publicly queryable

Webentwicklung-Blog um WordPress

Abmahnungen wegen Google Fonts – Was bedeutet das, und was ist der „eigene Server“?

foto von brett jordan

am

|

unter

Seit dem Urteil des LG Münschen, gegen einen Website-Betreiber, der Webfonts vom Google-Server eingebunden hatte, gehen E-Mails von Privatpersonen herum, die sich berufen fühlen, Website-Betreiber wegen der Verwendung von bei Google gehosteten Webfonts um EUR 100,00 zu erleichtern. Andernfalls würden sie rechtliche Maßnahmen ergreifen. Das sind also eigentlich keine echten Abmahnungen. Ich würde sie eher Erpresserbriefe nennen.

Der „eigene Server“ – den haben im Grunde nur wenige – stattdessen einen Platz auf einem Server (speziell eingerichteter Computer), auf dem ihre Website-Dateien (zum Beispiel WordPress-Dateien, Bilder, PDFs…) liegen und unter einer einmaligen Internet-Adresse öffentlich bereitgestellt werden.

Je nach Webhoster und Leistungspaket teilt man sich einen Webserver mit einigen bis vielen Kunden. Wer sehr viele Kapazitäten braucht, Betreiber stark besuchter Webshops zum Beispiel, kann sich auch einen kompletten Server mieten oder kaufen, den er für sich alleine hat.

Auch Schriften sind Dateien und müssen für die Darstellung der Inhalte geladen werden. Das trifft auch dann zu, wenn so genannte Systemschriften verwendet werden. Diese liegen dann auf dem Rechner des Besuchers, und werden von dort geladen, müssen also nicht über die Website bereitgestellt werden. Es gibt allerdings nur wenige in Frage kommende Schriften, von denen man halbwegs sicher sein kann, dass ein Großteil der User sie auf ihren Systemen installiert hat. – Hier wird deutlich, was der große Vorteil von Webfonts ist: sie werden mit den Webinhalten ausgeliefert, was dem Website-Betreiber mehr Kontrolle über das Erscheinungsbild seiner Inhalte gibt.

Viele Themes (teilweise auch Plugins mit entsprechendem Zweck wie Slider oder sonstige Layoutgestaltungen) bieten eine große Auswahl an Schriften zur Auswahl. Die sind allerdings nicht im Theme oder dem Plugin integriert, sondern die eingestellten Schriftarten werden von Google-Servern heruntergeladen. Auf diese Weise ist es leicht, 100erte von Schriften anbieten zu können, da diese ja nicht das Theme- oder Plugin-Paket vergrößern, sondern nur eingebunden wird, was die Website benötigt.

Hier kann man sich die Schriften bei Google direkt ansehen:
https://fonts.google.com/

Und hier wird beschrieben, wie man über die Schriften-Schnittstelle Zugriff auf die Schriftdateien erhält:
https://developers.google.com/fonts/docs/getting_started

Google Schriften sind frei erhältlich, die Auswahl ist groß, die Integration für Entwickler vergleichsweise einfach. Daher verwundert es nicht weiter, dass so viele Theme- und Pluginentwickler darauf zurückgriffen. In der Liste vom Browser geladener Dateien sieht das dann zum Beispiel so aus:

google fonts

Da für die Darstellung der Schriften im Webbrowser allerdings die Verbindung zu einem Google-Server hergestellt werden muss, bekommt Google die Website-Besuche über deren protokollierte IP-Adresse mit. Denn um Website-Inhalte aufrufen zu können braucht nicht nur der Server eine IP-Adresse, sondern auch der so genannte Client (Gerät / Browser), der den Besuch auf die Website ermöglicht. Nun beschlossen jedoch einst die Gesetzgeber, dass nicht nur Name, Geburtsdatum und E-Mail-Adresse einer Person, sondern auch ihre aktuell benutzte IP-Adresse Bestandteil persönlicher Daten ist, und somit auch durch die DSGVO geschützt ist.

Somit gilt also auch die „ungefragte Weitergabe“ einer IP-Adresse (z.B. an einen Server der Ressoucen wie Schriften bereitstellt) als Verstoß gegen die Privatsphäre. Denn potentiell kann Google hieraus (weitere) Rückschlüsse über Bewegungen und Interessen von Millionen Website-Besuchern ziehen, und – unter anderem – über darauf ausgerichtete Werbeeinschaltungen Gewinn daraus erzielen.

Man kann die gewünschte(n) Schrift(en) allerdings auch herunterladen, auf den „eigenen Server“ übertragen, und direkt von dort verwenden. Eine Verbindung zu Google muss man dann nicht herstellen. Das ist die Art und Weise, die als datenschutzkonform gilt.

Da das technisch gesehen nicht ganz ohne Herausforderung ist, macht es für viele eher Sinn, ein Theme zu verwenden, welches genau das für sie macht. Denn auch das ist technisch möglich: Man wählt aus 100erten von Google-Schriften aus. Das Theme lädt die gewünschten Schriften dann für einen vom Google Server und stellt sie auf dem eigenen Server bereit (daher ist der Name der Schrift bei mir auch so kryptisch).

screenshot 2022 07 05 091311

Auf diese Weise werden große Auswahl an Schriften und DSGVO-konformes Hosten der Schriften mit einem Schlag erwischt. Am besten man achtet bereits bei der Planung seines Webprojekts auf „GDPR compliance“, respl. „self hosted Google Fonts“, im Gegensatz zu „Google hosted webfonts“.

Im WordPress-Blog wird nun auch Theme-Entwicklern nahe gelegt, der DSGVO zu entsprechen, indem Google Fonts nicht mehr von Google Servern geladen werden, und macht es mit dem Theme Twenty Twenty-Two vor.

vielleicht auch interessant:

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden. Die Angabe einer E-Mail-Adresse und eines Namens ist nicht erforderlich. Einen (Spitz)-Namen zu nennen wäre aber doch nett.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

Hinweis: Sowohl angegebener Name als auch E-Mail-Adresse (beides ist optional, dafür werden alle Kommentare vor Veröffentlichung geprüft) werden dauerhaft gespeichert. Du kannst jeder Zeit die Löschung Deiner Daten oder / und Kommentare einfordern, direkt über dieses Formular (wird nicht veröffentlicht, und im Anschluss gelöscht), und ich werde das umgehend erledigen. – Mit hinterlassenen Kommentaren hinterlegte IP-Adressen werden nach zwei Monaten automatisch gelöscht

publicly queryable