner

Damit las­sen sich aber kei­ne wei­te­ren Goog­le Diens­te auf­spü­ren. Wenn hin­ge­gen im Foo­ter etwas von Goog­le Maps ein­ge­bun­den ist, dann lädt die­ser Teil der Web­site erst, wenn ich nach unten gescrollt habe. Goog­le Maps bringt meist Goog­le Fonts mit. Daher emp­feh­le ich die Bro­w­­ser-Erwei­­te­­rung „IPv­Foo“. Die­se gibt es für alle gän­gi­gen Brow­ser, ist kos­ten­frei und schlüs­selt beim Durch­scrol­len einer Web­site alle gela­de­nen IP-Adres­­sen und zusätz­lich den Klar­na­men auf.

Wir haben uns seit ein paar Mona­ten auf die­sen Fall vor­be­rei­tet, sobald eine Web­site von uns neu erstellt wur­de, deak­ti­vie­ren wir das Nach­la­den von Goog­le Fonts. Egal, ob die Sei­te einen Relaunch erfah­ren hat oder nur ein Teil­be­reich erstellt wor­den ist, sobald wir bei unse­ren Kun­den die­se „abmahn­fä­hi­gen Punk­te“ fest­stel­len, kor­ri­gie­ren wir diese.

So sollte es nicht aussehen

Auf die­ser Web­site sehen wir, dass Goog­le Fonts, Maps und Ana­ly­tics gela­den wird. Es gab auch kei­ne Coo­­kie-Noti­ce, die mich dar­auf hin­weist und bei der ich die­se Punk­te ableh­nen könn­te. Hier soll­te unbe­dingt nach­ge­ar­bei­tet wer­den. Was wir mitt­ler­wei­le natür­lich auch gemacht haben.

So darf es aussehen

Hier sehen wir eine Web­site, bei der Goog­le Fonts lokal ein­ge­bet­tet ist, Goog­le Maps wird nicht ver­wen­det und Ana­ly­tics wird auch erst gela­den, wenn ich über eine Coo­­kie-Noti­ce mei­ne Zustim­mung ertei­le. Wenn Ihre Web­site so aus­schaut, sind Sie auf der rich­ti­gen Sei­te. Aller­dings soll­ten Sie eine Sei­te immer bis zum Ende durch­scrol­len, da es Ele­men­te gibt, die erst nach­träg­lich, wenn die­se in das Sicht­feld kom­men, gela­den wer­den. Zudem kann es sein, dass auf der Start­sei­te alles gut aus­sieht, auf der Kon­­takt-Sei­­te hin­ge­gen eine Goog­le Maps für die Anfahrt hin­ter­legt ist. Also soll­ten Sie sich eben­falls nicht nur auf die Start­sei­te verlassen.

Was kann ich gegen eine Abmahnung unternehmen?

Wir kön­nen kei­ne Rechts­be­ra­tung geben. Aller­dings soll­ten Sie die Anfor­de­run­gen eines Abmahn­schrei­bens nicht ein­fach fol­ge leis­ten. Kon­tak­tie­ren Sie Ihre Online-Mar­­ke­­ting-Agen­­tur und fra­gen Sie danach, wie schnell die Web­site von Goog­le Fonts befreit wer­den kann und wie teu­er das Gan­ze wird. Je nach­dem, wie die­se ein­ge­baut sind, kön­nen zwei bis fünf Stun­den Arbeits­auf­wand üblich sein.

Ich habe gele­sen, dass ein paar die­ser Abmahn­schrei­ben unse­ri­ös sein könn­ten. Daher kann hier der Gang zu einem Fach­an­walt nicht scha­den. Mög­lich, dass es dann etwas teu­rer wird, als die Unter­las­sungs­er­klä­rung aus der Abmah­nung zu unter­schrei­ben. Aller­dings gehen Sie so kei­ne Ver­pflich­tun­gen gegen­über dem Abmah­ner ein.

