Sie sind in den letzen Monaten wegen Abmahnungen im Netz in aller Munde… die Google Fonts, bzw. die Einbindung der Schriften direkt von Google aus auf den Websites.
Ich habe bei vielen meiner Kund:innen gemerkt, dass sie nicht verstehen, WARUM das überhaupt ein Problem darstellt und ob die eigene Seite betroffen ist (und ja… es haben auch schon Kund:innen ungerechtfertigte Abmahnungen bekommen, das trägt natürlich noch mehr zur Verunsicherung bei…)
Also versuchen wir doch mal ein bisschen Licht ins Dunkle zu bringen!
WAS sind diese Google Fonts eigentlich und warum werden sie verwendet?
Normalerweise zeigt dein Browser nur die Systemschriftarten wie Arial, Times New Roman und Co. an. Um die Websites nun aber „schöner“ zu machen und z.B. auf das Corporate Design abzustimmen, müssen „besondere“ Schriften vom Browser extra geladen werden. Damit sehen sie Websites dann für jeden gleich aus. Sicherlich hast du dir auf deinem Computer auch schon einmal Schriften installiert. So ähnlich kannst du es dir vorstellen.
Sie werden natürlich nicht auf fremden Computern fest installiert, aber die Browser laden die Schriften und verwenden diese dann, um die jeweilige Website richtig darzustellen. Die Information, woher sie diese Schriften laden sollen, bekommen sie von der Website an sich.
Google bietet zahlreiche, sehr oft verwendete und zudem kostenlose Schriftarten an (du findest sie unter https://fonts.google.com/).
Oft muss man für die Verwendung von Schriften bei anderen Anbietern viel Geld bezahlen, oder darf sie nicht kommerziell (bzw. überhaupt im Web) nutzen. Das spielte den Google Fonts (Font = Schrift) natürlich in die Karten. Natürlich ist Google nicht der einzige Anbieter mit einem solchen Angebot, aber vermutlich der größte.
An sich also eigentlich eine gute und kostenlose Möglichkeit eine Vielzahl an ganz unterschiedlichen Schriften auf der Website (und auch für Print und Co.) zu nutzen.
Wie hat man „früher“ die Schriften auf den Websites eingebunden?
Bisher war es häufig auf den Websites so konfiguriert, dass der Browser die Schriften direkt vom Server von Google geladen hat.
Vermutlich sagt dir der Browsercache etwas? Falls nicht: Ganz grob kannst du ihn dir so vorstellen, dass dein Browser beim Besuch einer Website Bilder, Schriften (!), Dateien etc. der Seite herunterladen und für einige Zeit auf dem Computer zwischenspeichern. Beim nächsten Besuch der jeweiligen Webseite müssen diese Elemente dann nicht mehr heruntergeladen werden, sondern der Browser nimmt sie sofort aus seinem „Cache“. Super für die Geschwindigkeit der Website! Da sehr viele Websites die Google Fonts verwenden, waren sie dementsprechend auch schon häufiger „im Cache“ durch andere Websites, bzw. sind Google Server natürlich auch ziemlich schnell was den Download betrifft. Das Vorgehen hatte also durchaus auch Vorteile.
Natürlich war es aber schon immer möglich die Schriften auf den Server der eigenen Website hochzuladen und der Website „mitzuteilen“, dass sie die Schriften von dort (und somit nicht von Google) laden soll. Wurde nur etwas seltener gemacht… die Lösung über Google war ja auch „bequem“ und oft schneller zu konfigurieren.
Warum kommt es dann jetzt zu Abmahnungen wegen der Schriften?
Sicherlich hast du schon von der DSGVO (=Datenschutz-Grundverordnung) gehört? Sie bestimmt, wie personenbezogene Daten von Unternehmen etc. verwendet werden dürfen. Sie hat zur Folge, dass du beim Arzt, der Anmeldung von Newslettern usw. immer eindeutig zustimmen musst, bevor deine Daten in irgendeiner Art gespeichert oder verwendet werden dürfen (ganz ganz laienhaft von mir als Nicht-Juristin ausgedrückt).
Ganz sicher kennst du die Cookie-Banner, die dir tagtäglich auf den Websites begegnen (auch auf dieser hier). Damit wird verhindert, dass Daten, die z.B. in Cookies gespeichert sind, immer erst gespeichert werden, NACHDEM du dies auch ausdrücklich erlaubt hast. Tust du dies nicht, oder lehnst es ab, wird nichts gespeichert.
Das ganze gilt aber nicht nur für Cookies, sondern auch für Inhalte, die von anderen Websites auf die eigene Websites nachgeladen werden. Wird dabei nämlich von der anderen Website etwas über dich „gespeichert“, darf dies erst nach deiner Zustimmung geschehen. Ein Beispiel wäre YouTube (gehört übrigens auch zu Google…)… wenn ein YouTube-Video auf einer Website eingebunden ist, darf dieses erst NACH aktiver Zustimmung geladen werden. Na? Kommt dir das Vorgehen schon etwas bekannt vor? Genau! Die Schriften, die direkt von Google geladen werden.
Google hat natürlich ein Interesse daran zu wissen, wer die Schriften verwendet. Die Daten sind anonymisiert und sehr gering, ABER trotzdem speichert Google Informationen, deren Verwendung vorher eigentlich „zugestimmt“ werden müsste.
