Abmahnung: Google Fonts in WordPress lokal einbinden
Seit Beginn des Jahres 2022 machen immer wieder Meldungen über Abmahnwellen wegen der rechtswidrigen Nutzung von Google Fonts Schlagzeilen. Seit August 2022 ist auch laut Google Trends ein konstanter Anstieg nach Suchen zu diesem Thema feststellbar. In diesem Ratgeber zeigen wir Ihnen neben den Hintergründen und Informationen zum Thema auch verschiedene Lösungswege, damit Sie Google Fonts rechtssicher (DSGVO) auf Ihrer Website einbinden können.
😱 Google Fonts, WordPress und die Abmahnwelle:
Ist das im Oktober 2022 immer noch ein Problem?
Die Antwort lautet Ja! Nach einer kurzen Recherche über verschiedene Suchmaschinen haben wir fast täglich neue Meldungen und Hintergrundinformationen über (neue) Abmahnwellen gefunden. Auch auf verschiedensten Anwaltsportalen wird immer wieder über neue Fälle berichtet. Die Flut der Abmahnungen ebbt nicht ab.
Mit dem kostenlosen Tool Google Trends haben wir uns für die Top-Suchkombinationen das Interesse in der Bundesrepublik im zeitlichen Verlauf näher angesehen. Hier ist ein konstanter Anstieg in den letzten Monaten zu beobachten. Die Plattform gibt ebenfalls Aufschluss, in welchen Bundesländern und Regionen gerade ein besonders hohes Interesse herrscht. Wertet man diese Daten weiter aus, könnten beispielsweise Rückschlüsse auf die Abmahnaktivitäten in einzelnen Unterregionen getroffen werden.
Übrigens: Dynamische Google Fonts werden laut der Website BuiltWith auf über 60 Millionen Websites weltweit genutzt. BuiltWith crawlt Webseiten im Internet und erfasst die verwendeten Technologien in einer Datenbank, die online durchsucht werden kann.
Mit Google Trends erhält man einen schnelles Bild über die aktuelle Lage hinsichtlich der Abmahnwelle.Screenshot: Google Trends / FLYERALARM Digital
Was sind Google Fonts?
Times New Roman, Verdana oder auch Roboto bzw. Open Sans: Der ein oder andere dürfte es längst erkannt haben. Es geht hier um Schriftfamilien oder einfach nur Fonts. Die ersten beiden sind für viele schon immer der Standard bei der elektronischen Textverarbeitung. Durch die ständige Weiterentwicklung der Technologien im Web kamen ab dem Jahr 2010 mit den sogenannten Webfonts unzählige weitere Schriftfamilien hinzu, die in Dokumenten oder zur typografischen Gestaltung einer Website genutzt werden können.
Um Schriften für die Web-Community einfacher zugänglich zu machen, hat Google im gleichen Jahr den Service Google Fonts ins Leben gerufen. In der Schriftbibliothek von Google Fonts stehen heute über 1.455 Schriften zur Verfügung. Viele Content Management Systeme – wie WordPress – nutzen standardmäßig Schriften aus der Google Fonts-Bibliothek.
Detailansicht und Anwendungsbeispiele einer Schriftfamilie in Google Fonts.Screenshot: Google Fonts / FLYERALARM Digital
Website-Betreiber können die Schriften kostenlos für beliebige Produkte und Projekte verwenden – egal ob in gedruckter oder digitaler Form. Um eine Schrift nutzen zu können, muss man die Schriftschnitte aus der Schriftbibliothek herunterladen und auf dem eigenen Betriebssystem installieren. Für die Nutzung auf einer Website gibt es ebenfalls zwei Möglichkeiten, die auch für eine datenschutzkonforme Nutzung im Sinne der DSGVO relevant sind.
Worum geht es bei den Google Fonts-Abmahnungen?
Wie bereits erwähnt, gibt es zwei Möglichkeiten, Google Fonts auf einer Website einzubinden. Am stärksten verbreitet ist die dynamische Einbindung. Für Website-Betreiber bietet diese Art der Integration den Vorteil, dass die Schriften nicht auf dem eigenen Server hochgeladen werden müssen und daher immer die aktuellste Version verwendet wird.
