Google Fonts DSGVO-konform in Webseiten einbinden

Dem Datenschutz zuliebe: wie ihr Google Fonts DSGVO-konform lokal in eure Webseiten einbindet

Die Datenschutzgrundverordnung (DSGVO), die am 25. Mai nach zweijähriger Übergangsphase EU-weit in Kraft tritt, stellt speziell dann einige Anforderungen an euch, wenn ihr als freiberuflicher Webentwickler oder als Agentur tätig seid. In unserem DSGVO-Wissenspaket gehen wir ausführlich auf die wesentlichen Aspekte der DSGVO für Agenturen ein. Diesbezüglich haben uns in den letzten Tagen zahlreiche Nutzer unseres Wissenspakets gefragt, ob es eine Möglichkeit gibt, die Google Fonts datenschutzkonform einzusetzen. Üblicherweise werden die jeweiligen Schriften nämlich vom Google Server nachgeladen, wodurch Daten an diesen übermittelt werden. Aus Datenschutzsicht ein unschöner Aspekt – doch zum Glück geht das auch anders!

  1. DSGVOnline: AV-Wizard und Wissenspaket
  2. Notwendig dank der DSGVO: Google Fonts sollten lokal eingebunden werden
  3. Genutzte Google Fonts identifizieren
  4. Benötigte Google Fonts herunterladen
  5. Schriften auf eure Website hochladen
  6. CSS eurer Website anpassen
  7. Verbindung zum Google Server trennen
  8. Update vom 01.06.2018
  9. Verbindung zu Google kappen?
  10. Lokale Nutzung von Google Fonts legal?
  11. Abschließende Überprüfung

Notwendig dank der DSGVO: Google Fonts sollten lokal eingebunden werden

Anstatt die Schriften vom Google Server zu laden, können diese nämlich auch lokal auf dem eigenen Server bzw. Webspace abgelegt und eingebunden werden. Am Beispiel des freien Blogsystems WordPress wollen wir euch die notwendigen Schritte in diesem Artikel konkret erklären. Natürlich lässt sich das auch auf beliebige Content Management Systeme übertragen – eventuell weichen einige Beschreibungen etwas ab, grundsätzlich ist das Vorgehen aber sehr ähnlich.

Google Fonts lokal in Webseiten einbinden

Genutzte Google Fonts identifizieren

Zunächst einmal müsst ihr wissen, welche Google Fonts ihr im jeweiligen Kundenprojekt einsetzt. Wenn ihr diese Frage nicht spontan beantworten könnt, gibt es mehrere Wege, dies nachzuschauen. Falls ihr die Schriften über ein Plugin wie „Easy Google Fonts“ einbindet, könnt ihr die konfigurierten Schriften z. B. über die Customizer-Funktion eures Themes einsehen. Unter dem Punkt „Typography“ » „Default Typography“ findet ihr die Einstellungen für Absätze und Überschriften.


Alternativ könnt ihr die Fonts über den Quellcode eurer Seite oder über die Developer Tools in Chrome bzw. Firefox herausfinden. Unter dem Punkt „Sources“ könnt ihr nachvollziehen, von welchen Quellen Daten für eure Website geladen werden. Übrigens könnt ihr an dieser Stelle später überprüfen, ob tatsächlich keine Verbindung mehr zum Google Server hergestellt wird.

Default Typography Theme
Developer Tools Chrome und Firefox

Benötigte Google Fonts herunterladen

Nachdem ihr nun wisst, welche Google Fonts ihr benötigt, solltet ihr diese auch herunterladen. Besucht hierfür den von Mario Ranftl kostenlos bereitgestellten Service google-webfonts-helper.herokuapp.com. Hier könnt ihr knapp 900 Schriften mit diversen Schnitten in zahlreichen Schriftformaten herunterladen.

Roboto

Gebt hierzu einfach im Suchfeld die gewünschte Schrift ein – in unserem Beispiel suchen wir nach der Schrift „Roboto“. Unter Punkt 1 und 2 könnt ihr dann eure benötigten Zeichensätze und Schriftschnitte auswählen. Detaillierte Informationen hierzu findet ihr in der bereits oben aufgeführten Ausgabe der Developer Tools. Für unsere Testwebseite benötigen wir die Schrift „Roboto“ in der FontWeight-Variante 100.

Copy CSS

Habt ihr die Schrift in der gewünschten Konfiguration ausgewählt, wird unter Punkt 3 das CSS-Snippet angezeigt, über welches ihr die Schrift später in eure Website einbinden könnt.

Bitte beachtet: Das Serververzeichnis „/fonts“ ist standardmäßig voreingestellt – wollt ihr die Schriften an anderer Stelle auf eurem Webspace ablegen, passt das gewünschte Verzeichnis am besten schon hier an, dann müsst ihr es später nicht an verschiedenen Stellen im CSS angleichen.

Abschließend könnt ihr euer individuell zusammengestelltes Schriftpaket unter Punkt 4 bequem als ZIP-Archiv herunterladen.

Sollten mehrere Schriften auf eurer Seite zum Einsatz kommen, könnt ihr diesen Vorgang natürlich beliebig oft wiederholen. Und wenn euch der Service gefällt und ihr bereits einen GitHub-Account habt, freut sich Mario ganz bestimmt über einen Stern. ;-)

Schriften auf eure Website hochladen

Nach dem Download findet ihr auf eurem Rechner ein ZIP-Archiv mit den gewünschten Schriften in zahlreichen Formaten (EOT, SVG, TTF, WOFF, WOFF2).


Zip-Archiv Roboto

Diese Datei gilt es nun auf den Webspace hochzuladen: Nutzt hierfür idealerweise einen verschlüsselten Übertragungsweg wie SFTP oder SCP. Legt für die Dateien das zuvor definierte Verzeichnis (in unserem Fall „/fonts“) an und kopiert die Schriften hinein.

CSS eurer Website anpassen

Ihr nähert euch bereits der Ziellinie! Nachdem ihr die benötigten Schriften auf eurem Webspace abgelegt habt, müssen diese nur noch in euer CSS eingebunden werden. Das hierfür notwendige CSS-Snippet wurde euch ja im Google-Webfonts-Helper angezeigt.

In unserem Beispiel sieht es wie folgt aus:

/* roboto-100 - latin */
@font-face {
  font-family: 'Roboto';
  font-style: normal;
  font-weight: 100;
  /* IE9 Compat Modes */
  src: url('../fonts/roboto-v18-latin-100.eot');
  src: local('Roboto Thin'), local('Roboto-Thin'),
	/* IE6-IE8 */
        url('../fonts/roboto-v18-latin-100.eot?#iefix') format('embedded-opentype'),
	/* Super Modern Browsers */
        url('../fonts/roboto-v18-latin-100.woff2') format('woff2'),
	/* Modern Browsers */
        url('../fonts/roboto-v18-latin-100.woff') format('woff'),
	/* Safari, Android, iOS */
        url('../fonts/roboto-v18-latin-100.ttf') format('truetype'),
	/* Legacy iOS */
        url('../fonts/roboto-v18-latin-100.svg#Roboto') format('svg');
}

Am schnellsten könnt ihr die notwendigen CSS-Anpassungen an der Datei „style.css“ über den eingebauten Editor in WordPress vornehmen. Bitte beachtet jedoch, dass eure Änderungen bei zukünftigen Aktualisierungen eures Themes überschrieben werden. Es ist daher empfehlenswert, ein Child-Theme anzulegen und die notwendigen Änderungen darin vorzunehmen.

