Was du lernen wirst
- Wie du deine Webseite DSGVO-konform sicherst, indem du einen Google Font-Check durchführst und Schriftarten sperrst, die von fremden Servern geladen werden.
- Wie du kostengünstig schnell erkennst, ob deine Webseite weitere fremde Skripte oder Daten lädt.
- Welches WordPress-Plugin dir die Arbeit abnimmt und automatisch Google Schriftarten lokal speichert.
Blogs und Abmahnungen passen im Lande der Bürokratie wie Deutschland wunderbar zusammen.
Hier gebe es haufenweise Anwälte und fragliche Blogger sowie Webseitenbetreiber, die sich auf Abmahnung von Mitbewerbern spezialisieren.
Gezielt und mithilfe technischer Helfer suchen sie nach Fehler anderer, die durch Unkenntnis oder Nachlässigkeit geschehen.
Beispielhaft seien abmahnbare Verstoße gegen die Datenschutzgrundverordnung (DSGVO) oder Urheberrechte.
Jüngst für Blogger spannender Fall einer Abmahnung spielte sich am Landgericht München ab (Az. 3 O 17493/20). Das Gericht urteilte über eine Webseitenbetreiberin und verdonnerte sie zur Geldstrafe in Schadenshöhe von 100 €, zu zahlen an die Klägerin.
Grund für den Schaden: Die beklagte Webseitenbetreiberin setzte Google Fonts ein. Die Schriftarten wurden dabei extern eingebunden, besser gesagt, die Google Font wurde direkt von den Servern des amerikanischen Unternehmens geladen.
Dadurch können und werden personenbezogene Daten zwischen Webseite und Fremdserver ausgetauscht.
Beispiel:
- IP-Adresse oder
- Browser und -Version.
Beklagte klärte Klägerin nicht über die Nutzung der externen Typografie auf, etwa durch ein Cookie-Consent-Form oder Datenschutzformular.
Somit entstand der Klägerin ein Schaden, als sie die Webseite der Beklagten aufrief, weil ihre persönlichen Daten womöglich an Google gesendet seien. Außerdem habe sie keinerlei Chance auf Widerruf gehabt, geschweige das Nutzen externer Ressourcen abzulehnen.
Datenschutzverstöße bescheren Bloggern ernsthafte Probleme und sind teuer. Und sie sind ärgerlich! Gerade wenn man nichts ahnend vom Postboten die Zahlungsaufforderung in die Hand gedrückt bekommt und hinterher erfährt, dass es an einer 5-Minuten-Aufgabe liegt.
Als das Landgericht sein Urteil verkündete, bekamen mehr und mehr Blogger und Webseitenbetreiber eine Abmahnung zugeschickt. Laut Recherche von SWR Markencheck kam es da tatsächlich zu absurd hohen Fällen.
Sieh dir die ca. 8-Minütige-Doku mit dem Titel Abmahnung wegen Google Fonts durch vermeintliche Datenschützer an.
Lies den Artikel und vermeide unnützen und teuren Ärger:
- Wie du ein Google Font Check durchführst.
- Wie du Google Fonts lokal einbindest.
- Was du bei WordPress-Updates zu beachten hast.
Inhaltsverzeichnis
1. Google Font Check: Externe Ressourcen finden mithilfe von Tools oder Browser
Ob eine Webseite externe Ressourcen lädt, prüfen wir mühelos von Hand und das mit jedem bekannten Browser.
Alternativ bieten sich Webseiten wie „Fontplugin“ an. Dort wird die Webseitenadresse angegeben, anschließend prüft das Tool auf Google Fonts und endlich gibt es aus, welche Schriftarten sowie wo (Verzeichnis) sie gefunden wurden.
Sehen wir uns die verschiedenen Möglichkeiten im Detail an.
1.1 Webseiten auf Google Fonts prüfen mit Fontplugin
Mithilfe des Google Font-Check von Seo-Küche können auch weniger technisch motivierte Nutzer ihre Webseiten auf Schriftarten prüfen, die von Google Servern geladen werden.
1.2 Google Fonts Check mithilfe einer Browser Entwicklerkonsole
Viele Leute wissen gar nicht, welch praktisches Tool sich in ihrem Webbrowser verbirgt.
Nahezu jeder aktuelle Internetbrowser bietet eine Entwicklerkonsole an.
Wie du die Konsole für Webentwickler auf zwei verschiedenen Arten öffnest:
Möglichkeit 1. Du drückst in deinem Webbrowser die Taste: F12 und es öffnet sich die Konsole.
Alternativ:
Möglichkeit 2. Du klickst mit der rechten Maustaste auf die Webseite, es öffnet sich ein Kontextmenü mit verschiedenen Reitern. Wähle den Reiter “Element Untersuchen” und so öffnet sich eine Konsole.
So untersuchst du Quellcode von Webseiten. Bild unten am Beispiel von Google.
Nachfolgend siehst du, wie es aussieht, wenn man den Menüband-Reiter Quellcode wählt.
Wir suchen genau das, was ich im Bild rot einkreiste: von Google-Servern nachgeladene Schriftpakete.