Die zur technischen Einbindung benötigten Schrift-Dateien, werden bei der dynamischen Einbindung von einem externen Google-Server nachgeladen. Bei diesem Aufruf werden Daten an Google übertragen. Die 3. Zivilkammer am Landgericht München I urteilte am 19. Januar 2022 im Az. 3 O 17493/20, dass diese Form der Nutzung gegen die DSGVO verstößt. Hier heißt es unter anderem: “Der Einsatz von externen Schriftartendiensten kann nicht auf Art. 6 Abs. 1 S.1 lit. f DSGVO gestützt werden, da der Einsatz der Schriftarten auch möglich ist, ohne dass eine Verbindung von Besuchern zu externen Servern hergestellt werden muss.”
Für eine rechtskonforme Nutzung müssen die Google Fonts manuell auf der eigenen Website gehostet werden. Es darf kein externer Abruf über einen Google-Server stattfinden. Näheres zeigen wir Ihnen gleich.
Wie finde ich heraus, ob Schriften von Google Fonts auf meiner Website rechtssicher eingebunden sind?
Online-Dienste und Scan-Services
Im Internet gibt es zahlreiche Services und Tools, die Ihre Website scannen und detailliert reporten, auf welchen Seiten Google Fonts eingebunden sind. Ein Dienst ist der Google Fonts Checker von CCM19.de. Hier müssen Sie einfach nur Ihre Website angeben und den kostenlosen Scan starten. Nach wenigen Sekunden sehen Sie das Ergebnis und eventuellen Handlungsbedarf.
Ergebnisansicht eines beispielhaften Scans einer Website.Screenshot: ccm19.de / FLYERALARM Digital
Aber Vorsicht: Je nach Art und Umfang Ihrer Website sind diese Scans nur bedingt aussagekräftig. Das liegt daran, dass viele Tools immer nur die Startseite bzw. eingegebene URL abrufen, aber den Links nicht folgen, die zu weiteren Unterseiten führen. Wenn auf Ihrer Kontaktformular-Unterseite beispielsweise eine Google Maps-Karte mit Google Fonts-Integration eingebunden wäre, würden viele Tools dieses Abmahnrisiko nicht erkennen und anzeigen.
Professionelle Software zur Website-Optimierung
Ein unter Webentwicklern weitverbreitetes Tool ist die Software Screaming Frog SEO Spider. Das Tool arbeitet genau wie eine Suchmaschine und crawlt Ihre komplette Website inkl. aller Unterseiten mit wenigen Klicks. Einfach URL angeben, Scan starten und nach Abschluss das Ergebnis ansehen.
Mit dem SEO Spider von Screaming Frog können Sie alle Dateien und Ressourcen auf Ihrer Website im Detail analysieren.Screenshot: FLYERALARM Digital
Je nach Größe der eigenen Website kann ein Scan gut und gerne mehrere Stunden bzw. Tage dauern. Das verdeutlicht noch einmal, warum kostenlose Scan-Tools, die das Ergebnis teils in Sekunden darstellen, nur bedingt empfehlenswert sind, wenn Sie kein Risiko eingehen wollen.
Die einfache 10 Sekunden-Prüfung
Sie wollen schnell auf Nummer sicher gehen? Dann können Sie die manuelle Sichtprüfung Ihrer Website über die Entwickler-Tools des Browsers vornehmen. Wie das geht, zeigen wir Ihnen nun Schritt für Schritt. Mit dem Firefox oder Google Chrome-Webbrowser müssen Sie die Entwickler-Tools öffnen, z. B. über die F12-Taste auf Ihrer Windows Computertastatur. Danach klicken Sie auf den Reiter “Netzwerk” bzw. “Netzwerkanalyse” und wählen den Punkt “Schriften” aus. Jetzt öffnen Sie die zu prüfende Website im Browser und schauen sich die Einträge in der Tabelle an. Hier darf der Wert “fonts.gstatic.com” nicht vorkommen.
Wir haben zwei Beispiele herausgesucht, um Ihnen den Unterschied demonstrieren zu können.
