WordPress: Google Fonts einbauen DSGVO konform mit Plugin?

DSGVO Datenschutz Grundverordnung
707f300f5a294d6b85897cfb09956b81

Google Fonts DSGVO-konform einsetzen (WordPress)

Heute erkläre ich Dir, wie Du die beliebten Google Fonts DSGVO-konform richtig in WordPress einbauen und nutzen kannst, ohne eine teure Abmahnung zu riskieren.

Am 21. Januar 2022 verurteilte ein Landgericht in München eine Website-Betreiberin zur Zahlung von 100 Euro Schadensersatz. Ein Kläger beschwerte sich darüber, dass seine IP-Adresse ohne seine Zustimmung mittels der Font-Library an Google übermittelt wurde.

Das kleine Tutorial richtet sich an Betreiber einer WordPress-Website, die lieber ein Plugin hierfür verwenden möchten, statt die Google Fonts im Quellcode über einen Editor und ein FTP-Programm einzubauen.

Google Fonts ist ein Verzeichnis mit über 1300 kostenlosen Schriftarten für Webmaster. Wie Du Deinen (für dich) perfekten Font findest, habe ich in einer anderen Anleitung erklärt. Heute beschreibe ich, wie Du Deine gefundenen Fonts in WordPress in Einklang mit der Datenschutz-Grundverordnung installierst und rechtssicher nutzen kannst, ohne teure Post von einem Anwalt zu bekommen.


Warum kann der Einsatz von Google Fonts bestraft werden?

Wer gegen die DSGVO verstößt, macht sich strafbar. Die Datenschutz-Grundverordnung schreibt fest, dass der Webseiten-Betreiber eine Einwilligung vom Website-Besucher einholen muss, bevor er (der Webseiten-Betreiber) Daten des Besuchers speichert oder eine Weitergabe an andere Webseiten, Dienste oder Unternehmen passiv oder aktiv weiter gibt.

Wenn eine Website einen Google Font dynamisch per „Google-URL“ einbindet, gelangt Google automatisch an die IP-Adresse, Hostdaten und Informationen zum Browser des Besuchers. Der Webseiten-Betreiber ist verpflichtet, den Besucher VORHER zu fragen, ob er der Weitergabe seiner Daten zustimmt. Sollte der Webmaster das vergessen, kann er strafrechtlich belangt werden.

Das generelle Problem: Die Google Fonts werden bereits geladen, wenn der Besucher die gewünschte Webseiten-Adresse in den Browser tippt, auf ENTER geht und der Server die ersten Daten der angefragten Webseite liefert – dann ist es bereits zu spät, den Besucher nach einer Erlaubnis zu fragen.

Natürlich ist die Nutzung der Google Fonts nicht verboten. Aber WENN sich auch nur EIN Besucher daran stört, dass seine IP-Adresse, dank der Google Fonts in den USA gespeichert wird – kann der Webseiten-Betreiber sich nicht herausreden.

Wenn es um sich sichere Einbindung und Nutzung von Google Fonts Schriftarten geht, bist du nur dann auf der sicheren Seite, wenn die Schriften auf Deinem Server, oder in Deinem Webspace gespeichert sind.


So ist der Google-Font Einbau falsch!

Wie zuvor besprochen, dynamisch auf keinen Fall mehr. Bisher wurden gern Google Fonts in der style.css in folgender Art eingebaut, integriert:

@import url('https://fonts.googleapis.com/css2?family=Merriweather:ital@0;1&family=Roboto:ital,wght@0,500;0,700;1,400;1,500&display=swap');

Oder im Header der Website mit:

<link rel="preconnect" href="https://fonts.googleapis.com"> 
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin> 
<link href="https://fonts.googleapis.com/css2? family= Pragati+Narrow & display=swap" rel="stylesheet">

Das sind die Methoden, bei der personenbezogene Informationen des Besuchers an den Server hinter der Adresse „https://fonts.googleapis.com“ übertragen werden.