Hinweise für extern geladene Google Fonts sind folgende URL-Adressen unter dem Menü-Reiter Quellcode:
- fonts.googleapis.com
- fonts.gstatic.com
Beispiele für Quellenangaben unter Abteil Quellcode:
Auf Bild 1 siehst du, wie es ausschaut, wenn externe Ressourcen wie von Google nachgeladen werden.
Bild 2 zeigt, wie Quellen einer Seite ohne extern eingebundenen Ressourcen aussehen soll.
Beachte unbedingt:
Unter Umständen mag auf deiner Hauptseite keinerlei Hinweis auf Google Fonts bestehen, jedoch stellt das keine Garantie dar, dass es nicht doch Daten von fremden Servern zu finden gibt!
Prüfe in tieferen Webstrukturen nach von fremden Servern geladenen Typografie oder Scripte.
Beispielsweise können Schriftpakete geladen werden, solltest du fremde Videos via iFrame einbinden.
Eine weitere Möglichkeit, mit der Entwicklerkonsole zu arbeiten, stellt die Suchfunktion dar.
Die Entwicklertools bieten eine flinke Möglichkeit, innerhalb von Webseiten zu suchen.
Dazu drückst du innerhalb der Konsole die Tastaturkürzel: STRG + SHIFT + F.
Als Nächstes wollen wir versuchen Google Fonts lokal zu speichern.
2. Google Fonts auf eigenen Server einbinden
Damit die Fonts in Zukunft von deinem Server, statt denen von der Datenkrake stammen, müssen wir die Ursprünge der Schriftarten erstens innerhalb der (Customs-) CSS-Datei ändern und zweitens, wir müssen die Google Font herunterladen und auf den eigenen Server hochladen.
Dafür nutzen wir entweder entspannt ein Plugin oder wir legen selbst Hand an. Ich empfehle dir das Plugin.
2.1 WordPress Plugin: Local Google Fonts
Die Komfortlösung für WordPress: Ein Plugin, welches die externen Schriftarten von Google lokal speichert und wiedergibt.
Komfortabel wird es besonders in Momenten, wenn verbannt geglaubte Google Fonts plötzlich durch Plugin- oder Theme-Updates wieder ihren Weg in die WordPress-Installation finden.
Mit Plugin bindet man die Google Font geschwind lokal ein.
Gute Bewertungen hat das Local Google Fonts-Plugin von EverPress.
Wie immer gilt: Erst Backup, dann Plugin installieren.
2.2 Fonts mit CSS manuell einbinden
Du kannst Google Fonts auch händisch als lokale Schriftart einbinden, mit CSS.
Unbedingt: Vorher Backup machen!
Ich empfehle dir den Weg als Handwerker nicht. Selbst wenn du zur Genüge Ahnung in dir vereinst, verwendest du kein eigenes Theme, so lass es bleiben.
Dieses Vorgehen erfordert ein Child-Theme und das ist das Blöde. Weil durch Child-Theme ausgelagerte Programmiercode-Bestandteile so nicht mehr in den Genuss von Sicherheitsupdates gelangen; gerade wenn du viel genutzte Themes verwendest, solltest du stets die Updates mitmachen. Schließlich wird es Gründe geben, wieso diese Sicherheitslücken offen liegen.
Andererseits: Nutzt du kein Child-Theme und werkelst herum, nimmst manuelle Änderungen vor, werden diese durch Updates überschrieben und du musst die Änderungen von vorne beginnen!
Deshalb setze in diesem Fall lieber auf ein Plugin und nütze die dir ersparte Zeit für deine Inhalte.
Schritt 1: Finde heraus welche Google Fonts dein Theme verwendet
Für den händischen Weg musst du nur die gewünschte Schriftdatei bei Google herunterladen. Vorher musst du wissen, welche Font-Datei es sein muss.
Hierzu setzt du einfach auf die Entwicklerkonsole.
Schritt 2: Downloade die Schrift
Auf fonts.google.com findest du die Schriftarten.
Schritt 3: Uploade die Schriftart
Mithilfe von FilzeZilla kannst du die Schriftart auf deinen Server hochladen.
Im Anschluss:
- Öffne das Verzeichnis deiner WordPress-Installation (oder auch andere Verzeichnisse, aber der Pfad verkompliziert sich dann).
- Erstelle einen Ordner und nenne ihn Font oder ähnlich.
- Lade die Schriftarten in den Ordner.
Schritt 4: CSS Code erstellen und einfügen
Mit CSS musst du die Schriftarten in deiner Style.css einbinden. Für die CSS-Syntax kann dir der Webfont Helper helfen.
Hiernach klickst de dich innerhalb FileZilla durch deinen WordPress-Ordner: wp-content/themes/dein-theme/ und öffnest die style.css und bearbeitest sie. Suche nach @Font-Face und füge ein oder ersetze durch kopierten CSS-Code.
Speichern. Hochladen. Fertig.
