Springe zum Inhalt der Seite
zeroseven design studios
27.10.2022

Abmahnungen wegen Google Fonts - Tipps und TYPO3 PlugIn

TYPO3-Erweiterung font_loader

Die TYPO3-Erweiterung "font_loader" bietet eine schnelle Abhilfe für TYPO3-Websites, die Fonts über den Google-Dienst eingebunden haben. Die Erweiterung lädt die Fonts von Google und installiert diese lokal auf dem Webserver, auf dem Ihre Website betrieben wird. Darüber hinaus passt die Erweiterung zeitgleich den Quellcode an und ersetzt den externen Pfad zu Google Fonts durch einen lokalen Pfad.

Free Download

Aktuell werden viele Unternehmen, die eine Website betreiben, mit Abmahnungen konfrontiert. Der Grund dafür ist, dass auf ihrer Website Google Fonts im Einsatz sind. Wir haben uns das Thema genauer angesehen und geben Tipps, wie Sie jetzt richtig handeln – zum Beispiel mit unserem TYPO3-Plugin für die Font-Überprüfung.

Wann sind Google Fonts ein DSGVO-Verstoß?

Google Fonts ist eine Bibliothek mit mehr als 1.000 Open-Source-Schriftfamilien und APIs. Die Schriftarten können direkt via Google gehostet werden, um sie auf einer Website einzubinden. Rufen User:innen dann die Website auf, wird die Schriftart von Google geladen und dabei die IP-Adresse der User:innen an den Suchmaschinen-Riesen übermittelt. Laut Datenschutz-Grundverordnung ist diese Art der Einbindung nicht zulässig.

Um eine Schrift aus Google Fonts DSGVO-konform einzubinden, muss sie idealerweise lokal auf dem Webserver gespeichert sein, auf dem die Website betrieben wird – mindestens aber auf einem Server, der in Deutschland steht. Durch die lokale Installation wird die IP-Adressübermittlung an Google vermieden. Wer Google Fonts also auf diese Weise in seine Website einbindet, verstößt nicht gegen die DSGVO.

Abmahnungen unter der Lupe

Beim genaueren Blick in die derzeit kursierenden Abmahnungen fällt auf, dass die Qualität der Prüfung mancher Anwaltskanzleien mangelhaft ist. Das Ergebnis sind unrechtmäßig versandte Abmahnungen, die auf fehlendem technologischem Know-how – oder schlichtweg der Arbeit eines Bots – beruhen. Beispielsweise erreichten allein uns zwei Abmahnungen von Auftraggeber:innen, die zur Zahlung einer Mahngebühr in Höhe von knapp 270,00 Euro aufgefordert wurden. In beiden Fällen jedoch sind die Google Fonts lokal auf dem Server der Website-Betreiber installiert, ergo erfolgt hier keine IP-Adressübermittlung an Google.

Auch wenn Google Fonts lokal gespeichert sind, tauchen sie im Quellcode einer Website auf. Vermutlich beruhen darauf viele Abmahnungen. Datenschutzrechtlich entbehren sie aber jeglicher Grundlage, denn eine lokale Speicherung ist DSGVO-konform.

Einer Klage hält somit nicht jede Abmahnung automatisch stand. Das Landgericht Baden-Baden etwa hat bereits eine einstweilige Unterlassungsverfügung gegen eine der Personen erteilt, die die Anwaltskanzleien als Mandant angeben.

So prüfen Sie Ihre Art der Google-Fonts-Einbindung

Absolut empfehlenswert ist es jetzt, Ihre Website auf den Einsatz von Google Fonts zu überprüfen. Unter eRecht24 finden Sie ein Eingabeformular, in das Sie Ihre Website-URL eintragen und die Art der Einbindung auslesen lassen können.

font_loader Plugin für TYPO3-Websites

Eine schnelle Lösung für alle Betreiber von TYPO3-Websites haben wir mit dem „font_loader“ Plugin entwickelt, das Sie hier herunterladen und über das TYPO3-Terminal installieren können. Das Plugin überprüft im Hintergrund die CSS-Dateien auf externe Links zu Google. Wird das Plugin fündig, lädt es automatisch die extern eingebundene Schrift, installiert sie in einem temporären Verzeichnis und tauscht den externen Pfad zu Google gegen den lokalen Pfad in der CSS-Datei aus. Auf diese Weise bindet das Plugin sämtliche Google Fonts lokal und damit DSGVO-konform ein. Dies optimiert häufig die Ladezeit der Website und entspricht den Anforderungen aus GDPR bzw. DSGVO.

Was geschieht?

Es werden externe CSS-Files von Google Fonts und Fontawesome erkannt und geladen, wenn diese als CSS-Include in TYPO3 integriert wurden. Beispiel:

page.includeCSS.font = fonts.googleapis.com/css

Anschließend werden die darin enthaltenen Fonts analysiert und ebenfalls auf den lokalen Webserver herunter geladen und verlinkt.

Before: Ein Google Font wurde über den externen Google-Server eingebunden. After: Nach Installation und Ausführung des „font_loader“ Plugins ist die CSS-Datei korrigiert und verweist auf ein lokales Verzeichnis auf dem Webserver, über den die Website betrieben wird.

Der Beschluss des Landgerichts Baden-Baden setzt ein klares Zeichen gegen die Willkürlichkeit der aktuellen Klagewelle. Doch selbst wenn Sie bislang noch keine Abmahnung erreicht hat, lohnt sich ein DSGVO-Check. Mit wenigen Klicks können Sie die Einbindung externer Fonts überprüfen, Handlungsbedarf identifizieren und die DSGVO-Konformität Ihrer Website sicherstellen.

Weiterführende Links:

Ich freue mich, Sie mit diesem Blogbeitrag zu inspirieren, die Welt durch einzigartiges Design mitzugestalten.

Thomas Seruset CEO - Geschäftsführender Gesellschafter
Springe an den Anfang der Seite