Wie du Google Fonts DSGVO konform in WordPress benutzt. Schritt für Schritt Anleitung.

Wie du Google Fonts DSGVO konform in WordPress benutzt. Schritt für Schritt Anleitung.

Wer bisher seinen Blog oder seine WordPress Website mit Google Fonts verschönert hat, hat durch die EU-DSGVO (die EU-Datenschutzgrundverordnung) einen Strich durch die Rechnung gemacht bekommen. Aber warum ist das so und wie kann man​ trotzdem weiterhin Google Fonts DSGVO konform auf der eigenen Website/im Blog verwenden? Im Grunde ist das ganze zum Glück recht einfach.

Edit vom 17.5.2018: Laut Google Fonts und auch diverser Anwälte ist das Service von fonts.google.com von allen anderen Google Services entkoppelt und daher auch DSGVO konform. Das was ihr machen müsst, ist das Service in eurer Datenschutzerklärung aufnehmen. Und das letzte Wort in diesem Fall wird erst gesprochen sein, sobald es erste Präzedenzfälle gibt. Wer auf Nummer sicher gehen will ​befolgt einfach trotzdem diese Anleitung.

Was ist überhaupt das Problem bei Google Fonts?

Man sollte meinen, dass eine Schriftart doch keine Probleme machen kann, aber da hat sich die/der normaldenkende WebmasterIn ordentlich geirrt.

Das eigentliche Problem liegt darin, dass Google Fonts von einem US Amerikanischem Server ausgeliefert werden (so wie übrigens auch die meisten JavaScript Bibliotheken. Mal sehen was wir damit dann machen… Beitrag folgt…).

Also wenn jemand deine Seite öffnet, fragt dein Browser (zB Firefox) bei deiner Website Software (zB. WordPress) nach, welchen Font sie verwendet. Die Website Software sagt dann "ich verwende zB Open Sans aus der Google Fonts Library" und stellt eine Verbindung zu genau dieser Bibliothek her. Von dort wird sogleich der passende Font geladen und an deine Seite geschickt…

Und genau darin liegt der Hund begraben!

Sobald deine Website eine Verbindung zur Google Fonts Library herstellt, zieht Google deine IP Adresse (die laut DSGVO einen persönlichen Datensatz darstellt) und schickt deinem Browser die richtige Font-Family. Jetzt kann dein Browser die Website die du dir so sehnlichst anschauen wolltest gut und hübsch darstellen, so wie es gedacht war. Nämlich mit einer etwas ansehnlicheren Schriftart als mit den Standard-Systemfonts (obwohl die auch manchmal ganz cool sind).

​Was passiert bei einer Font ​Abfrage?

Innerhalb dieser sehr schnellen (Millisekunden) Abfrage wurde die Website geladen und zur korrekten Darstellung dieser, der Font vom Google Server heruntergeladen (außer du hattest ihn schon im Cache).

Das heißt: Die WordPress Website hat an Google deine IP Adresse geschickt, damit dir Google den Font schicken kann. ​Da wird auch wieder klar, warum Google Fonts „kostenlos“ sind. Im Austausch für IP Adressen mit Zeitstempel, Browser Information uvm. gibt es eine Schriftart.

Datenschützer sagen zurecht, dass dies bedenklich ist. Für uns AnwenderInnen ist das natürlich ziemlich mühsam, weil es schon sehr praktisch wäre die Fonts weiterhin über so eine Bibliothek hereinzuladen.

​Und warum ist das eigentlich bedenklich?

Jedesmal wenn Google über Google Fonts so einen Mini-Datensatz bekommt, kann dieser gespeichert werden und gemeinsam mit der Seite, der Zeit, dem Ort usw. verknüpft werden. Diese Infos lassen wiederum ein ziemlich gutes Bild entstehen für was sich ein/e Internetnutzer/in interessiert.

Aus diesen Datenfragmenten lässt sich über eine gewisse Zeit, ein sehr detailliertes Puzzle zusammensetzen und genau bestimmen wer wann auf welchem Gerät von wo aus auf was zugegriffen hat. Und das ganze völlig ohne Google Analytics. Also Google profitiert, aber du als WebmasterIn und deine LeserInnen bekommen „nur“ den (Google) Font dafür.

Also sehr genau prüfen, wenn etwas kostenlos ist -> Ist es das wirklich? Wo liegt der wahre Preis?

Wie kann man Google Fonts DSGVO konform verwenden?