Ein Child-Theme könnt ihr entweder manuell anlegen oder hierfür das Plugin „Child Theme Configurator“ nutzen. In eurem Child-Theme findet ihr ebenfalls die Datei „style.css“, in der die beschriebenen CSS-Anpassungen durchgeführt werden können.

Verbindung zum Google Server trennen

Im letzten Schritt kappen wir nun die Verbindung zum Google Server und stellen sicher, dass tatsächlich keine Informationen zu ihm übertragen werden.

Falls ihr für die Nutzung der Google Fonts das eingangs genannte Plugin „Easy Google Fonts“ nutzt, reicht es, dieses zu deaktivieren.

Alternativ gibt es drei Plugins, die genau dies per Knopfdruck für euch tun: „Disable Google Fonts“, „Remove Google Fonts“ und „Remove Google Fonts References“. Alle drei Plugins müssen lediglich installiert und aktiviert werden – eine Konfiguration ist nicht notwendig. Laut zahlreicher Rückmeldungen scheint das zuletzt genannte Plugin bei den meisten Nutzern funktioniert zu haben.

Verbindung zum Google Server kappen

Update vom 01.06.2018

Verbindung zu Google kappen?

Auch mit den drei von mir genannten Plugins scheint das Kappen der Verbindung zum Google Server bei manchen Themes nicht einwandfrei zu funktionieren.

Inzwischen habe ich eine vierte Möglichkeit gefunden, die in meinen Tests auch bei hartnäckigen Themes die Verbindung zuverlässig eingestellt hat. Das Plugin Autoptimize dient eigentlich der Optimierung von HTML, CSS und Javascript, um die Ladezeiten von Websites zu beschleunigen.

In den „Extra-Optionen“ gibt es jedoch auch die Möglichkeit, Google Fonts vollständig zu deaktivieren.

Falls die vorherigen Plugins bei euch nicht funktioniert haben, freue ich mich über euer Feedback zu Autoptimize.

In den letzten Tagen haben uns zahlreiche Kommentare und Mails mit der Frage erreicht, ob die lokale Einbindung der Google Fonts legal ist.

Wie im obigen Beitrag selbst, gilt auch hier, dass ich kein Jurist bin und nur wiedergebe, wie ich die Situation verstehe!

Auch wenn der folgende Absatz aus der Entwickler-FAQ zu den Google Fonts immer noch etwas Interpretationsspielraum lässt, ist zumindest eine deutliche Richtung erkennbar.

Zwei Dinge sprechen aus meiner Sicht dafür, dass das in meinem Beitrag beschriebene Vorgehen aus Sicht von Google legal ist: Zunächst einmal gestattet Google die kommerzielle Nutzung seiner Schriften auf allen Websites. Google empfiehlt zwar, die Fonts für Websites von seinen Servern zu laden, bezieht sich hier aber eher auf Performance-Aspekte. Eine lokale Nutzung wird an dieser Stelle nicht ausgeschlossen.

Einen Absatz weiter erlaubt Google sogar ausdrücklich den Download und die Nutzung seiner Fonts auf eigenen Systemen. In der Tat ist der Begriff „lokale Nutzung“ immer noch potenziell missverständlich (es könnte auch die lokale Nutzung auf einem PC gemeint sein), im nächsten Absatz wird jedoch erneut von einer Nutzung auf Websites gesprochen.

Auch wenn das alles keine 100 %ige Garantie ist, lese ich heraus, dass Google die Nutzung seiner Schriften auf dem eigenen Webserver gestattet. Solltet ihr andere Infos finden, schickt mir gerne eine Mail an dsgvo@mittwald.de. Ich passe den Beitrag dann entsprechend an.

Soweit hoffe ich erst einmal, etwas mehr Licht ins Dunkle gebracht zu haben. ;-)

Abschließende Überprüfung

Anschließend solltet ihr eure Webseite neu laden und prüfen, ob die Schriften noch wie gewünscht geladen und dargestellt werden.

Zum Schluss könnt ihr noch mal die Developer Tools bemühen, um sicherzustellen, dass eure Website tatsächlich nicht mehr mit dem Google Server spricht. ;-)

Developer Tools

Wenn anstatt der zuvor noch angezeigten Verbindungen zum Google Server (fonts.googleapis.com, fonts.static.com) nun die lokalen Schriften aufgeführt werden, habt ihr die Schriften erfolgreich eingebunden.

Alternativ zur manuellen Konfiguration kann man auch WordPress-Plugins verwenden. Das Plugin DSGVO-Patron bindet neben der Font-Konfiguration auch weitere externe Dienste lokal ein, außerdem entfernt es die IP-Aufzeichnungen bei der Kommentarfunktion im Blog.

Wir wünschen euch viel Erfolg dabei! Solltet ihr noch Fragen oder Anmerkungen haben, schreibt es gerne hier in einem Kommentar!


Hinweis: Da der Autor dieses Artikels kein Jurist ist, stellt dieser Artikel weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wenden Sie sich im Zweifel an einen Rechtsanwalt.


DSGVOnline: AV-Wizard und Wissenspaket

Mit dem AV-Wizard könnt ihr eure AV-Verträge bequem online abschließen und verwalten. Er führt euch Schritt für Schritt durch die Erstellung eines Auftragsverarbeitungs-Vertrages und ermöglicht dank zahlreicher Beispiele aus der Agenturwelt eine schnelle Vertragserstellung.

Alles, was Agenturen zur DSGVO wissen müssen: im DSGVO-Wissenspaket erhaltet ihr ein ausführliches Whitepaper, hilfreiche Checklisten sowie verschiedenste Musterverträge und Vorlagen, die ihr für eure Kundenprojekte, aber auch für die eigene Webseite verwenden könnt.

Kommentare

  1. Gravatar
    Mirko am
    Bezüglich Autoptimize. Die drei genannten Plugins zum Kappen der Verbindung zum Google-Server habe ich nicht ausprobiert. Doch von Anfang an:
    Nachdem ich die Pflege eines bestehenden Webshops übernahm, wollte ich die Nutzung der Google Fonts auf System-Fonts umstellen. Weil die Deaktivierung im DIVI-Theme anscheinend nicht funktioniert, habe ich noch die Schriftarten umgestellt. Als das nichts half, fügte ich noch eine Funktion (wp_dequeue_style( ‘divi-fonts' )) hinzu. Auch ohne Erfolg. Autoptimize war schon installiert, nur war keine Einstellung darin vorgenommen. Ich setzte also den Haken bei Extras zum "Google Fonts entfernen". Der alleine reicht aber nicht, es muss auch bei "Allgemein" der "CSS Code optimiert" werden.
    Antworten
  2. Gravatar
    Jörg am
    Hi, erst mal danke für deinen tollen Beitrag.

    Leider funktioniert es bei mir nicht. Ich nutze das kostenpflichte MH Magazine. Ich habe die Fonts entsprechend einer Anleitung runtergeladen, in meinem Fonts-Ordner gespeichert und die CSS-Zeilen vom Google Webfonts Helper in die style.css vom Child-Theme eingefügt. Habe den Pfad für die CSS einmal "../fonts/" und einmal "/fonts/" ausprobiert.

    Danach habe ich die Verbindung zu Google Fonts getrennt. Das konnte ich über den Customizer machen, dort kann ich auswählen, ob ich Google Fonts aktivieren oder deaktivieren möchte. Sind sie deaktiviert, gibt es keine Verbindung mehr zu Google Fonts. Allerdings sind dann meine Schriftarten auf Arial geändert, statt Open Sans und Amaranth.

