Seit Einführung der DSGVO 2018 war es bekannt: Google Fonts, also Schriftarten von fonts.google.com dürfen auf Websites nur eingesetzt werden, wenn sie auf dem eigenen Webspace gehostet werden. Einem externen Laden direkt von Google muss zumindest über ein Cookie-Banner erst zugestimmt werden, bevor die Verbindung zu Google hergestellt wird.
Im Januar 2022 wurde die Rechtmäßigkeit dieser DSGVO-Vorschrift bestätigt. Seit einigen Wochen bekomme ich von Kunden Mails weitergeleitet mit der Info, dass es eine verstärkte Abmahnwelle gegen Websites gibt, die immer noch Google Fonts einsetzen – und einige, teilweise recht teure Angebote dazu, diese Problematik zu beheben (von Kunden, die gar nicht betroffen waren…). Nun erreichte mich letzte Woche auch eine Mail zu diesem Thema von eRecht24 – meiner Partner-Agentur für alle Rechtsfragen. Diese haben einen Scanner eingerichtet, mit dem jeder schnell und einfach überprüfen kann, ob er von einer möglichen Abmahnung betroffen sein könnte. Schauen Sie doch mal nach, wie es um Ihre Website steht:
Tipp: Geben Sie hier nicht nur Ihre Domain an, sondern auch gezielt die URLs einzelner Unterseiten (Kontaktformular, etc.) – dass die Startseite nicht abmahnfähig ist, heißt nicht, dass es nicht doch versteckte Google-Font-Verbindungen gibt…
Ich betreue mehr als 100 Websites und habe das Wochenende damit zugebracht, jede einzelne Domain mit dem Scanner zu analysieren. Fazit: Ca. 30% der von mir betreuten Websites hatten ein Problem – und es lag nie daran, dass ich „vergessen“ hätte, die Google Fonts auf den eigenen Server zu laden. Nachdem ich mir das Ganze dann genauer angeschaut habe, war der Grund fast immer eine der folgenden Funktionen:
- Der Einsatz von ReCaptcha (die Abfrage „Ich bin kein Roboter“), das entweder unter einem Kontaktformular zu finden ist oder aber in der Version 3 auch unten rechts als kleines Symbol auf einer Website. ReCaptcha stellt IMMER eine Verbindung zu Google Fonts her, selbst wenn man die gleiche Schriftart auch selbst auf dem eigenen Server gespeichert hat.
- Der Einsatz eines von verschiedenen WordPress-Plugins, bei dem man Google Fonts explizit abstellen muss (wenn überhaupt möglich…), damit sie nicht zum Tragen kommen. Z.B. SmartSlider, PhotoGallery oder SnazzyMaps.
- Dazu kommt eine Inkompatibilität zwischen Contact Form 7 (dem häufig eingesetzten Plugin für Kontaktformulare bei WordPress) und Complianz (dem häufig eingesetzten Cookie-Banner). Denn mit Complianz lässt sich das ReCaptcha leider nicht DSGVO-konform einrichten, siehe hier. So bleibt für WordPress-Websites oft nur die Wahl zwischen zwei Optionen: Auf ReCaptcha verzichten und ein anderes (einfacheres) Captcha verwenden – oder auf Complianz verzichten und ein anderes Cookie-Banner verwenden, so z.B. das von eRecht24 empfohlene UserCentrics, bei dem es mit ein paar Anpassungen (dank eines Tipps einer eRecht24-Mitarbeiterin) auch gelingt, für das ReCaptcha eine explizite Einwilligung zu holen.
Das Ganze hat mich nun etliche Stunden Zusatzarbeit gekostet – aber endlich sind nun alle Kundenwebsites vor der aktuellen Abmahn-Welle geschützt.
Sind Sie auch betroffen und Sie wissen nicht genau, wie Sie vorgehen sollen? Kontaktieren Sie mich – gerne schaue ich mir Ihre Website an und helfe Ihnen!