WordPress: Ich wurde wegen Google Fonts abgemahnt. Was nun?

Symbolbild: Abmahnung

Auch am Ende des Jahres ist es immer noch das Thema unter Website-Betreibern: Was tun nach einer Abmahnung wegen Google Fonts?

Bereits Anfang dieses Jahres gab es ein Urteil des LG München bzgl. Google Fonts, die von externen Google-Servern geladen werden. Hier wurde festgestellt, dass dies aus datenschutzrechtlichen Gründen nicht zulässig ist. An dieser Stelle möchte ich nicht überlegen, ob das Urteil sinnvoll oder nachvollziehbar ist und insbesondere möchte ich nicht in die Diskussion um den Berufsstand von Anwälten gehen, die diese Abmahnungen verschicken. Eine Ergänzung möchte ich nur noch geben: Es sprechen nicht bloß datenschutzrechtliche Gründe für das lokale Laden. Das lokale Einbinden wirkt sich auch auf die Performance positiv aus.

Was sollte man also tun, wenn einen solch eine Abmahnung erreicht? Grundsätzlich gilt, dieser Beitrag ist keine Rechtsberatung, bitte wendet euch im Zweifel an einen Anwalt.

Prüfen, ob Google Fonts extern geladen werden

Zunächst einmal, bewahrt Ruhe und schaut nach, ob eure Website wirklich Google Fonts extern lädt. Das könnt ihr zum einen über die Developerkonsole bzw. die Entwicklertools (Strg + Umsch. + I oder F12) eures Browsers tun. In Chrome findet ihr die Infos im Reiter “Quellcode”, im Firefox kann man sich über die Netzwerkanalyse anzeigen lassen, ob und welche Fonts geladen werden.

Die Entwickler-Tools von Chrome zeigen, dass zwei Google Fonts geladen werden.

Alternativ dazu gibt es aber auch einige Online-Dienste, die euch melden, ob eure Website Google Fonts lädt. Das geht zum Beispiel hier:

Achtung: Sowohl die Konsole als auch die externen Dienste prüfen nur die URL, die ihr angebt. Also eine Prüfung von https://www.perun.net/ betrifft nicht die Unterseite https://www.perun.net/wordpress-das-umfangreiche-handbuch/ Überlegt also, ob ihr bestimmte Seiten oder Beiträge separat prüfen solltet, weil dort evtl. andere “Gegebenheiten” vorliegen, wie Kontaktformulare, Slider o.ä.

Google Fonts blockieren

Wie üblich gibt es bei WordPress mehrere Wege, um das Problem zu beheben. Zuerst stelle ich die einfachere Plugin-Lösung vor und weiter unten erläutere ich auch eine manuelle Lösung.

Plugins, die Google Fonts blockieren

Im nächsten Schritt sollte es darum gehen Google Fonts, die aus externer Quelle geladen werden, zu blockieren bzw. das Laden zu unterbinden. Dafür gibt es mehrere Möglichkeiten. Zum einen könnt ihr das über ein entsprechendes Plugin machen. Zu nennen wären hier insbesondere die folgenden zwei:

Beide Plugins haben den Vorteil, dass sie das Laden externer Fonts nicht nur unterbinden, sondern sie binden die genutzten Fonts auch gleichzeitig lokal ein, so dass sich am Aussehen und Look eurer Website nichts ändert. Der einzige Unterschied ist, dass die Google Fonts jetzt lokal gespeichert sind und von dort geladen werden. Eine Verbindung zu den Servern von Google Fonts besteht nicht mehr.

Wenn Ihr die Google Fonts lediglich blockieren wollt und ein lokales Einbinden manuell vornehmen möchtet, könnt ihr auch den Font Blocker von Borlabs nutzen. Einige Cache- bzw. Optimierungsplugins bieten ebenfalls das Blockieren von Google Fonts an, etwa Autoptimize

Optionen von Themes und Plugins

Mittlerweile bieten viele Themes und auch manche Plugins schon selbst die Option, das Laden von Google Fonts zu unterbinden und/oder das Laden von lokal gespeicherten Fonts. Schaut also in die Dokumentation eures Themes oder kontaktiert die Entwickler bzw. entsprechende Support-Foren. Oft seid ihr nicht die Einzigen, die diesbezüglich Hilfe suchen.

Google Fonts manuell blockieren

Selbstverständlich gibt es auch die Möglichkeit, das Laden von Google Fonts über die functions.php eures Child-Themes zu blockieren.

Für die Standard-Themes von WordPress lautet der notwendige Code dazu wie folgt:

add_action( 'wp_print_styles', 'remove_google_fonts', 1);
function remove_google_fonts() {
   wp_dequeue_style( 'twentyseventeen-fonts' );
}

Dabei muss man den $handle (hier twentyseventeen-fonts) je nach eingesetztem Theme anpassen. Hier einige Beispiele:

  • Twenty Seventeen – twentyseventeen-fonts
  • Genesis Sample – genesis-sample-fonts
  • Divi – divi-fonts

Falls das nicht funktioniert, empfehle ich euch die Google Suche “remove google fonts themename“.

Google Fonts lokal einbinden und laden

Wenn Ihr nun die Google Fonts manuell lokal einbinden möchtet, empfehle ich euch meine Anleitung Google-Fonts lokal in einer WordPress-Installation laden

Prüfen

Egal, welchen Weg ihr geht, um die Google Fonts nicht mehr aus externer Quelle zu laden, prüft im Anschluss, ob das auch geklappt hat.

Externe Inhalte, die über iFrames auf eurer Website geladen werden, können nicht durch die oben genannten Methoden bearbeitet werden. Hier müsst ihr nach Alternativen schauen oder darauf verzichten. Das betrifft zum Beispiel Captchas.

Image(s) licensed by Ingram Image/adpic.

Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienst­leistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.

Verwandte Beiträge:

25 Kommentare

  1. Ich kann nur das Plugin „Disable and Remove Google Fonts“ empfehlen (tut sofort, was es soll) und vom “Borlabs Font Blocker” abraten! (Letzteres hat drei Kunden von uns eine Abmahnung eingebrockt, weil es sich einfach deaktiviert hatte.) Seither ist eben das erstgenannte Plugin aktiv und bleibt es auch.
    Ansonsten danke für die Zusammenfassung!

  2. Man sollte noch ergänzen, dass Google die eigenen Fonts auch nutzt, wenn Google Ads in die Seite eingebunden sind. Die obigen Prüfungen sollte man daher ohne angezeigte Ads durchführen. Und die Erlaubnis der Anzeige von Werbung sollte man natürlich sauber über den Cookie-Banner abfragen.

    1. Stimmt, danke!
      Und Obacht auf Browser Erweiterungen, welche GF mit einschleppen. ZB die Chrome Extension “Lesezeichenleiste” tut das. Dann kann man die Website tagelang zerlegen und hat vermeintlich immer noch GF drin.

  3. Und nicht die externen @import in älteren Themes und auch in Plugins in irgendwelchen .css Dateien vergessen, an die kommt kein “Blockier” