Aktuell kursiert eine deutschlandweite Abmahnwelle zum Thema Google Fonts. Betroffen sind Websites, die Google-Schriftarten „dynamisch“ eingebunden haben. Die verwendeten Schriftarten werden beim Aufruf der Website also direkt von Google geladen. Dadurch werden personenbezogene Daten (z.B. die IP-Adresse) des Website-Besuchers ohne vorherige Einwilligung automatisch zu Google-Servern in die USA gesendet. Eben das ist laut einem Urteil des Landgerichts München aus Anfang des Jahres 2022 ohne explizite Einwilligung datenschutzwidrig. Doch wie lassen sich auf Websites Google Fonts lokal einbinden?
Als Webseiten-Betreiber sind Sie dafür verantwortlich, dass Ihre Website nach aktueller Rechtslage mit der DSGVO konform ist. Daher sollten Sie jetzt handeln und Ihre Website zunächst generell auf externe Aufrufe zur Google Fonts-Bibliothek überprüfen. Dies lässt sich schnell über die Netzwerkanalyse aller gängigen Browser herausfinden.
Stellt sich heraus, dass Schriftarten dynamisch von Google-Servern geladen werden, sollten Sie dringend Maßnahmen ergreifen und die verwendeten Google Fonts lokal einbinden.
Für die lokale Einbindung von Google Schriftarten sind nur ein paar Schritte notwendig:
- Verwendete Schriftarten lokalisieren und von Google herunterladen
- Schriftarten auf Webspace hochladen (per FTP oder – falls möglich – direkt über die WordPress Mediathek)
- Verzeichnispfad, in welchem die Schriftarten hochgeladen wurden per CSS hinterlegen
- Verbindung mit den Servern, auf denen sich die Google Schriftarten befinden, aktiv trennen
- Prüfen, ob andere verwendete Tools oder Plugins ebenfalls Schriftarten von Google laden und diese ggf. per Content-Blocker unterbinden
- Datenschutzerklärung anpassen
Sofern Sie bei der Umsetzung der oben genannten Punkte Unterstützung benötigen, übernehmen wir gerne die Absicherung Ihrer WordPress Website, sowie die Anpassung Ihrer Datenschutzerklärung im Sinne der DSGVO.