    Kann mir jemand helfen, was ich falsch mache?
    Antworten
    1. Kristina Kiebe am
      Hallo Jörg,

      danke für deinen Beitrag.

      Um auf deine Frage einzugehen: Ohne das verwendete Theme genau zu kennen, bieten sich für dich die Developer Tools an! Deshalb wäre es sinnvoll, wenn du analysierst, woher die CSS-Regel kommt, die normalerweise die richtige Schriftart anzeigt.

      Wenn du dasselbe nach Deaktivierung von Google Fonts machst, sollte ersichtlich werden, wo genau die Probleme stecken: Vermutlich wurde entweder die CSS-Regel bei Deaktivierung von Google Fonts gelöscht oder der von dir angegebene Pfad zu den Dateien ist nicht aufrufbar.

      Ich hoffe, wir konnten dir weiterhelfen.

      Viele Grüße
      Kristina
      Antworten
      1. Gravatar
        Jörg am
        Super, danke. Ich werde es versuchen. Schönes Wochenende!
        Antworten
  3. Gravatar
    nik am
    Herzlichen Dank für den Artikel. Der hat sehr geholfen. Leider funktionierte keines der Plugins bei meinem Theme. Geholfen hat letztendlich Clearfy 1.2.1

    Beste Grüße,
    nik
    Antworten
  4. Gravatar
    Rudi am
    Nach langem Einlesen und ausprobieren, Scheitern, Zerschießen der Seite, eine Menge Zeit haben wir uns für das DSGVO Patron Plugin entschieden, es löppt wie geschmiert. Haben es in Kombination mit dem Thrive Architect und dazu aber auch noch Borlabscookie. Google Maps haben wir erstmal raus geworfen, dafür klappt das mit den Videos von Youtube ganz gut. Danke für den Beitrag und vor allem für die ganzen Kommentare, die mindestens genauso aufschlussreich waren wie der eigentliche Artikel. Und jetzt beruhigt WM gucken :-D

    @Mittwald, Ein Service wo man seine URL eingeben kann, der einem dann zeigt ob alles externe beseitig wurde, wäre cool.
    Antworten
    1. Gravatar
      Frank am
      das kann man leicht selbst (vgl. u.):
      Im Firefox: F12 (Entwicklertools), dann Reiter "Netzwerkanalyse". Die Seite laden, und die Spalte "Host"auswerten.
      Im Chrome: F12 (Entwicklertools), dann Reiter "Sources". Die Seite laden, und rechts die Einträge unter "Network" auswerten.
      Antworten
      1. Gravatar
        Rudi am
        Danke ! Das ist ja stark :) Hat geklappt.
        Antworten
  5. Gravatar
    Torben Müller am
    Hallo,

    ich habe hier das Plugin Self-Hosted Google Fonts im Auge, scheint eine recht schnelle und einfachere Möglichkeit für WordPress zu sein.

    Grüße
    Torben
    Antworten
  6. Gravatar
    Julia Heiduk am
    Hallo, ich habe eine Frage und zwar habe ich jetzt verhindert, dass die Fonts von Google geladen werden, statt dessen lade ich sie von meinem Server. Aber Google Maps und Google ReCaptcha laden auch Google Fonts, nämlich standardmäßig die Roboto. Zu Google Maps hab ich die Lösung gefunden, zum ReCaptcha hab ich noch nicht die Lösung. Habt Ihr da schon eine Idee?
    Antworten
    1. Gravatar
      Frank am
      "Zu Google Maps hab ich die Lösung gefunden" => Welche denn? Danke.
      Antworten
    2. Kristina Kiebe am
      Hallo Julia,

      die Google-Services werden meistens eingebunden und sind dann auch nur mit hohem technischen Aufwand veränderbar.
      Uns ist bislang leider keine einfache Lösung bekannt, bei Recaptcha oder Maps die Schriftarten so zu ändern, dass nicht wenigstens die ursprünglichen trotzdem geladen werden.
      Somit können wir hier leider vorerst nicht weiterhelfen. Tut uns leid.

      Viele Grüße
      Kristina
      Antworten
      1. Gravatar
        Matthias am
        Das heißt also, dass man Google Maps nicht DSGVO-konform einsetzen kann, da Google Fonts vom Google Server geladen werden?
        Antworten
        1. Kristina Kiebe am
          Hallo Matthias,

          wir können da natürlich keine rechtsverbindliche Aussage treffen und übernehmen keine Haftung!
          Was zu sagen ist, ist dass mit Einsetzen von Google Maps die Fonts von Google geladen werden, das ist richtig. Darüber hinaus trackt Google natürlich auch den Benutzer von Maps mit einem Cookie o. Ä. Dieses kann man zum mindestens in der Datenschutzerklärung mit aufnehmen. Weiteres können wir dir hierzu aber nicht sagen.

          Viele Grüße
          Kristina
          Antworten
    3. Gravatar
      Matthias am
      Hi Julia, welche Lösung hast Du für Google Maps denn gefunden? Würde mich auch interessieren ;o) Vielen Dank und liebe Grüße, Matthias
      Antworten
  7. Gravatar
    Christoph am
    Antworten
    1. Gravatar
      Frank am
      "Man könne die Abmahnungen der just in time service NRW GmbH daher in den Papierkorb werfen."
      => Witzig, das von einem augenscheinlich auf Abmahnungen spezialisierten RA zu hören, wo einem doch stets dazu geraten wird, Abmahnungen grundsätzlich nie zu ignorieren.
      Antworten
  8. Gravatar
    Susanne am
    Hallo!
    Wenn ich die Schriften, wie hier gezeigt lokal einbinde, muss ich das dann trotzdem in meine Datenschutzerklärung einbinden oder kann ich darauf dann verzichten? z.B. so:

    Verwendung von Scriptbibliotheken
    Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken. Diese werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser diese nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
    Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO

    Bitte nicht einfach übernehmen: Das ist keine Rechtsberatung!
    Antworten
    1. Florian Jürgens am
      Hallo Susanne,
      nach meinem Verständnis müsstest du keinen Hinweis mehr in die Datenschutzerklärung aufnehmen, wenn die Schriften ausschließlich vom eigenen Server geladen werden. Es findet in diesem Fall ja keine Übertragung von Daten an Dritte statt.
      Sonst müsstest du diesem Gedanken folgend auch PHP, MySQL und Co. benennen.
      Sicher kann ein Hinweis nicht schaden – ich persönlich finde aber, dass man die Datenschutzerklärung möglichst schlank halten sollte, um dem Besucher das Lesen so einfach wie möglich zu machen.

      Viele Grüße
      Florian
      Antworten
      1. Gravatar
        Susanne am
        Ok, aber sie speichern sich ja lokal beim Benutzer, ähnlich wie Cookies...
        Antworten
        1. Florian Jürgens am
          Hallo Susanne,

          ja, die Fonts werden lokal auf den Rechner des Besuchers geladen, damit diese im Browser korrekt dargestellt werden können.

          Im Gegensatz zur Funktionsweise eines Cookies kann ein Besucher bei einem erneuten Besuch durch diese Schriften aber nicht eindeutig identifiziert werden. Das ist ja das Problematische an Cookies.

          Insofern sehe ich das aus meiner nicht-juristischen Sichtweise sehr entspannt.

          Viele Grüße
          Florian
          Antworten
  9. Gravatar
    Manuela Candal am
    Hi! Ich finde es wirklich klasse, dass man so tolle Tipps erhält, doch leider dreht sich alles nur um WP und keiner denkt daran, dass auch kleine Blogger gibt die ihren Blog bei Blogspot haben.
    Liebe Grüße
    Mannuela
    Antworten
    1. Florian Jürgens am
      Hallo Manuela,

      vielen Dank zunächst einmal für dein positives Feedback zum Beitrag!