Die Lösung ist erstaunlich einfach und ja, es ist genau das was viele in ihren Blogbeiträgen zu dem Thema schreiben:

Den Font bei Google Fonts herunterladen und ​selbst hosten.

Aber wie macht man das?

Hier beginnt eine andere Problematik, die eben wegen der rasanten Verbreitung der Google Fonts rasch in Vergessenheit geraten ist. Viele Themes bieten gar nicht mehr die Möglichkeit an selbstgehostete Fonts zu verwenden und wenn, dann nur in der Pro Variante. Also heißt es für die meisten wohl oder übel: das Theme kaufen. So kannst du dann tatsächlich einfach den Font herunterladen und im passenden Feld in deinem Dashboard das Theme hochladen.

Google Fonts mit CSS3 selbst einbinden! Und alle anderen Fonts auch!

Die andere, schon fast in Vergessenheit geratene Möglichkeit ist, den Font der Begierde, ganz oldschool, selbst einzubinden (Yey!).

Dafür musst du ein bisschen tiefer in deine WordPress Website oder dein WordPress Blog (ist das selbe) eintauchen:

1) Als erstes empfehle ich dir ausdrücklich und ganz klar: Mache dir ein Child Theme! Wenn du nicht weißt wie das geht, dann schreib mir (office@kraftfabrik) und ich mache ein kleines Video Tutorial dafür. Aber nur, wenn sich zumindest eine Person meldet!

2) Font herunterladen: Gehe auf die Seite von Google Fonts und lade dir den Font, den du gerne einbinden willst herunter.

3) Font hochladen. Lade dein Fontfile auf deinen Server. Am besten in einen eigenen Folder namens „Fonts“. Das kannst du mittels Web-FTP von deinem Hoster oder mittels FTP Maske (Filezilla) machen. Auch hier wieder: Wenn du nicht weißt wie, melde dich und ich mache dazu ein Tutorial…siehe Mail Adresse oben.

4) Und jetzt geht’s los: Deklariere den Font in deinem Stylesheet mittels @font-face Regel:

@font-face {

font-family: Open-Sans;

src: url(https://www.deinefancywebsite.com/wp-content/themes/dein-theme/fonts/Open-Sans.ttf);

font-weight: normal;

}

Du musst natürlich die URL an deine Seite anpassen…  

5) Font einbinden: Jetzt musst du in deinem (Child-) Theme Stylesheet (style.css) alles zuweisen wie du es brauchst:

.h1, h2, h3, h4, h5, h6, p, a {

font-family: "Open Sans", Arial, sans-serif;

}

Ich hoffe, dass dir diese Infos ein bisschen mehr weiterhelfen, als alles was ich bisher im Rahmen der ganzen, teilweise recht paranoiden DSGVO Beiträge gelesen habe. In Wirklichkeit bricht die Welt nicht zusammen, sondern ganz im Gegenteil. Wir werden vielleicht endlich die ganzen MLM Marketer los, die Im Internet ihr Unwesen treiben...

WordPress ist nach wie vor meine absolute Favorite Plattform für Websites. Und daran wird sich so schnell auch nichts ändern!

Mehr darüber, wie du WordPress DSGVO konform einsetzt ließt du in diesem Beitrag (inkl. Video)​, in diesem Beitrag & Video zeige ich dir wie du Google Analytics laut DSGVO verwendest kannst​ und wenn du wissen willst wie du ein Verzeichnis ​der Verarbeitungstätigkeiten erstellst, ​ist dieser Beitrag für dich richtig!

Schreib mir in den Kommentaren, ob du mehr solche Tutorials willst. Wenn ich Zeit habe, mache ich ein Video dazu. Das kommt dann auch auf unseren Youtube Channel und natürlich in unsere Trainings.

Wenn du mehr über WordPress und darüber wie du einen vernünftigen Auftritt im Internet hinlegst lernen willst, komm in unsere Community und werde Teil der KraftFabrik!

