Google Fonts sind großartig, nicht wahr? Sie sind kostenlos und einfach zu installieren. Aber haben Sie jemals über die versteckten Gefahren nachgedacht, die sie verursachen könnten? Wenn Sie eine Schriftart von Google Fonts herunterladen, senden sie Ihnen sofort Anfragen zum Google-Server. Und das ist nicht alles. Diese Schriftarten können auch Ihren Browserverlauf und Ihre persönlichen Daten verfolgen – völlig ungefragt – und das ist ganz und gar nicht im Sinne der DSGVO.
Hintergrund der aktuellen Abmahnwelle
Seit Jahresmitte 2022 häufen sich die Berichte abgemahnter Websites und oft stehen die Betreiber vor einem Rätsel. Hintergrund der aktuellen Abmahnwelle ist im Kern die Einbindung von Google-Fonts über den in den Google-Server. Dabei werden im Hintergrund Daten wie bspw. IP-Adressen, Browser-Version, Betriebssystem und weitere Faktoren übertragen, über die der Nutzer bzw. der Besucher Ihrer Website keinerlei Kenntnis hat.
Wie kann ich vermeiden, dass Daten an Google übertragen werden, ohne auf Google-Fonts verzichten zu müssen?
Um zu vermeiden, dass Sie versehentlich Daten Ihrer Besucher an Dritte übergeben, sollten Sie niemals eine Google-Schriftart oder sonstige Bibliotheken über den externen Google-Dienst einbinden, sondern Google-Fonts stets lokal installieren und ausschließlich aus dem lokalen Ordner Ihres Webservers laden.
Für WordPress, Typo3 und einige andere CM-Systeme können wir Ihnen eine schnelle und unkomplizierte Lösung anbieten. Im Falle einer Individualprogrammierung wie etwa einer App mit Web-Frontend muss gegebenenfalls ein individueller Weg erarbeitet werden, um die Google-Fonts Bibliothek vom lokalen Webserver aus zu laden. Kontaktieren Sie uns jetzt, falls Sie Hilfe bei der technischen Umsetzung benötigen.
Wie kann ich mich gegen eine Abmahnung wehren?
Diese Thematik hat der Rechtsanwalt und YouTuber Dr. Max Greger in seinem Video zur Google-Fonts Abmahnwelle sehr ausführlich behandelt und wir möchten an dieser Stelle auf seine hervorragende und ausführliche Arbeit verweisen. Die Abmahnwelle scheint demnach zumindest in Teilen automatisiert und ist wohl auch in vielen Fällen eher zweifelhaft.
Fazit & weitere Ausführungen
Dieser Fall zeigt, wie gefährlich es sein kann, einfach mal einen Link von einer sog. CDN von Google zu übernehmen, um eine nette Schriftart auf seine Website zu zaubern.
Wenn wir nun einen Schritt weiter denken, gelangen wir unweigerlich zur Erkenntnis, dass es neben Google-Fonts auch noch andere Dienste gibt, die möglicherweise über einen externen Dienst/Server eingebunden werden, und die somit auf die IP-Adressen und weitere Parameter Ihrer Webseitenbesucher zugreifen können.
Als Beispiele sind hier beliebte und etablierte Quellcode-Bibliotheken wie etwa Font-Awesome, jQuery und Twitter Bootstrap zu nennen, um die man in der Praxis der heutigen Webentwicklung ohne erheblichen Mehraufwand kaum noch herumkommt und die oft über sog. CDN`s (Content-Delivery-Networks) übertragen werden, wodurch technisch gesehen ein ähnliches Szenario entstehen kann, abhängig davon wer das CDN betreibt und welche Daten der Betreiber an welchem Standort erfasst bzw. verarbeitet.
Wichtig ist, dass Sie möglichst alles von Ihrem lokalen Server aus laden und möglichst nichts von externen Diensten laden. Wenn Sie externe Dienste einbinden, sollte dies stets in Ihrer Datenschutzerklärung, Cookie Consent, AGB usw. aufgeführt und ausführlich dokumentiert sein. Bitte bedenken Sie auch, dass dieser Artikel keine rechtsverbindliche Beratung darstellt und konsultieren Sie im Zweifelsfall stets Ihren Datenschutz beauftragten