      Als Hosting-Partner für Agenturen legen wir in unseren Beiträgen natürlich den Fokus auf Anwendungen, die Kunden auf unseren Plattformen nutzen können.

      Da der Dienst meines Wissens nach seit vielen Jahren ausschließlich auf Google-Servern betrieben werden kann, fehlen uns die Einblicke und Erfahrungen mit diesem Dienst.

      Eine Suche nach „blogspot dsgvo“ liefert jedoch zahlreiche Treffer zu Beiträgen, in denen gezielt Fragen zu Blogspot bzw. Blogger beantwortet werden. Und wenn du zukünftig mal auf WordPress umsteigst, weißt du, an wen du dich vertrauensvoll wenden kannst :-)

      Viele Grüße
      Florian
      Antworten
  10. Gravatar
    Ollie Mengedoht am
    N'abend & herzlichen Dank! Weder manuell noch Autooptimizer haben bei mir (Theme Grand Photography) geholfen.

    Das Plugin DSGVO-Patron scheint es schon nicht mehr zu geben.

    Funktioniert hat letztlich auf Anhieb das Plugin "EU DSGVO Helper". :-)

    Glückauf, Ollie
    Antworten
    1. Gravatar
      C.D.J. am
      Das Plugin DSVGO Patron ist life und verfügbar. Wir haben es heute gekauft und in Sekunden installiert.. Funktioniert toll!
      Antworten
      1. Gravatar
        Ollie Mengedoht am
        Okay. Bei der Plugin-Suche innerhalb Wordpress wurde es mir jedenfalls nicht angezeigt…:o
        Antworten
        1. Gravatar
          Christian am
          Natürlich nicht … im offiziellen Repository liegen nur frei verfügbare Plugins, keine Kauf-Versionen.
          Antworten
    2. Florian Jürgens am
      Hallo Ollie,
      wie C.D.J. bereits geschrieben hat, ist DSGVO-Patron nach wie vor verfügbar.

      Als Hosting- und Servicepartner für Open Source Anwendungen versuchen wir zunächst einmal einen Lösungsansatz zu finden, der ebenfalls auf Basis von Open Source realisierbar ist.
      Wir schauen uns die kostenpflichtige Lösung "DSGVO-Patron" aber mal an und nehmen diese ggf. mit in den Beitrag auf.

      Viele Grüße
      Florian
      Antworten
  11. Gravatar
    C.D.J. am
    Das Plugin DSVGO Patron macht die ganze Arbeit in wenigen Sekunden. und scheint eine super alternative bis Rechtssicherheit exisitiert.
    Antworten
  12. Gravatar
    Fabian am
    Hallo!

    Für das Einbinden in eine CSS-Datei welches für alle Verzeichnistiefen gilt, ist die Pfadangabe ohne Punkte doch besser geeignet als mit Punkten? Weil wenn eine Seite in einem tiefen Verzeichnis liegt, wirkt die folgende Einbindung nicht mehr:

    src: url('../fonts/roboto-v18-latin-100.eot');

    Ist diese Angabe deshalb besser?

    src: url('/fonts/roboto-v18-latin-100.eot');

    Erlauben die CSS-Regeln die Einbindung ohne Punkte?
    Antworten
    1. Gravatar
      Frank am
      Ja klar, eine Pfadangabe á la

      /wp-content/themes/name-des-themes/fonts/*

      sollte problemlos funktionieren.
      Antworten
  13. Gravatar
    Jörg Gundrum am
    Vielen Dank für die tollen Tipps und Hinweise!
    Ich habe eine Frage bzgl. der Icon-Schriftart "font awesome", die auf vielen Webseiten eingebunden ist. Bezüglich der DSGVO findet man hierzu nur sehr wenige Hinweise, obwohl deren Server ebenfalls in den USA hosten. Ist die Verwendung von FONT AWESOME ähnlich wie Google Fonts zu betrachten?
    Antworten
    1. Florian Jürgens am
      Hallo Jörg,

      vielen Dank für Dein positives Feedback!

      Ich kann ehrlicherweise nicht genau sagen, wie Fonticons Inc. (der Anbieter hinter Font Awesome) mit den Daten umgeht.
      Sicherlich ist die Verwendung von Font Awesome aus Datenschutzsicht etwas unkritischer, da keine Datenkrake wie Google direkten Zugriff auf die Daten hat.

      Diese subjektive Sichtweise mal außer Acht gelassen, gelten nach meinem Verständnis aber grundsätzlich die gleichen Spielregeln wie für Regeln.
      Allerdings ist es auch bei Font Awesome möglich, ein ZIP mit allen CSS und Fonts herunterzuladen, diese lokal auf dem Webserver abzulegen und von dort aus einzubinden. Insofern gäbe es auch hier eine datenschutzkonforme Lösung.

      Inwiefern die Fonticons Inc. diese Lösung offiziell gestattet, kann ich jedoch nicht sicher beantworten.

      Viele Grüße
      Florian
      Antworten
  14. Gravatar
    Volker am
    Ich habe mir Gestern und heute einige Anwalts Webseiten angeschaut. Darunter auch einige von prominenten Anwälten :-)
    Teilweise ganz ohne Datenschutzhinweise und viele eben mit Google Fonts.

    Und die verweisen auf Art. 6 Abs. 1.

    Zitat : " Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: "

    Haben die alle keine Ahnung ??

    Antworten
    1. Florian Jürgens am
      Hallo Volker,

      von den vielen Aspekten der DSGVO mit großem Interpretationsspielraum ist der des "berechtigten Interesses" sicher der zugleich spannendste und unklarste. Auf jeden Fall ist es ganz sicher Auslegungssache, ob das berechtigte Interesse in diesem konkreten Fall anwendbar ist.

      Wie du dem nachfolgend verlinkten Beitrag entnehmen kannst, ist der Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen jedoch der Meinung, dass die Notwendigkeit zur Übertragung von Daten an einen Dienstleister im Ausland in keiner Weise den Schutz der Daten des Websitebesuchers überwiegt ... .Konkret beschreibt er dies am Beispiel von Google Analytics. Dieser Argumentation folgend, wäre auch ein Opt-In für die Google-Fonts notwendig.
      https://www.mittwald.de/blog/update-zum-thema-tracking-cookies-nach-datenschutzkonferenz

      Eine Bewertung, ob alle Aspekte der DSGVO sinnvoll und zielführend isind, würde ich mir nicht anmaßen wollen. Ich folge mit meiner Aussage ausschließlich der verlinkten Stellungnahme.

      Viele Grüße
      Florian
      Antworten
  15. Gravatar
    Raphael Tweitmann am
    Also wie man es in den Kommentaren liest geht es ja viel mehr um Ressourcen die von Extern eingebunden werden. Der Betreiber der externen Ressource bekommt ja die IP und wenn die Ressource auf mehreren Websites genutzt könnte er sogar ein "Verhaltensprofil" erstellen...

    Mit der Info von Joachim:
    > Joachim am 01.06.2018 - 09:55
    "Da ein Kunde von uns eine Abmahnung für die Google Fonts erhalten hat, sehe ich das im Moment nicht so. In der datenschutzerklärung stand das auch. Moniert wurde, das bereits beim Lesen der Erklärung die Fonts von Google geladen wurden."

