dsgvo-Verstoß: Überprüfe deine Webseite auf Google-Fonts

Die Aufregung dieser Tage ist groß. Massenhaft werden Abmahnungen an Webseitenbetreiber verschickt, die Google WebFonts einbinden. Das betrifft vor allem WordPress-Nutzer.

Was ist das Problem mit Google Fonts?

Beim Aufruf deiner WordPress-Seite wird die „Google WebFonts“ Schrift automatisch heruntergeladen. Das hatte bisher den Vorteil, das Nutzer, die auf ihrem Endgerät nicht diese Schrift installiert hatten, dass nun der Text mit der jeweiligen Schrift (serifenlos, mit Serifen, Handschrift etc.) richtig dargestellt wird. Das Problem ist aber hierbei, es wird automatisch und ohne vorherige Einwilligung des Besuchers eine Verbindung zu Google-Servern in den USA aufgebaut und die IP-Adresse des Nutzers an Google übermittelt und stellt einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) dar.

Hast du bereits ein Forderungsschreiben bekommen, dann bleib erst einmal ganz ruhig. Am Besten du wendest dich an eine Rechtsberatung wie z.B. deiner Handwerkskammer, Industrie- und Handelskammer oder ähnlichem. Da ich keine Juristin bin, biete ich auch keine Rechtsberatung an.

Nachtrag: Die aktuellsten Infos findest du auf dieser Seite https://dsgvo-und-fonts.de/

Was kannst du selber machen?

1. Stelle selber fest, ob dein WordPress-Theme überhaupt Google Webfonts benutzt (und ob der Screenshot vom Forderungsschreiben richtig ist). Dafür gibt es zwei Lösungen.
   a) Entweder du gehst auf die Webseite „Google Fonts Checker“ (Achtung, es werden keine Unterseiten (z.B. der Blog) durchsucht
   b) Öffne deine Seite im Chrome-Browser drücke die F12 Taste. Gehe auf den Reiter „Netzwerk“. Ganz unten findest du eine Suche. Trage dort „fonts.googleapis.com“ ein und klicke auf die Lupe. Das musst du für alle Unterseiten tun.
   
   

Wenn dir deine Suche die Einbindung von Google Webfonts anzeigt, dann kannst du folgendes versuchen. Du wirst aber sehen, ganz so einfach ist es nicht, denn es gibt keine Sofortlösung, die immer funktioniert, da sich Webfonts im Themes als auch in Plugins verstecken können. Wenn es ganz bitter wird, wirst du eventuell um ein anderes, neues DSGVO-kompatibles Theme nicht drumherum kommen. Aber bis es soweit ist, probiere folgendes aus:

1. Eine Lösung ist, das Plugin Disable and Remove Google Fonts. Es entfernt alle Verbindungen zu Google Fonts Das Problem ist, das es nicht bei allen Themes/Plugins vollständig funktioniert. Eine andere Lösung sind Plugins wie WP-Optimize – Cache, Clean, Compress, die eine Deaktivierung von Google Fonts integriert haben.
2. Das Plugin Local Google Fonts installieren. Hier kannst du automatisch die verwendeten Fonts auf deinen Server downloaden. Beachte, dein Theme sollte selbstgehostete Schriften einbinden können. Dann kannst du die Webfonts ausschalten/umstellen.
3. Überprüfe alle anderen Plugins. Deaktiviere sie Stück für Stück und überprüfe jedes mal, ob sich noch Google Fonts in deiner Webseite verstecken. Hinweis: Oft verstecken sich Google Fonts im Jetpack-Plugin, sodass ich das auch schon löschen musste.
4. Wenn du alles überprüft hast, Plugins gelöscht etc. dann räume dein WordPress, deine Datenbank auf. Dabei hilft dir das Plugin WP-Optimize – Cache, Clean, Compress.
5. Hast du auch schon die neue EU-Cookie-Richtlinie eingebunden? Hier hilft dir das Plugin Complianz | GDPR/CCPA Cookie-Einwilligung weiter.

Ich hoffe, ich konnte dir bei diesem nicht sehr einfachen Thema ein wenig weiterhelfen.