Die fol­gen­den drei Links klä­ren über den Sach­ver­halt auf:

Grund­sätz­lich soll­ten Sie den abmah­nen­den Anwalt sowie sei­nen Man­dan­ten goo­geln. Das ist häu­fig sehr auf­schluss­reich und Sie fin­den schnell Sei­ten, die gute Tipps zum wei­te­ren Vor­ge­hen verraten.

Rechts­an­walt Chan-jo Jun hat ein wun­der­ba­res Video zu dem The­ma veröffentlicht:

Abmahnung wegen Google Fonts gehören in den Müll
– fast
immer.

YouTube

Mit dem Laden des Vide­os akzep­tie­ren Sie die Daten­schutz­er­klä­rung von You­Tube.
Mehr erfah­ren

Video laden

Was lädt meine Website sonst noch herunter?

Schrift­ar­ten kön­nen auch von MyFonts oder Ado­be ein­ge­bun­den sein. Hier ver­hält es sich genau­so wie bei Goog­le Fonts, der Brow­ser des Besu­chers stellt eine Ver­bin­dung zu einem Ser­ver der Schrift­ar­ten­an­bie­ter her, die IP-Adres­­se wird dabei über­tra­gen. Es kön­nen aber auch Java-Scri­p­­te über frem­de Ser­ver ange­bo­ten wer­den, Ana­­ly­­se-Scri­p­­te wie Goog­le Ana­ly­tics, ver­schie­de­ne Kar­­ten-Anbie­­ter oder Mar­­ke­­ting-Coo­­kies für Face­book oder Instagram.

Bei all die­sen und noch wei­te­ren Punk­ten ist es wich­tig, dass die Besucher:innen eine Ein­ver­ständ­nis­er­klä­rung in einer Coo­­kie-Noti­ce-Box abge­hen: „Alle akzep­tie­ren“ oder „alle ableh­nen“ oder „indi­vi­du­ell anpass­bar“, sind hier gän­gi­ge und im Moment kor­rek­te Formulierungen.

Wenn Sie zum Bei­spiel bei Wor­d­Press ein Live-Sup­­port Plugin instal­lie­ren, kann die­ses Goog­le Fonts mit­brin­gen. Vor ein paar Wochen habe ich gese­hen, dass die­se aber nicht zu deak­ti­vie­ren waren. Ich muss­te das Plugin wech­seln. Das heißt, jeder Dienst, jedes Plugin und jedes iFrame oder Script, wel­ches Sie ein­bin­den, kann etwas von einem ande­ren Ser­ver her­un­ter­la­den. Sie wer­den nicht gefragt und bekom­men es beim Ein­bau in die Web­site nicht mit. Daher ist es wich­tig, nach grö­ße­ren Ände­run­gen an der eige­nen Web­site oder dem Online-Shop mit IPv­Foo oder ande­ren Scan­nern auf exter­ne Inhal­te zu überprüfen.

Wie kann ich Google Fonts auf meiner Website deaktivieren?

Wir bau­en sehr vie­le Web­site mit Wor­d­Press, und hier geht es im Ver­hält­nis rela­tiv ein­fach. Es kommt auf das ein­ge­setz­te The­me an, wel­che Plugins ver­wen­det wer­den, und wel­che Ansprü­che die Sei­te erfül­len soll. Habe ich eine künst­le­ri­sche Web­site und bin auf exo­ti­sche Schrift­ar­ten ange­wie­sen, oder gehört ein bestimm­ter Stil zu mei­ner Unter­neh­mens Cor­po­ra­te Iden­ti­ty, dann kön­nen Schrift­ar­ten lokal auf dem eige­nen Ser­ver ein­ge­bun­den wer­den. Das kann etwas kom­pli­zier­ter sein, aber den­noch machbar.

Häu­fig genügt es, im The­me eine „Websichere“-Schriftart aus­zu­wäh­len, die­se sind auf den meis­ten Sys­te­men vor­in­stal­liert und es muss nichts nach­ge­la­den werden.