    Woraus ich schließe das auch der meines Erachtens nach weit verbreitete Cookie-Banner von "cookiebot.com" ebenfalls nicht Rechts konform ist. (Dessen Scripte werden auch von deren Servern aus eingebunden)

    Und um es mal zu übertreiben alles was in der Datenschutzinformation steht z.B. seine Website bei einem Hoster zu hosten... wäre dann auch nicht legitim, weil es wurde noch nicht gelesen?!
    Antworten
    1. Gravatar
      Frank am
      Ich denke, dass google ein Spezialfall ist, weil das Unternehmen über dermaßen viele Daten verfügt, die es miteinander verknüpfen kann, dass hier ein anderer Bewertungsmaßstab gilt. Aber es stimmt schon: Legt man die Vorstellungen einiger Datenschützer streng aus, müsste man wohl aus jeder Website eine vollständig isolierte Insel machen. Oder den User jedesmal vorher fragen, wenn man was aus dem CDN von jQuery, Bootstrap, Maxcdn, usw... laden möchte, oder Inhalte anderer Websites einbettet.
      Antworten
      1. Gravatar
        Frank am
        ps. Diese Antwort sollte eigentlich bei "Jörg Gundrum am 02.06.2018 - 10:26" landen.
        Antworten
  16. Gravatar
    Frank am
    Nun da tatsächlich erste Abmahnungen wegen Google Fonts ergehen, stellen sich schon ein paar Fragen.

    Zuerst mal: *Wenn* die Verwendung von Google Fonts im Sinne der DSGVO tatsächlich "rechtswidrig" sein sollte -- wie kann es dann eigentlich überhaupt sein, dass Google diesen Service in Europa anbietet? Müsste das nicht die erste Adresse sein, an die man schreibt?

    Weiter, ich kann mir nur schwer vorstellen, dass die Verwendung von externen Fonts einen rechtswidrigen Wettbewerbsvorteil darstellt. Die Abmahnung ist aber kein juristisches Allround-Tool, das jeden Anwalt dazu befähigt, jeden wegen allem abzumahmen, sondern dient der gegenseitigen Kontrolle und Regulierung von Unternehmen untereinander, zur Einhaltung der Wettbewerbsregeln. Wird diese Tatbestand hier überhaupt tangiert?

    Und nochmal die Frage: Was ist denn mit allen anderen Google Services? Maps? Translate? Calendar? Eingebettete Youtube-Videos kommen übrigens auch von Google.
    Antworten
    1. Florian Jürgens am
      Hallo Frank,

      als „rechtswidrig“ würde ich die Google-Dienste nicht unbedingt bezeichnen. Man kann diese durchaus auf seinen Websites verwenden, wenn man den Besuchern vorab die Möglichkeit gibt, selbst zu entscheiden, ob die Daten an den jeweiligen Anbieter übertragen werden sollen.

      Mit einer entsprechenden Opt-In-Lösung wäre aus meiner Sicht auch die Nutzung aller Google-Dienste DSGVO-konform möglich.

      Schau mal in den nachfolgend verlinkten Beitrag., darin geben wir die Meinung des Landesbeauftragten für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen zum Thema Opt-In wieder. Ich bin der Meinung, dass man diese Ansicht auch auf das Thema Webfonts übertragen kann.
      https://www.mittwald.de/blog/update-zum-thema-tracking-cookies-nach-datenschutzkonferenz

      Viele Grüße
      Florian
      Antworten
  17. Gravatar
    Mirko Herrmann am
    Heute wurden ja die ersten Abmahnungen wegen dem Einsatz von Google Fonts bekannt. Das Problem bei der lokalen Nutzung ist, dass die Google Fonts tief in die Wordpress-Themes oder Editoren (z.B. Thrive Architect) eingebunden sind. Praktisch gehen kann diese Verbindung nicht abgestellt werden.

    Meine Frage: In welchen Wordpress-Themes gibt es ein Feature zur Deaktivierung von Google Fonts? Und wie sieht das bei Editoren wie Thrive Architect oder Elementor aus?

    Google hat uns fest im Griff. Höchste Zeit die Verbindungen zu kappen.
    Antworten
    1. Gravatar
      Kleinunternehmer am
      Google ist nicht das Problem. Der Gesetzgeber der nicht weiß was seine Regeln bedeuten und die Abmahnanwälte die damit Kasse machen sind das Problem.
      Antworten
    2. Gravatar
      Joachim am
      Ich bestätige jetzt mal hier, das ein Kunde von uns eine dieser Abmahnungen für die Google Fonts erhalten hat. Wir werden heute entscheiden wie wir damit umgebehen. Da Google ja im Privacy-Shield ist müsste der Zugriff eigentlich möglich sein. Ob mein Kunde das aber durch die Instanzen treiben will weiß ich noch nicht.

      Gruß Joachim
      Antworten
    3. Florian Jürgens am
      Hallo Mirko,

      ich habe inzwischen eine weitere Möglichkeit gefunden, Google Fonts in einer WordPress-Installation zu deaktivieren.

      Das Plugin Autoptimize funktionierte bei mir auch bei der Nutzung von Themes, bei denen die drei anderen Plugins nicht den gewünschten Erfolg brachten.

      Versuch es daher mal mit Autoptimize und berichte hier gerne, ob es auch bei dir funktioniert.

      Viele Grüße
      Florian
      Antworten
  18. Gravatar
    Keno am
    Moin Florian,

    vielen Dank für das hilfreiche Tutorial.
    Ich habe es gerade umgesetzt.

    Mit welchen Tools aber kann ich nun überprüfen, ob die Verbindung zu Google wirklich gekappt wurde?

    Danke im Voraus und Grüße aus dem Norden:
    Keno
    Antworten
    1. Gravatar
      Frank am
      Im Firefox: F12 (Entwicklertools), dann Reiter "Netzwerkanalyse". Die Seite laden, und die Spalte "Host"auswerten.
      Im Chrome: F12 (Entwicklertools), dann Reiter "Sources". Die Seite laden, und rechts die Einträge unter "Network" auswerten.
      Antworten
      1. Gravatar
        Keno am
        Vielen Dank Frank,

        eine Frage habe ich noch:
        Ich habe nun mit dem Plugin ein Child-Theme erstellt und dort die Fonts hineingeladen.
        Leider wird auf meiner Seite nun aber nicht die Schrift angezeigt, die ich hochgeladen habe.
        Wo kann der Fehler liegen?

        Danke und Grüße!
        Antworten
        1. Gravatar
          Frank am
          Sorry, das kann ich leider aus der Ferne nicht sagen. Am besten mal einen Link posten, evtl. wird dann mal jemand draufschauen und helfen.
          Antworten
  19. Gravatar
    Peter Köller am
    Stellt sich halt nur die Frage, ob das runter laden der Schriften in den anderen Formaten (EOT, SVG, WOFF, WOFF2) von Google-Server legal ist. Gibt es dazu irgendwelche Infos?

    Das Tool wird ja nicht von Google selbst angeboten und das hat sicher seine Gründe.
    Antworten
    1. Florian Jürgens am
      Hallo Peter,
      im Beitrag selbst gehe ich unter der Überschrift „Lokale Nutzung von Google Fonts legal?“ auf das Thema deiner Frage ein. Darin findest du auch meine Einschätzung zum Thema.
      Den Absatz habe ich nachträglich mit aufgenommen, da uns zahlreiche Anfragen zu diesem Thema erreicht haben.