Ich freue mich au​f dich,

Alles Liebe,

Alex

About the Author Alex Hammerschmied

Der Mensch lebt im Durchschnitt 75 Jahre. Ich bin jetzt 33. Also habe ich noch ca die Hälfte meines Lebens Zeit, genau das zu machen was ich in Wirklichkeit machen will. Um damit anzufangen, musste ich zuerst einen Hörsturz erleiden. Ein Breakdown der anderen Art. Meine Therapeutin fragte mich damals was ich in meinem Leben erreichen will. Ich wusste es nicht. Seit dem mache ich nur mehr das was ich liebe und helfe anderen Menschen dabei das gleiche zu tun! Dein Leben ist heute! #growindependent

follow me on:
  • Gabriele sagt:

    Danke für den Artikel – und für die einfachen Worte, die Du gefunden hast.
    Hmmm, ich habs jetzt doch mit einem Plugin gemacht, denn das was hier so in den Kommentaren erwähnt wurde – da steig ich technisch aus.

    Und ich muss sagen, das plugin hat gut funktioniert – zumindest soweit ich das feststellen konnte. Sieht alles noch so aus wie vorher.

    Ich hab dieses Plugin verwendet: Self-Hosted Google Fonts
    Wurde vor zwei Monaten aktualisiert und funktioniert mit der neuesten WP-Version.

    Dennoch danke – dieses DSVGO-Dingens macht mich noch ganz kirre, grrrr.

    LG Gabi

  • Micha sagt:

    Hi, wer die Google Fonts nicht unbedingt brauch, kann diese aucheinfach mit dem WordPress-Pluign https://de.wordpress.org/plugins/autoptimize/ ausstellen.

    GRuß Micha

  • SirPayne sagt:

    „Das heißt: Die WordPress Website hat an Google deine IP Adresse geschickt“.

    Das ist technisch gesehen kompletter Unsinn. Deine Webseite sagt lediglich dem Browser des Besuchers, von wo er eine Schriftart laden soll. Die IP-Adresse übermittelt das Netzwerksystem/Router des Besuchers und nicht die WordPress-Webseite.

    • Da hast du recht. Aber es ist dennoch für die Mehrheit der Menschen einfacher vorstellbar, wenn ich es wie beschrieben darstelle. Die exakte Funktion dahinter tut da eigentlich nichts zur Sache. Dennoch toll dass du dich getraut hast zu kommentieren…

      • Bernhard sagt:

        Ich würde den Menschen ja nicht grundsätzlich die Fähigkeit absprechen wollen, das zu verstehen. Zudem ist die Realität ja nicht komplexer als Deine falsche Erklärung, es ist also nicht mal was gewonnen.

        Schau Dir mal an was Du schreibst: „Also wenn jemand deine Seite öffnet, fragt dein Browser (zB Firefox) bei deiner Website Software (zB. WordPress) nach, welchen Font sie verwendet. “

        Korrekt: „Wenn jemand deine Webseite im Browser (z.B. Firefox) aufruft, wird auch die Information übermittelt, welche Fonts verwendet werden, und wo der Browser diese Fonts herunterladen kann.“

  • P Batman sagt:

    Nach dieser Logik wuerde auch Captcha nicht mehr erlaubt sein.

  • Mike sagt:

    Das eigentlich Problem ist nicht das EINbinden der Fonts, sondern das AUSbinden bei komplexen Themes, die eine Auswahl der Fonts im Backend haben. Dort werden die Fonts nämlich nicht mit der Standardtechnik geladen. Man muss mühselig die Funktionen finden, wo das passiert. Diese sind oft auch noch verschachtelt und binden andere Scripte mit ein. Wenn die Funktion nicht korrekt programmiert ist, dann kann man sie auch nicht einfach so im Child Theme überschreiben. Das ist alles sehr mühselig und für viele gar nicht zu schaffen. Es gibt zumindest ein Plugin, das die Referenzen mit der Brechstange löscht. Das funktioniert. Das Plugin wurde aber über zwei Jahre nicht aktualisiert, so dass viele Scanner anspringen werden. Man müsste also einen Hack davon machen. Zumindest solltest Du aber auf „wp_dequeue_style( “ );“ ansprechen, sonst nutzt Deine Anleitung gar nichts. Das CSS im Child wäre dann nur eine doppelte Einbindung.