Es gibt eine Rei­he von guten und nicht so guten Plugins, mit denen Goog­le Fonts ent­we­der ein­fach blo­ckiert wer­den und dafür auto­ma­tisch eine siche­re Schrift­art ein­ge­baut wird, oder sogar die Goog­le Fonts lokal in einen Cache her­un­ter­ge­la­den wer­den. Bei­de Vari­an­ten funk­tio­nie­ren nicht kon­stant gut mit jedem ein­ge­setz­ten Plugin und auch nicht mit jedem The­me. Wenn Sie es aber geschafft haben, ist der posi­ti­ve Neben­ef­fekt: Die Web­site wird schnel­ler und performanter!

Wenn Sie bei einem die­ser Punk­te Hil­fe benötigen,
kön­nen Sie uns unver­bind­lich anschrei­ben oder anru­fen und Kon­takt zu uns auf­neh­men.

Wie kann die DSGVO verbessert werden?

Die meis­ten Brow­ser haben mitt­ler­wei­le eine Funk­ti­on namens „do not track“, die bei Web­sites angibt, dass bit­te kein Tracking ver­wen­det wer­den soll. Lei­der ist das nicht ver­pflich­tend, die Web­site ent­schei­det selbst, ob der Punkt akzep­tiert wird oder nicht. Hier hät­te der Gesetz­ge­ber kla­re Vor­ga­ben geben kön­nen, wenn Benutzer:innen nicht getrackt wer­den möch­ten, hat sich jeder daranzuhalten.

Einen sol­chen Mecha­nis­mus gibt es teil­wei­se schon in den Sicher­heits und Daten­schutz­ein­stel­lun­gen vie­ler Brow­ser. Tra­cker, Schrift­ar­ten, Scrip­te aus einer drit­ten Quel­le kön­nen blo­ckiert wer­den. Größ­ten­teils funk­tio­nie­ren dann umfang­rei­che Web­site nicht mehr kor­rekt. Viel­leicht ist es tech­nisch zu auf­wen­dig, dass ein Brow­ser EU-Recht kor­rekt anwen­den kann. Hier wird es auf jeden Fall noch span­nend werden.

Was aber nicht sein darf, dass soge­nann­te Abmahn­an­wäl­te ein Urteil sofort für sich aus­nut­zen. Dadurch gewinnt nie­mand, es macht sich nur einer die Taschen voll, das Ver­trau­en in den Gesetz­ge­ber und in Anwäl­te nimmt ab. Zudem ist die Rechts­la­ge im Inter­net an vie­len Stel­len noch immer nicht klar gere­gelt. Hier hät­te sofort ein Rie­gel gegen den Betrug mit Abmah­nun­gen vor­ge­scho­ben wer­den müssen.

Im Übri­gen, vie­len gro­ßen Unter­neh­men sind Goog­le Fonts, Goog­le RECAPTCHA, Goog­le Maps oder ein kor­rek­ter Ein­bau einer Coo­­kie-Box egal. Die Stra­fen für gro­ße Unter­neh­men sind zu gering, die­se zah­len und ver­tei­len wei­ter­hin mas­sen­wei­se Tra­cker, um die Benut­zer so gut es geht zu ana­ly­sie­ren. Alles kein Pro­blem, wenn die Besucher:innen im Vor­feld über eine Opt-In-Lösung auf­ge­klärt wor­den sind und bewusst zustim­men, aller­dings zeigt hier die Pra­xis etwas anderes.

Vie­len Dank für Ihre Aufmerksamkeit
Juli­an Post

Über den Autor: Julian Post

Ich bin Mit­grün­der & Pro­ku­rist unse­rer Agen­tur. Ich bin Ihr Ansprech­part­ner für tech­ni­sches SEO, Onpage-Opti­mie­run­gen und Web­site-Auf­bau sowie Relaunch.