Google-Fonts in WordPress rechtskonform einsetzen:
Aktuelle Möglichkeiten
Wenn Sie WordPress als Content Management System nutzen, kommt es aufgrund der Vielzahl an verfügbaren Theme/Plugin-Kombinationen immer wieder zu der Problematik, dass Erweiterungen oder Themes dynamische Google Fonts einbinden.
Neben den Themes können auch einzelne Plugins Google Fonts nutzen. Diese werden dann zum Beispiel über JavaScript oder CSS-Dateien referenziert.
Beispiel-Anweisung einer dynamischen Einbindung mittels CSS:
@import url('https://fonts.googleapis.com/css?family=Roboto+Slab:300,400,700|Montserrat:300,400,500,600,700|Lato:300,400,700,900|Oxygen:300,400,700...');
Zur Unterbindung stehen verschiedene Erweiterungen für WordPress zur Verfügung. Zwei Plugins mit der höchsten Bewertung auf WordPress.org stellen wir Ihnen nun näher vor:
1. OMGF | GDPR/DSVGO Compliant, Faster Google Fonts. Easy.
Bild: WordPress / FLYERALARM Digital
Dieses Plugin entfernt dynamisch eingebundene Google Fonts bei jedem Seitenaufruf aus dem Quellcode der Website. Die kostenlose Version des Plugins kommt bereits mit zahlreichen Features daher und kann wahlweise durch eine Pro-Lizenz (kostenpflichtig) um noch mehr Funktionen erweitert werden. Standardmäßig werden die Verweise zu den Google-Servern (fonts.googleapis.com oder fonts.gstatic.com) entfernt. Das sorgt für eine DSGVO-konforme Einbindung der Schriften.
2. Local Google Fonts
Bild: WordPress / FLYERALARM Digital
Auch dieses Plugin ist bei der WordPress-Community beliebt und wurde bis Oktober 2022 auf über 20.000+ aktiven Installationen gefunden. Je nach Einstellungen können Sie entweder alle gefundenen Google Fonts lokal hosten lassen oder Sie entscheiden Schrift für Schrift selbst, welche Quelle genutzt werden soll.
3. Der manuelle Weg über den Google Webfonts Helper
Screenshot: herokuapp.com / FLYERALARM Digital
Der Google Webfonts Helper ist zwar kein reines WordPress-Plugin, aber wir dachten, dass Sie das Tool trotzdem kennen sollten. Hierfür sollten allerdings Grundkenntnisse im Bereich HTML und CSS vorhanden sein. Über das Tool können Sie die gewünschten Schriftfamilien und Schriftschnitte festlegen und mit wenigen Klicks alle benötigten Schriftdaten (eot, ttf, svg, woff, woff2) herunterladen. Für eine einfache Installation werden automatisch die benötigten CSS-Anweisungen bereitgestellt.
Das WordPress-Ökosystem wird täglich weiterentwickelt. Daher kann es beim Einsatz von neuen Themes und Erweiterungen immer wieder zu Überraschungen – im negativen Sinne – kommen. Prüfen Sie daher regelmäßig, ob Ihre Website den geltenden rechtlichen Vorgaben hinsichtlich der rechtskonformen Nutzung von Google Fonts entspricht und achten Sie bei der Installation von Plugins darauf, diese nur aus vertrauenswürdigen Quellen zu installieren.
Aus Sicherheitsgründen sollten Sie keine Plugins installieren, die kaum getestet bzw. bewertet wurden. Neben den Plugin-Bewertungen der Community sollte ebenfalls auf das Zuletzt Aktualisiert-Datum geachtet werden. Plugins, die seit Jahren nicht mehr weiterentwickelt wurden, sollten Sie auf keinen Fall installieren.
DSGVO-konforme Website: Relaunch oder Neuerstellung?
Sie möchten Ihre bestehende Website überarbeiten lassen oder benötigen gar einen komplett neuen Internet-Auftritt mit DSGVO-konformer Einbindung von Google Fonts? Die Website-Experten von FLYERALARM Digital freuen sich auf Ihre Anfrage und beraten Sie gerne.