Seit Juli 2022 werden massenweise Abmahnungen wegen der nicht DSGVO-konformen Einbindung von Google Fonts auf Webseiten verschickt. Darin werden von den Betreibern der Website einerseits 100 Euro Schadenersatz und zusätzlich 90 Euro Kostenersatz für das Einschalten eines Anwalts verlangt.
Dabei geht es im Grunde darum, dass die Einbettung mancher externer Dienste wie Google Fonts (oder auch Google Analytics) nicht datenschutzkonform ist, wenn nicht im Vorfeld die Zustimmung des Website-Besuchers eingeholt wurde, da die IP-Adresse der User in die USA gesendet wird. Die USA gelten hierbei als eines der Länder, die den europäischen Anforderungen an den Datenschutz nicht genügen. In diesem Beitrag beschäftigen wir uns ausschließlich mit Google Fonts. Sollten Sie Fragen zu weiteren Diensten haben, nutzen Sie unser Kontaktformular oder schicken Sie uns einfach eine Mail an hello@radical-innovators.com
Nähere Infos dazu und auch wie Sie nach dem Erhalt eines solchen Schreibens am besten vorgehen, finden Sie auf der Informationsseite der WKO zu diesem Thema bzw. mittlerweile auch in zahlreichen Internetforen und -blogs von Rechtsanwälten und Datenschutz-Spezialisten (natürlich auch von Radical Innovator Ing. Mag. Michael Furtlehner):
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/abmahnungen-wegen-google-fonts.html
https://www.netsystem.at/google-fonts-abmahnung/
https://www.dataprotect.at/2022/08/19/google-fonts-abmahnung-die-n%C3%A4chste-welle/
https://www.dataprotect.at/abmahnung-google-web-fonts/
https://marketingrecht.eu/google-fonts-abmahnungen/
UPDATE 27.8.2022
Superspannender Ansatz von unserem Datenschutzexperten Ing. Mag. Furtlehner – nämlich die Frage, ob dynamische IP-Adressen in diesem Fall überhaupt personenbezogene Daten sind! Aus dieser Perspektive wäre die aktuelle Google Fonts-Abmahnwelle endgültig unter „Außer Spesen nichts gewesen“ abzuschreiben. Es bleibt abzuwarten, ob die Datenschutzbehörde und/oder Gerichte diese Meinung teilen. In der Zwischenzeit: Ruhe bewahren. ZUM KOMMENTAR
So binden Sie Google Fonts bei WordPress-Websites DSGVO-konform ein
Wir möchten Ihnen hier in wenigen Schritten zeigen, wie Sie Google Fonts bei Ihrer WordPress-Website oder Ihrem Woocommerce-Shop weiterhin verwenden können. Allerdings DSGVO-konform und ohne einen Content-Blocker, der bei Nichtzustimmung des Website-Besuchers oft dafür sorgt, dass das Layout bzw. Schriftbild Ihrer Website zerstört wird. Dies funktioniert in den meisten Fällen wunderbar mit dem Plugin „OMGF | GDPR Compliant, Faster Google Fonts. Easy.„. Dieses Plugin sorgt dafür, dass Ihre verwendeten Google Fonts gecached, also lokal gespeichert und somit keine Aufrufe auf den Google Servern in den USA vom Website Besucher ausgelöst werden. Neben der Tatsache dass die Google Fonts – Integration Ihrer WordPress-Seite DSGVO konform wird, wirkt sich das auch noch positiv auf die Ladezeiten aus.
Schritt 1: So finden Sie heraus, ob Google Fonts auf Ihrer Website eingebettet sind
Um herauszufinden ob Google Fonts nicht DSGVO-konform auf Ihrer Website eingebettet sind, empfehlen wir den Google Fonts – Checker von Sicher3. Einfach die Website aufrufen und Ihre Website URL eingeben:
https://sicher3.de/google-fonts-checker/
In den meisten Fällen, insbesondere wenn Sie WordPress-Templates verwenden, die Sie nicht selbst entwickelt haben, werden Sie wohl eine positives Prüfergebnis bekommen. Aber nicht verzagen, in wenigen Minuten werden wir das geändert haben.
Schritt 2: Installieren und aktivieren des WordPress Plugins OMGF
Wenn Sie schon einmal WordPress Plugins installiert haben, ist dieser Schritt selbsterklärend. Aber auch wenn nicht, geht das ganz einfach von der Hand.
Dazu suchen Sie im WordPress Backend den Punkt „Plugins“ auf der linken Seite und klicken auf „Installieren“
Danach geben Sie im Suchfenster rechts oben OMGF ein. Daraufhin erscheint das Plugin und Sie klicken auf „Jetzt installieren“.
Nach der Installation dann einfach auf „Aktivieren“ klicken und schon ist das Plugin aktiv.
Schritt 3: Konfigurieren des WordPress Plugins OMGF
Nach dem Aktivieren des Plugins sollten Sie automatisch auf die Plugin-Einstellungen weitergeleitet werden. Falls das nicht passiert, im WordPress-Backend auf der linken Seite den Punkt „Einstellungen“ suchen und dort auf den Punkt „Optimize Google Fonts“ klicken.
In den Einstellungen brauchen Sie nichts weiter zu machen, als nach ganz unten zu scrollen auf „Speichern & Optimieren“ zu klicken.
Damit ist schon alles soweit erledigt! Sollten Sie ein Caching-Plugin (Supercache, W3 Total Cache, WP Fastes Cache, WP Rocket etc.) verwenden, bitte noch daran denken den Cache sicherheitshalber zu löschen.
Schritt 4: Überprüfen der DSGVO-konformen Google Fonts Einbindung
Der letzte Schritt liegt in der Überprüfung, ob tatsächlich alles geklappt hat.
Dazu öffnen Sie wieder den Google Font – Checker von Sicher3 und geben erneut Ihre Website oder Webshop-URL ein.
https://sicher3.de/google-fonts-checker/
Sie sollten diesmal eine Erfolgsmeldung bekommen, dass keine Schriften mehr nachgeladen werden.
Sollten noch immer Google Fonts dynamisch geladen werden, liegt es in vielen Fällen an anderen Plugins oder Diensten (zB. Google Maps, ReCaptcha, etc.). Deaktivieren Sie diese Plugins und prüfen Sie die Google Fonts-Einbindung erneut.
Sollten etwas bei Ihnen nicht klappen, Sie gerne Ihre Website auf weitere Datenschutzprobleme überprüfen wollen oder Sie Fragen zu anderen Themen haben, nutzen Sie doch einfach unser Kontaktformular oder schreiben Sie einfach eine Mail an hello@radical-innovators.com
Hat Ihnen der Artikel weitergeholfen, freuen wir uns über Shares und Likes auf den diversen Plattformen!