      Viele Grüße
      Florian
      Antworten
      1. Gravatar
        Peter Köller am
        Ja, danke für die Erweiterung Deines Postings. Leider denke ich, dass es immer noch nicht klar ist, ob man Font-Files, die keine ttfs sind, von den Google-Servern laden darf. Das bei Google erwähnte Tools SkyFonts lädt leider auch nur die ttfs vom Google-Server und mehr nicht. Von daher müssen wir wohl auf eine Stellungnahme seitens Google warten.
        Antworten
  20. Gravatar
    Sven am
    Hallo,

    erstmal vielen Dank für die Anleitung!

    Ich habe jedoch unterschiedliche Erfahrungen gemacht.
    Auf einigen Wordpress Installationen funktioniert es mit dem Plugin "Remove Google Fonts References" tadellos.
    Auf einer anderen Installation wird zwar die Verbindung mit Google gekappt, dafür gibt es plötzlich ein neues First-Party-Cookie namens "adinj". Welche Ursache hat das?

    Die anderen hier vorgeschlagenen Plugins zum Kappen der Verbindung habe ich versucht. Allerdings erfolglos. vermute, dass es am Theme liegt. Bei dem Theme handelt es sich um das Theme ColorMag.

    Bin etwas ratlos...

    Sobald ich das Plugin deaktiviere ist das Cookie wieder weg, dafür aber der Kontakt zu Google-Fonts.
    Antworten
    1. Florian Jürgens am
      Hallo Sven!

      Vielen Dank für dein positives Feedback zur Anleitung.

      Hinsichtlich der Plugins: Zum Unterbinden der Verbindung zum Google Server haben wir in der Tat sehr unterschiedliche Rückmeldungen bekommen. Mal funktioniert das eine, mal das andere Plugin. Vermutlich muss man hier etwas ausprobieren.

      In der Tat ist die Webfont-Integration in vielen Themes bereits fest enthalten, auch im von unseren Kunden häufig genutzten Divi-Theme. Beim Divi-Theme kann man die Webfonts meines Wissens nach jedoch in den Optionen deaktivieren. Vielleicht geht das ja beim ColorMag auch? In der Pro-Variante des Themes scheint es einen entsprechenden Menüpunkt zu geben.

      Zum Thema "adinj" finde ich ausschließlich das Plugin "Ad Injection", welches scheinbar dazu dient, verschiedene Werbenetzwerke in eigene Posts einzubinden. Da ich mit WordPress nicht so viel mache, kann ich dir zum Plugin aber nicht so viel sagen. Vielleicht wird es standardmäßig mit deinem Theme installiert? Falls du es nicht brauchst und es in der Liste der installierten Plugins auftaucht, deaktiviere es doch testweise mal.

      Viele Grüße
      Florian
      Antworten
    2. Gravatar
      Suffice am
      Hallo Sven, ich arbeite mit dem Theme Suffice von ThemeGrill (ColorMag kommt von denen), auch hier funktionieren die Plugins nicht. Ich habe mir in die functions.php (Child-Theme) folgende Code eingebaut und damit ist die Verbindung zu google-fonts gelöscht. Die verwendeten google-fonts vorher mittels google-fonts-helper local installieren.

      function removeGoogleFonts(){
      global $wp_styles;
      $regex = '/fonts\.googleapis\.com\/css\?family/i';
      foreach($wp_styles->registered as $registered) {

      if( preg_match($regex, $registered->src) ) {
      wp_dequeue_style($registered->handle);
      }
      }
      }
      add_action('wp_enqueue_scripts', 'removeGoogleFonts', 999);

      Ich hoffe es hilft dir weiter! :)
      Antworten
      1. Gravatar
        Sven am
        Hei Suffice,

        das hat funktioniert. Die Verbindung mit Google ist tatsächlich getrennt. Vielen Dank.

        Leider funktioniert das Einbinden der lokalen Schriften nun nicht mehr nach dieser Anleitung und es wird einen andere Schrift angezeigt.
        Werde das morgen nochmal in Ruhe durchgehen.

        Gruß
        Sven
        Antworten
  21. Gravatar
    Thomas am
    Ob das "kappen" der Verbindung funktioniert ist aber reine Glückssache, hängt stark vom verwendeten Theme ab...bei Astra geht es zumindestens nicht...
    Antworten
  22. Gravatar
    Petra Schoch am
    Sehr geehrter Herr Meyer,
    eine Frage habe ich noch dazu. Wenn man die google-Schriften lokal einbindet, sollte man trotzdem in der Datenschutzerklärung darauf hinweisen, dass man google webfonts einsetzt?
    Schöne Grüße
    Petra Schoch
    Antworten
    1. Florian Jürgens am
      Guten Morgen Frau Schoch,

      wenn die Daten ausschließlich lokal geladen werden und keine Übertragung an externe Dienste erfolgt, muss man dies nicht tun.
      Sind Sie sich jedoch unsicher oder sollten in anderen Fällen auf jeden Fall Daten übertragen werden, dann gehört die jeweilige Info in die Datenschutzerklärung.

      Bitte beachten Sie jedoch unseren Hinweis, dass jegliche Texte und Kommentare, diesen eingeschlossen, keine Rechtsberatung darstellt. Er ersetzt diese auch nicht. Im Zweifel sollten Sie sich also an einen Rechtsanwalt wenden.

      Viele Grüße
      Florian Jürgens
      Antworten
      1. Gravatar
        Petra Schoch am
        Guten Morgen Herr Jürgens,
        vielen Dank für Ihre Antwort. Ja, das werde ich wohl so machen, sicher ist sicher. Im Übrigen eine tolle Anleitung, vielen Dank.
        Schöne Grüße
        Petra Schoch
        Antworten
  23. Gravatar
    Dorothee Schuster am
    Hm, wenn jede Einbindung über einen CDN einen (nicht konformen) IP-Eintrag erzeugt, hieße das doch, das man gar keine CDN-Netzwerke für irgendwas mehr nutzen darf, nicht nur Google-Fonts... was dann wiederum einen völligen Wegfall der Möglichkeiten zur Anfrageparallelisierung zur Folge hätte. Oder verstehe ich das falsch? Gibt es konforme CDN-Anbieter?
    Den Nutzer vorher zu fragen, ob er für schnellere Ladezeiten darin einwilligt, macht ja an dieser Stelle gar keinen Sinn.
    Antworten
    1. Gravatar
      Frank am
      Damit ist das Kernproblem dieses Themas erkannt :) Es ist wohl zwar davon auszugehen, dass das CDN von Google anders bewertet wird als das reine Einbinden externer Ressourcen "irgendwelcher" Anbieter, weil Google eher die Möglichkeit hat, viele Daten zusammenzuführen um z.B. User-Profile zu erstellen. Aber grundsätzlich finde ich das auch schwierig, aus jeder Website jetzt eine "Insellösung" zu machen statt -- dem eigentlichen Netzgedanken folgend -- sich zu vernetzen. Natürlich kann jeder externe Server, von dem ich Ressourcen verwende (Skripte, Bilder, ggf. Contents im Frame usw.), diese Zugriffe, inkl. IP usw., loggen und weiter auswerten. Das heißt, wenn ich da 100% sicher gehen will, müsste ich eigentlich alle Verbindungen kappen. Oder den User vorher explizit um Erlaubnis bitten.

      Übrigens: Hat man Google Maps in der Seite eingebunden (dafür gibt es wohl keine lokale Alternative), braucht man sich um das Ersetzen der Fonts kaum noch zu bemühen -- denn dann wird der Googlefont-Server auf jeden Fall auch wieder kontaktiert.