Nun ist die Verwendung von Schriftarten zur einheitlichen Darstellung einer Website natürlich „wichtiger“ als die Speicherung von Benutzerdaten zu Marketingzwecken in einem Cookie. Daher konnte man bis Anfang 2022 das Nachladen der Schriften mit „berechtigtem Interesse“ vom Websitebetreiber begründen (hier wieder: ich bin keine Juristin… dies ist keine Rechtsberatung o.ä.). Dann gab ein Gericht aber einer Klage recht und das bisherige Vorgehen darf so theoretisch nicht mehr ohne aktive Zustimmung durchgeführt werden. Genau DARAUF berufen sich die aktuellen Anwaltsschreiben.
So… und nun mal ehrlich? Hast du dieser Website beim Cookie-Popup erlaubt, dass sie all deine Daten speichern darf? Nein? Kenn ich! Erlaube ich den meisten Seiten auch nicht :-)!
Und nun stell dir vor, statt den „richtigen“ Schriftarten werden dann Systemschriftarten (sie am Anfang des Artikels) wie Arial geladen. Puuhh… dann sähen die meisten Websites etwas anders aus als gewohnt, bzw. wie vor vielen Jahren in den Anfangszeiten des Webs. Fände ich als Designerin ziemlich schade…
Und was ist die Lösung, damit das Web trotzdem noch "schön" aussieht?
Eigentlich liegt es auf der Hand: die Schriften nicht mehr von außerhalb laden, sondern auf den eigenen Website-Server speichern und von dort einbinden! So bleibt alles an einem Ort und DSGVO-konform! UND: Google erlaubt dies ja auch, also eigentlich eine echt gute Lösung. Vielleicht wird die Website minimal langsamer, aber das sollte man in Kauf nehmen (Cookieblocker nehmen wir ja mittlerweile auch in Kauf…).
Kleiner Exkurs warum ich so herausstelle, dass Google dies explizit erlaubt: Anbieter wie z.B. Adobe haben nämlich andere Nutzungsbedingungen. Dort darf man die Schriften NICHT downloaden, sondern muss sie von deren Servern (wie oben als erstes beschrieben) einbinden. Damit können die Anbieter u.a. messen, wieviel Abrufe der Schriften gemacht wurden (wichtig für monatl. Gebühren pro Seitenaufruf).
Da sie wohl keine personenbezogenen Daten speichern, ist dies noch nach „alter Methode“ möglich. Aber lasst uns mal in 1-2 Jahren nochmal darüber sprechen, denn ich vermute, dass sich hier auch noch einiges ändern wird…
So, wieder zurück zu den Google Fonts!
Wie eben schon beschrieben, ist die Lösung des Problems in diesem Fall tatsächlich „einfach“ ein Laden vom eigenen Webserver. Damit ist die Nutzung DSGVO-konform und du brauchst dir keine Sorgen mehr machen.
Nun sind aber sehr viele Websites auf der Basis von WordPress aufgebbaut und nutzen häufig vorkonfigurierte Themes oder sogenannte Pagebuilder. Also kein „maßgeschneidertes“ und extra gecodetes Erscheinungsbild. Diese Themes bringen häufig als Feature die Auswahl von den Google Fonts gleich mit, so dass man die Webseiten schnell „schön“ gestalten kann.
Hier ist aber oft der Knackpunkt, denn diese Schriften werden häufig NICHT vom eigenen Server geladen, sondern von Google. Und selbst wenn man dies schon direkt in den Theme-Optionen ausschalten kann, gibt es manchmal noch Plugins (diese erweitern den Funktionsumfang der Website auf verschiedene Arten), die wiederum die Schriften und die Verbindung zu Google mit im Gepäck haben und somit eine Tür für die Abmahnanwälte öffnen.
DESWEGEN: Checke deine Website bitte ganz genau! Theoretisch kannst du dies über die Entwickler-Tools in deinem Browser machen, aber mittlerweile gibt es zahlreiche Websites wie z.B. https://sicher3.de/google-fonts-checker/ , die das auch für dich erledigen. Aber Achtung! Das gilt nur für die spezielle Webseite / Unterseite. Theoretisch kann deine Startseite OK sein, deine „Über mich“-Seite lädt dann aber vielleicht zur Darstellung eines bestimmten Inhalts über ein Plugin die Google Fonts von extern nach. Im Prinzip müsstest du also alle deine Unterseiten checken.
Zur Absicherung und generell Konfiguration gibt es aber zum Glück zahlreiche Plugins, so dass es im Prinzip auch „Laien“ schaffen die externen Schriften zu blocken. Einige verhindern generell den Zugriff auf die Schriften vom Google Server, andere durchforsten zusätzlich bei der Installation deine Website und installieren automatisch die Schriften bei dir (und blocken die externen zusätzlich).
Welches sinnvoll ist zu nutzen, hängt ein bisschen davon ab, welches Theme / welcher Pagebuilder verwendet wird.
Vielleicht findest du dazu bald einen weiteren Blogartikel bei mir…!
Titelbild © esolla von Getty Images Signature via Canva.com
Für heute lass ich dich aber erst einmal die ganzen Infos verdauen und hoffe, dass sie für dich trotz der Menge verständlich waren.
Solltest du noch Fragen oder Anmerkungen haben (oder Hilfe beim Blocken der Schriften benötigen), schreib mich gerne an und hinterlasse hier im Blog ein Kommentar.
