Google Webfonts
Abmahnungen wegen Einsatz von Google Webfonts auf Webseiten
Bereits seit August 2022 kommt es immer wieder zu Abmahnungen bez. des Einsatzes von Googles Webfonts. Inzwischen haben sich mehrere deutsche Datenschutzbehörden dazu zu Wort gemeldet. Abgemahnt wird der direkte Abruf der Schriften von Google-Servern. Dabei werden IP-Adressen der Webseitenbesucher an Server in den USA übertragen und einer solchen Übertragung müssten User zuvor zwingend zustimmen. Nun ist es aber natürlich nicht praktikabel, eine Zustimmung des User einzuholen, bevor die individuellen Schrifttypen einer Webseite gezeigt werden können – es müssten dazu parallel websichere Schriften (Arial, Verdana, Times New Roman usw.) als „Plan B“ eingerichtet werden, die dann vor der Zustimmung oder eben auch bei Ablehnung durch den User gezeigt werden.
Einen Ausweg bietet das lokale Speichern der Schriften auf dem eigenen Server. Folgendes wird dazu gemacht:
- Benötigte Fontdateien können hier ausgewählt und geladen werden
- Fontdateien werden auf den eigenen Server geladen und via CSS eingebunden:
Beispiel: Einbindung einer Schriftart im Stylesheet
@font-face {
font-family: 'Lato';
font-style: normal;
font-weight: 400;
font-display: swap;
src: local('Lato Regular'), local('Lato-Regular'),
url('/mein-pfad-zum-serververzeichnis/fonts/lato-v16-latin-regular.woff2') format('woff2'),
url('mein-pfad-zum-serververzeichnis/fonts/lato-v16-latin-regular.woff') format('woff');
}Wie finde ich heraus, ob auf meiner Webseite Webfonts direkt vom Google Server geladen werden?
Die Schriften auf einer WordPress-Webseite werden nicht nur vom jeweils eingesetzten Theme geladen, auch Plugins oder externe Dienste können Fontdateien laden. Herausfinden lässt sich dies am besten durch eine Prüfung des Quelltextes:
- per Rechtsklick den Quelltext/Page source der Webseite anzeigen lassen
- nach „fonts“ suchen (cmd+f / strg+f )
Werden Fontdateien vom Google-Server geladen, sind diese als Link, idR direkt im Header der Webseite sichtbar. z.B.
Webfonts via Google Map oder ReCaptcha
Auch bei Einbindung verschiedener Google-Dienste wie Maps oder ReCaptcha werden Webfonts geladen. Wie soll damit umgegangen werden?
Die Anzeige von Google Maps ist ohnehin zustimmungspflichtig, d.h. wenn Karten auf einer Webseite gezeigt werden, sollte sowieso schon eine entsprechende Zustimmungsabfrage eingebunden sein. Wir nutzen/empfehlen dazu das Complianz-Plugin.
Da Googles ReCaptchaV3 ja bereits ohne Zustimmung aktiv ist (und sein muss, da SPAM-Bots nicht zustimmen) gibt es hier im Moment keine optimale Lösung. Wir empfehlen aktuell (November 2022) auf Googles ReCaptcha zu verzichten und statt dessen Honeypots oder einfache Bilder/Fragen-Captchas zu verwenden.
Alle aktuellen BO-Themes laden keine Fontdateien von Google-Servern – alle Webfonts sind bereits lokal im Theme-Verzeichnis gespeichert. Wenn Sie unsicher sind und Fragen dazu haben, senden Sie uns hier gerne eine Nachricht mit einem Link zu Ihrer Webseite. Sie erhalten schnellstmöglich Auskunft dazu.