      Über den Sinn, Google Fonts zu entfernen, gleichzeitig aber immer noch Youtube, Maps, Analytics, usw., drin zu haben, kann man sicher auch streiten. Hier müssen sicherlich Einzelfallentscheidungen getroffen werden, je nach den genauen Bedingungen der einzelnen Website (also z.B. welche ext. Ressourcen noch so verwendet werden).
      Antworten
      1. Gravatar
        Leo am
        Ich habe den (kostenpflichtigen) Plugin Borlabs Cookie in Verwendung. Dieser fragt bei allen iframes (also neben Youtube auch Maps usw.) erst den Benutzer, bevor Daten zu Google gesendet werden. Wer nur Youtube einbindet, hat den gleichen Effekt kostenlos mit Youtube Lyte - allerdings nur für Youtube Videos
        Antworten
  24. Gravatar
    Werner am
    Vielen, vielen Dank für diese tolle, ausführliche und sehr präzise Anleitung! Ich bin einer der Programmier-Halb-Analphabethen, die trotzdem eine Wordpress-Seite betreiben und mit den Anforderungen der kommenden DSGVO tendenziell überfordert sind. Ich hatte leichte Panik, als ich erfahren habe, dass ich keine Google Fonts mehr einbinden darf - aber dank eurem großartigen Tutorial hoste ich sie jetzt auf meinem privaten Webspace und bin (hoffentlich) zumindest in diesem Bereich aus dem Schneider.

    PS: wie im ersten Beitrag von Janett haben die im Tutorial genannten Plugins die Verbindung zum Google Font Server nicht unterbrochen. Die Fonts wurden laut Chrome immer noch geladen. Erst das von Janett empfohlene Plugin"Remove Google Fonts References" hat den Job erledigt.
    Antworten
    1. Kristina Kiebe am
      Hallo Werner,

      danke dafür und auch für den Hinweis. :-)

      Viele Grüße
      Kristina
      Antworten
  25. Gravatar
    Janett Naumann am
    Sehr schöne Anleitung, funktioniert bei mir nur leider nicht wirklich. Ich habe es auf zwei Seiten getestet, aber die Verbindung zu Google wird im Developer Tool nach wie vor erkannt. Gibt es noch eine andere Möglichkeit?
    Antworten
    1. Florian Jürgens am
      Hallo Janett,

      vielen Dank für deine Anfrage.
      Wenn du dich zu meinen Händen an support@mittwald.de melden würdest, helfe ich dir gerne persönlich weiter und wir werfen gemeinsam einen Blick auf deinen Account, um festzustellen, was wir da machen können. :-)

      Viele Grüße
      Florian
      Antworten
      1. Gravatar
        Janett Naumann am
        Ich habe das Problem gelöst bekommen, allerdings mit dem Plugin "Remove Google Fonts References". Die beiden oben vorgestellten Plugins haben auf unseren Seiten leider nicht funktioniert. Trotzdem danke für die Hilfestellung :)
        Antworten
        1. Gravatar
          Sven am
          kann cih bestätigen. Hab alle drei PlugIns ausprobiert und nur mit "Remove Google Fonts References" wurde die Verbindung tatsächlich getrennt.
          Antworten
  26. Gravatar
    Christian am
    Danke für den Tipp.
    Nun habe ich aber momentan schon genug Arbeit am Hals und würde das erstmal nur machen, wenn juristische Konsequenzen zu befürchten wären (und später nachholen). Kann denn ein Abmahnanwalt aus dem Nachladen von Fonts erfolgreich einen kostspieligen Vorgang generieren?
    Und wie sieht es denn übehaupt mit dem Einbinden von Google Maps, eventuell dort noch mit Routenplaner, aus?
    Auch da lassen sich ja Rückschlüsse gewinnen.
    Grüße, Christian
    Antworten
    1. Gravatar
      Frank am
      Ich denke, was genau nach dem 25.5. passieren wird, hat aktuell noch viel mit Kristallkugel-Gucken zu tun. Wird es eine Abmahnwelle geben? Müssen wir alle 20 Millionen Euro oder 4% unseres weltweiten Konzernumsatzes bezahlen?

      Momentan erlebe ich bei Kunden, dass entweder in vorauseilendem Gehorsam so viel wie möglich umzusetzen versucht wird -- und dabei z.T. auch deutliche "Convenience-Einbußen" in Kauf genommen werden -- eben wie z.B. das ersatzlose Entfernen von Google Maps oder Youtube-Videos. Es gibt tatsächlich auch schon den ersten, der seinen Internetauftritt vor Angst (sic!) lieber komplett abschaltet. Nicht mein direkter Kunde (whew... ;-)), aber in der Nähe.

      In den Datenschutzerklärungen, die aktuell so zum Einsatz kommen, kann man i.d.R. auch Absätze zu externen Inhalten wie Googlefonts, Maps, Videos, finden... das übliche halt. Ob dieser Hinweis in der Datenschutzerklärung reichen wird? Denn wenn der Kunde die Website aufmacht, werden die Daten ja schon übertragen. All das werden die Gerichte wohl erst nach dem Stichtag klären. Will man 100% sicher gehen, müsste man ansonsten alle externen Inhalte komplett entfernen, speziell sobald Reiz-Begriffe wie Google oder Facebook damit in Zusammenhang stehen. Oder im Prinzip zu jedem Thema eine Art "2-Klicks-für-mehr-Sicherheit" einbauen: "Soll dieses Video angezeigt werden? blabla-Youtube" "Soll diese Anfahrtskarte angezeigt werden? blabla-Googlemaps". Das wäre vom technischen Umsetzungsuafwand her relativer Wahnsinn :-) Aber, kommt bestimmt auch noch. Witzig wäre natürlich so was wie "Soll diese Schriftart geladen werden?", aber irgendwann kommt dann vielleicht auch noch "Soll dieses Framework geladen werden? blabla-CDN"

      Antworten
    2. Florian Jürgens am
      Hallo Christian,

      zu deiner ersten Frage existiert leider noch keine konkrete Antwort. Das wird sich womöglich mit der Zeit ergeben.

      Zu deiner zweiten Frage bzgl. Google Maps: Lies dir doch bitte die zwei anderen Antworten an Thierry Minet und Bertram Simon durch. Da haben wir erklärt, was sich in Bezug auf Google Maps empfiehlt. :-)

      Viele Grüße
      Florian

      Wie immer, auch hier unser Hinweis: Da ich kein Jurist bin, stellt dieser Kommentar weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wende dich im Zweifel an einen Rechtsanwalt.
      Antworten
  27. Gravatar
    Bertram Simon am
    Mich würde mal interessieren, was Ihr zur Nutzung von Google Maps sagt. Dort wird die Schrift Roboto via Google Fonts zum Anzeigen von Text genutzt.
    Antworten
    1. Florian Jürgens am
      Hallo Bertram Simon,

      wenn Google Maps zur Darstellung die Schrift "Roboto" verwendet, dann ist der eigentliche Dienst, den man beachten sollte, Google Maps.
      Und hier gilt: Bei Google Maps empfiehlt es sich, direkt unter der Funktion "Maps" darauf hinzuweisen, dass auf der Website Google Maps genutzt wird. Außerdem sollte in unmittelbarer Nähe ein Link sein, der auf die Datenschutzerklärung – worin festgehalten wird, dass Google Maps genutzt wird – weiterleitet.
      Natürlich ist es sinnvoll und wichtig, auch mit solchen Dienstleistern AV-Verträge zu schließen.