    • Hi Mike,
      du hast recht, dass es bei vielen Themes sehr mühselig sein wird den Font auszuschließen und dann selbst einzubinden. Und es ist ein sehr guter Denkanstoß den du mit wp_dequeue_style( “ ); ansprichst. Ich werde einen weiteren Beitrag dazu schreiben und ggf ein Video auf Youtube stellen.
      LG, Alex

  • Christel sagt:

    Hi Alex,
    so, nachdem die ersten Abmahnungen zu Google Fonts raus sind… Sch…nochmal…werde ich mich jetzt auch ans Einbinden machen. Hatte sie zwar in der Datenschutzerklärung, doch so what…
    Ein Problem habe ich. Ich nutze das Genesis Framework und habe versucht ein Childtheme mit einem Plugin zu erstellen, doch da kommen Fehlermeldungen… vielleicht weil es ein Child von einem Child sein soll ;)) Meine Frage kann ich die Google Fonts auch in das Customizer CSS einbinden oder funktioniert das nicht?
    Liebe Grüße
    Christel

    • Hi Christel,
      ja das sollte genauso gehen. Aber ich kann dir leider nicht genau sagen wie das bei deinem Theme läuft, weil alle unterschiedlich aufgebaut sind und ich natürlich nicht bei jedem weiß wie…
      Aber wenn es schon ein Child Theme gibt musst du in diesem arbeiten. Noch ein weiteres zu erstellen ist nicht möglich.
      LG, Alex

  • ww sagt:

    Hallo, und wie schaut es mit der Lizensierung von google fonts auf eigenem Server aus? An anderer Stelle habe ich gelesen, dass auch dieses problematisch sei (SIL-Lizenz)

    • Hi WW (hast du auch einen echten Namen?),
      Google Fonts laufen idR unter der Creative Commons Attribution 3.0 License. Das bedeutet du darfst sie auch auf deinem Server nutzen. Du darfst sie aber nicht verkaufen oder einfach veränder wie es dir passt… Aber wenn du sie einfach nutzen willst wie sie sind, sollte es keine Probleme geben. Du musst natürlich prüfen ob es bei den Fonts die du nutzen willst auch so ist. Generell würde ich empfehlen die Fonts wie gehabt über Google Fonts zu nutzen und sie nicht selbst einzubinden.
      LG, Alex

  • Markus sagt:

    wie stelle ich den fest, ob meine Homepage überhaupt Google Fonts verwendet?

  • Nora sagt:

    Danke für die Infos!

    • Gerne liebe Nora!
      Es kommt noch ein kleines Update. Google Fonts will nämlich DSGVO sicher werden. Sobald ich eine zuverlässige Quelle habe werde ich den Beitrag nochmal überarbeiten.
      Lieben Gruß,
      Alex

      • Philipp sagt:

        Gibt es hierzu schon etwas Neues? Wäre schon sehr hilfreich zu wissen, bevor ich Google Fonts in ca. 80-100 Websites old school per css einbinden muss… 😉

        • Hi Philipp,
          in der About Page von fonts.google.com steht folgender Satz:
          „Use of Google Fonts is unauthenticated. No cookies are sent by website visitors to the Google Fonts API. Requests to the Google Fonts API are made to resource-specific domains, such as fonts.googleapis.com or fonts.gstatic.com, so that your requests for fonts are separate from and do not contain any credentials you send to google.com while using other Google services that are authenticated, such as Gmail.“

          Also bleibt uns als Webmaster nichts anderes übrig, als das mit unserem Rechtsbeistand zu interpretieren und in die Datenschutzerklärung aufzunehmen.
          Bis es einen ersten Präzedenzfall gibt, bleibt uns also derzeit nichts anderes übrig als selbst so gewissenhaft wie möglich die Datenschutzerklärung zu formulieren oder selbst zu hosten, wenn man sich die Finger auf keinen Fall verbrennen will.

          LG, Alex

          • Friedemann sagt:

            Finde das schon sehr eindeutig und löblich von Google. Die Server für die Schriften werden klar von allen anderen getrennt. Eine Zuordnung durch etwaige Google-Profile der Besucher ist also ausgeschlossen.

          • Genau so ist es. Google hat hier vorbildliche Arbeit geleistet!
            LG, Alex

          • Petra sagt:

            Hallo Alex,
            Dein Text hat mich ziemlich beruhigt, aber ich kann auf der About-Seite nichts dergleichen finden 🙁
            LG
            Petra

          • Liebe Petra,
            das freut mich, wenn es dir hilft. Auf der Google Fonts Seite wird das nicht explizit gesagt. Daher ist auch letzendlich noch eine erste echte Rechtsprechung als Prezedenzfall notwendig um ganz sicher sein zu können. Leider gibt es derzeit keine 100%ige Lösung. Aber wir bleiben weiter dran und halten dich und all unsere LeserInnen auf dem Laufenden 🙂
            Liebe Grüße aus Paphos!

  • >