Abmahnungen im Umlauf: Google Fonts nicht mehr datenschutzkonform
In den letzten Wochen haben sich die Meldungen über Abmahnwellen bezüglich nicht datenschutzkonformer Google-Fonts gehäuft. Die Abmahnungen wurden teils von einer Anwaltskanzlei offenbar in großem Stil verschickt. Wie sich durch erste Prüfungen herausstellte, dürfte die Recherche der Webseiten, die nicht datenschutzkonforme Google Fonts verwenden, automatisiert geschehen sein. Denn betroffen waren nicht nur einige wenige Webseitenbetreiber, sondern offenbar weit mehr. Gefordert wurden 190 Euro als Vergleichssumme. Wer auf das Abmahnschreiben in Bezug auf seine Webseite nicht reagierte, musste mit einer Klage rechnen.
Hintergrund der Abmahnwelle hinsichtlich Google Fonts
Der Hintergrund dieser Entwicklung besteht darin, dass viele Webseiten Google Fonts verwenden und dabei bisher einen Prozess verwendeten, der als nicht mehr datenschutzkonform gilt. Denn beim Laden der Schriftarten wird die IP-Adresse der Nutzer an Google-Server in den USA weitergeleitet, wofür aber die Zustimmung in der Regel nicht eingeholt wurde und die Personen zum Teil identifiziert werden könnten. Lange war diese Vorgehensweise kein großes Problem, doch seit einem Urteil des Landgerichts München von Mitte Januar gilt die Fonts API nicht mehr als mit der DSGVO vereinbar. Findige Geschäftemacher wollen diesen Umstand nun offenbar ausnutzen.
Muss nun auf Google Fonts gänzlich verzichtet werden?
Tatsächlich sollten Webseitenbetreiber nun aktiv werden, selbst wenn sie noch keine Abmahnung von einem Anwalt erhalten haben. In der Tat bestünde eine Variante, den risikobehafteten Prozess zu umgehen, darin, auf Google Fonts zu verzichten. Doch andere Schriftarten, die problemlos verwendet werden können, lassen oft zu wünschen übrig und würden den Webauftritt sehr verändern. Wenn die Schriftarten aber weiterhin über die Google Font API geladen werden, ist die explizite Zustimmung der Nutzer notwendig.
Google Fonts lokal einbinden
Umgehen lässt sich die Problematik, indem die Google Fonts nicht auf den Google-Server weitergeleitet werden, sondern lokal auf dem eigenen Server geladen werden. Dieser sollte natürlich innerhalb der EU liegen, damit die Nutzerdaten nicht außerhalb der EU-Grenzen gelangen. Dazu müssen die Google Fonts erst einmal heruntergeladen und anschließend auf den eigenen Server hochgeladen werden. Anschließend können sie per Custom CSS in WordPress eingebunden werden.
Wenn Sie herausfinden möchten, ob Ihre Webseite aktuell Google Fonts verwendet bzw. die IP-Daten von Nutzern in die USA weiterleitet, wenden Sie sich gerne an uns für ein kostenloses Beratungsgespräch!