      Viele Grüße
      Florian

      Wie immer, auch hier unser Hinweis: Da ich kein Jurist bin, stellt dieser Kommentar weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wende dich im Zweifel an einen Rechtsanwalt.
      Antworten
      1. Gravatar
        Farant am
        Wie soll das funktionieren, wenn der Nutzer bereits auf der Seite mit Maps ist und zu diesem Zeitpunkt bereits Daten weitergereicht werden? In dem Moment habe ich die Einwilligung des Nutzers noch nicht, müsste also die Einbindung sperren.
        Antworten
  28. Gravatar
    Thierry Minet am
    Es werden neben Google Fonts oft auch noch andere Dateien eingebunden, wie z.B. jQuery Libraries, muss man die dann auch herunterladen und selber hosten?
    Und was ist mit eingebetteten Inhalten, wie u.a. Google Maps und YouTube Videos?
    Antworten
    1. Florian Jürgens am
      Hallo Thierry Minet,

      durch bspw. jQuery oder Libraries kommt es automatisch zur Übermittlung von personenbezogenen Daten (z.B. IP-Adresse). Deshalb empfiehlt es sich, diese selbst zu hosten.

      Bei Google Maps ist es besser, wenn du direkt unter der Funktion "Maps" darauf hinweist, dass hier Google Maps genutzt wird. Außerdem sollte in unmittelbarer Nähe ein Link sein, der auf die Datenschutzerklärung – worin festgehalten wird, dass Google Maps genutzt wird – weiterleitet.
      Natürlich empfiehlt es sich, auch mit solchen Dienstleistern AV-Verträge zu schließen. ;-)

      Viele Grüße
      Florian

      Auch hier unser Hinweis: Da ich kein Jurist bin, stellt dieser Kommentar weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wende dich im Zweifel an einen Rechtsanwalt.
      Antworten
  29. Gravatar
    anonymous am
    Wäre noch cool, wenn ihr den Link zum Download-Tool richtig verlinken könntet...
    Antworten
    1. Jan Meyer am
      Hey anonymous,

      danke für dein Feedback.
      Link ist nun drin. :)

      Oder direkt hier klicken: https://fonts.google.com/

      Viele Grüße
      Jan von Mittwald
      Antworten
      1. Gravatar
        anonymous am
        Danke, aber ich meinte eigentlich den wichtigsten Link "http://google-webfonts-helper.herokuapp.com" ;)
        Antworten
        1. Jan Meyer am
          Der Link war ja oben bei "CSS eurer Website anpassen" bereits drin. :)
          Antworten
  30. Gravatar
    MaFrie am
    kleine Frage: entspricht diese Form der lokalen Nutzung der Schriften googles AGBs / den Lizenzen/Rechten aller eigentlich per CDN angebotenen Schriften? Auch bei Nutzung auf kommerziellen Websites/Shops o.ä.?
    Konnte das nicht so klar finde...
    Antworten
    1. Jan Meyer am
      Hey MaFrie,

      ich gehe davon aus, dass das rechtlich kein Problem ist, denn die Google Webfonts haben eine SIL Open Font License, die das Herunterladen erlaubt.

      Google sagt dazu selbst:
      Sollte ich Schriften auf dem Server meiner eigenen Website hosten?
      Wir empfehlen, die Code-Snippets, die auf der Registerkarte "Einbetten" in der Auswahlleiste verfügbar sind, direkt in das HTML und CSS Ihrer Website zu kopieren.

      Mehr dazu hier: https://developers.google.com/fonts/faq


      Viele Grüße
      Jan von Mittwald


      Ps. Keine Rechtsberatung! Im Zweifelsfall einen Anwalt kontaktieren.
      Antworten
      1. Gravatar
        Mathias am
        Google schreibt hier nicht, dass es erlaubt wird. Google bietet beim "Einbetten" nur die Verweise auf die fonts.googleapis an. Kann jemand eine rechtliche Bewertung vornehmen?
        Antworten
  31. Gravatar
    Frank am
    Leider bemerke ich beim Einbinden von Google Fonts auf diese Art einen deutlich sichtbaren FOUC, den ich vorher beim Einbinden über das Google CDN nicht hatte. Natürlich werden die Fonts praktisch genau so eingebunden wie zuvor über Google, aber es scheint deutliche Performance-Unterschiede zu geben. Nur bei mir?
    Antworten
    1. Gravatar
      Michael am
      Die Fonts von Google direkt werden tw. optimiert ausgegeben, je nachdem welcher Browser die Fonts anfordert. Dieser Vorteil faellt natuerlich weg, wenn man die Fonts selber hostet. Koennte ein Teil der Erklaerung sein, warum es einen FOUC gibt.
      Antworten
    2. Kristina Kiebe am
      Hallo Frank,

      am besten wäre es, wenn du deine Seite, auf der du die Fonts einbinden möchtest bzw. eingebunden hast, uns per Ticket schickst. Somit können wir das individuell für dich klären. :)
      Hast du denn dein http/2 (SSL) an und hast du dieses am Anfang deiner CSS-Datei eingebunden?

      Beste Grüße
      Kristina

      Hinweis: Dieser Kommentar stellt weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wende dich im Zweifel an einen Rechtsanwalt.
      Antworten
    3. Jan Meyer am
      Hey Frank,

      wie jedes andere Asset müssen Fontdateien auf den Computer eines Site-Besuchers heruntergeladen werden, bevor sie angezeigt werden können. Schriftarten, die von der Google Fonts-API bedient werden, werden automatisch für einen schnelleren Download komprimiert und nach dem Herunterladen werden sie im Browser zwischengespeichert und von jeder anderen Webseite wiederverwendet, die die Google Fonts-API verwendet.

      Da die Google Fonts-API immer häufiger verwendet wird, ist es wahrscheinlich, dass Besucher Ihrer Website oder Seite bereits Google-Fonts in Ihrem Design im Browser-Cache verwenden.

      Im Allgemeinen sollte man sich der Größe der Schriftartdateien bewusst sein, die auf der Website oder Seite bereitgestellt werden. Wir empfehlen, nur die benötigten Font-Familien, Stile und Skripts einzubetten. Die Seitenladezeit-Anzeige oben rechts in der Auswahlleiste (bei Google Fonts) zeigt eine Schätzung an, wie sich die ausgewählten Fonts auf die Gesamtladezeit (z. B. langsam, moderat, schnell) einer Website, basierend auf der Anzahl der Familien, Stile und Skripts, auswirkt.

      Viele Grüße
      Jan von Mittwald

      Hinweis: Dieser Kommentar stellt weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wende dich im Zweifel an einen Rechtsanwalt.
      Antworten
    4. Gravatar
      Bertram Simon am
      Wenn du es nicht schaffst, die lokalen Fonts zu optimieren, kannst du im Notfall deine Fallback-Fonts besser einstellen. Dann fällt der FOUC kaum auf. Tools wie https://meowni.ca/font-style-matcher/ helfen dir dabei.
      Antworten
  32. Gravatar
    Thomas Winkelmann am
    Wie sieht es mit Schriften von fontstand aus?
    Natürlich die nur über css eingebunden werden können.
    Antworten
    1. Jan Meyer am
      Hey Thomas,

      externe Fonts erzeugen i. d. R. einen IP-Eintrag in den Logfiles der Font-Anbieter, daher wird dadurch immer ein personenbezogenes Datum weitergegeben.
      Die sichere Variante ist daher die lokale Einbindung in deinen eigenen Webspace.

      Grüße
      Jan von Mittwald

      Hinweis: Dieser Kommentar stellt weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wende dich im Zweifel an einen Rechtsanwalt.
      Antworten

Kommentar hinzufügen

    Hilfe & Kontakt

    Support-Hotline
    +49 (0) 800/440-3000

    E-Mail
    support@mittwald.de