Der neueste heiße Scheiß: Abmahnungen für Website-Betreiber, die Google Fonts über die Google Font API eingebunden haben.
Mit dem Urteil des Landgerichts München vom 20.01.2022 ist die Verwendung von Google Fonts über die Fonts API nicht mehr datenschutzkonform. Nun scheint gerade eine Abmahn-Welle durchs Land zu rollen.
Das sind Auswüchse, die eigentlich unglaublich sind.
Das ist die Welt, in der wir heute leben. Da wird einem unbedarften Website-Betreiber (wohlgemerkt, es spielt keine Rolle, ob die Website privat – ohne Gewinnerzielungsabsicht – oder gewerblich betrieben wird) einfach mal eine Abmahnung mit Kostennote zugestellt, da angeblich irgendwelche paranoiden Menschen sich in ihrer informellen Selbstbestimmung verletzt fühlen. Das soll dann mit 100 EUR Schadenersatz ausgeglichen werden. Einfach nur krank. Man sollte solchen Menschen nichts geben. Zumindest kein Geld.
Wer nicht möchte, dass seine Daten zu einer unbekannten Stelle übermittelt werden, sollte sich entweder so gut wie möglich selbst schützen (z.B. mit entsprechenden Browsern, Plugins oder Firewalls) oder sich gewahr sein, dass alles in der digitalen Welt (wie auch in der physischen Welt) Spuren hinterlässt.
Ein gezielt geschriebener Roboter verlangt nach Datenschutz?
Nachdem ich mich noch einmal etwas näher mit dem Thema auseinandergesetzt habe, komme ich zu dem Ergebnis, dass eine Klage dieser Abmahn-Abzocker eigentlich bei keinem Gericht Bestand haben sollte. Die Gründe:
- Einsatz von eigens für den Anwendungsfall geschriebenen Robots / Scripts
- Robot crawled die Seite, kein Mensch
- Bewusstes crawling zum Zweck der Gewinnerzielung
- Google speichert beim Fonts-Hosting keine IP-Adressen
- Hosting der Google Fonts erfolgt über ein CDN in Europa
Das Tor schließen
Da die Welt aber nunmal so dämlich ist, wie sie ist, wird wohl das klügste sein, dieses Einfallstor zu schließen und die Fonts, falls man sie denn nutzen möchte, datenschutzkonform einbinden.
Hier findet sich ein guter Artikel dazu: https://www.drweb.de/google-fonts-datenschutzkonform-einbinden/
Lösung für Wordpress
Ich habe einen Kunden und eine Vereins-Website, bei dem das Problem aufgetreten wäre. Bei beiden wird Wordpress eingesetzt und beide haben zudem das hervorragende, kostenpflichtige Cookie-Plugin Borlabs Cookie im Einsatz. Borlabs beschreibt hier https://de.borlabs.io/kb/google-fonts-und-adobe-typekit/ wie man das Plugin konfigurieren muss, damit der User der Verwendung explizit zustimmen muss und sich somit nicht auf seine Unwissenheit berufen kann. Damit das ganze funktioniert, muss auch das Font-Blocker-Plugin https://de.borlabs.io/borlabs-font-blocker/ im Einsatz sein.
Remote gehostete fonts zu lokal gehosteten fonts machen
Wordpress wäre ja nicht Wordpress, wenn es nicht für viele Anwendungsfälle schon ein fertiges Plugin gäbe. So auch für das lokale hosten von Google Fonts. Das Plugin nennt sich “Local Google Fonts” und findet sich hier https://wordpress.org/plugins/local-google-fonts/. Der Einsatz ist Ansicht ohnehin eine gute Sache: also warum nicht auch noch installieren.