So baust Du Google Fonts DSGVO-konform ein.


Die manuelle DSGVO-konforme Lösung

Die (richtige) Lösung ist der sogenannte statische Einbau einer Google-Schrift, eines Google-Fonts. Die gewünschte Schriftart wird von der Google Fonts Plattform auf Deinen Computer heruntergeladen und dann mittels FTP-Programm auf Deinen eigenen Server (oder Webspace) hoch geladen.

Ich gebe zu: Die Anleitung ist etwas kompliziert, wenn man Google-Font DSGVO-konform auf der eigenen WordPress-Website einbauen möchte, ohne ein gelernter Programmierer zu sein.

Deshalb verweise ich auf den folgenden ausführlich bebilderten und in Deutsch geschriebenen Bericht.


Die DSGVO-konforme Lösung – per Plugin

Sehr aufwendig ist die manuelle Installation von lokalen Google-Fonts (um DSGVO-konform zu bleiben) nicht. Doch es ist auch nicht jedermanns Sache, am Quellcode herumzuspielen und Dateien auf den Server laden zu müssen.

Google-Fonts DSGVO-konform: Plugin „Elementor“

Page Builder sind Programme zum Erstellen eigener Themes (Templates) per Drag-and-Drop. Elemente werden per Mausklick angewählt, konfiguriert und platziert. Das Page Builder Plugin Elementor gehört zu den Platzhirschen der Branche.
Mit der kostenpflichtigen PRO Version von Elementor kannst Du ganz einfach Schriftarten DSGVO-konform lokal einbinden. Unter Elementor >>> Benutzerdefinierte Schriftarten lädst du Webfonts oder TypeKit Fonts hoch.

Fazit: Allerdings kostet Elementor PRO 89 $ im Jahr und es ist fraglich, ob ein derart „fettes“ Programm wirklich nötig ist, um eine Handvoll Schriftarten lokal zu hosten. Es ist, als würdest Du mit einer Kanone auf Spatzen schießen.

Die Premium-Version des Plugin kannst Du offiziell und legal kostenlos in einem sogenanntem GPL-Club herunterladen und nutzen. Nach Zahlung einer geringen Gebühr stehen alle im Software-Club verfügbaren Premium-Plugins zum Download zur Verfügung. Möglich ist das durch die GPL -Lizenz für „freie Software“, unter welcher die meisten WordPress-Plugins veröffentlicht werden.

Doch ist der Einsatz von Elementor recht übertrieben und frisst Ressourcen. Wenn Du Google-Webfonts DSGVO-konform auf Deiner Website, in Deinem WordPress-Projekt einbinden möchtest, musst Du nicht mit der Panzerhaubitze auf Spatzen schießen.


Google-Fonts DSGVO-konform: Plugin „OMGF“

Der Anbieter von OMGF (Optimize My Google Fonts) stellt eine kostenlose Basis-Version und eine kostenpflichtige Pro-Version zur Verfügung.

Unter OMGF >>> Erkennungseinstellungen findest Du ein Auswahlfeld zur „Google Fonts Verarbeitung“ mit dem Erklärungstext: „Wähle aus, ob OMGF alle Google Fonts (finden, herunterladen und) ersetzen, oder sie nur entfernen soll. Wenn Du Entfernen wählst, wird WordPress auf die Systemschriftarten zurückgreifen.“

Google-Fonts DSGVO-konform: Plugin „Font Blocker“

Dieses Plugin wirbt mit den Versprechungen:

  • Borlabs Font Blocker hilft dir dabei, Google Fonts Einbindungen von Themes und Plugins automatisch zu blockieren.
  • Einfach herunterladen, in WordPress über die Plugin-Verwaltung hochladen und aktivieren, fertig.
  • Es sind keine Einstellungen notwendig, um mit Borlabs Font Blocker umgehend Einbindungen von Google Fonts zu blockieren.

Eine weiterführende Anleitung findest du HIER.