3. WordPress Version 6.1 und das Update-Dilemma mit dem Theme Twenty Twenty-Three und Plugins
Bei Versions-Updates werden neue Themes installiert oder bestehende aktualisiert, so können externe Schriftarten wieder nachgeladen werden.
Updates sind zugleich Fluch und Segen im WordPress-Ökosystem. Gerade wenn man mehrere dutzend Seiten betreibt, müsste man jedes Mal nach extern eingebundenen Daten prüfen.
Das mit den Themes lässt sich verhindern: Um automatische Theme-Installation zu verhindern, kann man mittels FTP-Programm wp-config.php finden, bearbeiten und folgendes ergänzen:
define('CORE_UPGRADE_SKIP_NEW_BUNDLED', true);Beachten, Plugin-Updates können auch Google Schriften einbinden, deshalb immer prüfen, sobald Updates durchgeführt wurden.
Fazit
Abmahnungen sind unter hiesigen Bloggern ein leidiges Thema und gehen ins Geld. Schade, dass es gefühlt oft private Blog-Betreiber trifft, die weder mutwillig noch irgendwie bereichernd handeln.
Was noch wichtig ist, durch das lokale Einbinden der Google Fonts:
Kann die Ladezeit länger ausfallen, die Serverlast steigt.
Jedoch hast du jetzt einige Möglichkeiten an die Hand bekommen, mit denen du vorsichtig prüfen kannst, ob Fonts von extern geladen werden.
Häufig gestellte Fragen
Was sind Google Fonts?
Google Fonts ist eine Bibliothek mit kostenlosen Schriftarten.
Die Bibliothek enthält eine Vielzahl von Schriftarten, die für verschiedene Zwecke verwendet werden können, wie zum Beispiel für Webseiten, Apps und Dokumente.
Google Fonts ist sehr beliebt, da es eine einfache Möglichkeit bietet, professionell aussehende Schriftarten in Websites zu integrieren, ohne dass man sie auf dem eigenen Server hosten muss.
Doch das externe Einbinden dieser Schriftarten ist nicht zulässig, da IP-Adresse ungefragt an Externe Server übermittelt werden können.
Wieso sind Google Fonts kritisch im Bezug auf die DSGVO?
Google Fonts können kritisch im Bezug auf die DSGVO sein, da sie standardmäßig über externe Server geladen werden.
Das bedeutet, dass bei der Nutzung von Google Fonts personenbezogene Daten an die Suchmaschine übertragen werden können.
Zu diesen Daten können die IP-Adresse des Nutzers, der verwendete Browser und andere Informationen gehören, die von Google für die Verbesserung der Dienste und für Werbezwecke genutzt werden können.
Da die Übertragung dieser Daten an Externe ohne ausdrückliche Einwilligung des Nutzers erfolgt, können Datenschutzbedenken aufkomme
Wie kann man Google Fonts datenschutzkonform nutzen?
Um externe Fonts datenschutzkonform zu nutzen, gibt es verschiedene Möglichkeiten:
- Lokale Integration: Man kann die Google Fonts auf dem eigenen Server speichern und lokal einbinden. Dies erfordert jedoch die Erlaubnis zur Nutzung der Schriftarten durch Google und ist nicht für alle Schriftarten möglich.
- Einwilligung einholen: Man kann die Zustimmung der Nutzer zur Übertragung ihrer Daten an Externe einholen, bevor die Schriftarten geladen werden. Dies kann beispielsweise durch eine Checkbox erfolgen, die der Nutzer aktivieren muss, um die Schriftarten zu laden.
- Alternative Schriftarten: Man kann Schriftarten anderer Anbieter verwenden, die auf dem eigenen Server gehostet werden. Diese Lösung kann jedoch zu einer schlechteren Darstellung der Website führen, da viele verschieden Schriftarten nicht die gleiche Qualität wie bekannte und beliebte Google Fonts bieten.
Gibt es Plugins um Google Fonts lokal einbinden zu können?
Ja!
Unter Plugins Installieren findest du sehr viele Plugins mit denen du Google Fonts lokal einfügen kannst.
Zukünftig betrachtet eignet sich direkt der Einsatz eines Plugins, da so fix gehandelt werden kann, sollten Updates einmal Google Fonts nachladen.
Weiterführende Informationen und Quellen
- Wie der Google WatchBlog berichtet, hat ein Abmahnanwalt aufgegeben. Er soll zehntausende Abmahnungen verschickt haben und zog so den Zorn seiner Opfer auf sich. Der Anwalt beklagt nun, eine Gruppe von Menschen würde ihn bedrohen und verfolgen und dafür sorgen, dass Geschäftspartner sich von ihm trennen.
- Der Hubspot Blog berichtete über das Thema der lokalen Einbindung von Schriftarten für Webseiten.
- erecht – Rechtliches: Google Schriftpakete, steht mehr zu den Hintergründen, wieso man wegen der Nutzung von externen Schriftarten oder Skriptdateien abgemahnt werden kann. Stichwort: DSGVO.
- IHK berichtet darüber, dass zahlreiche Unternehmen im Herbst 2022 Abmahnungen aufgrund von extern geladenen Google Schriften erhielten.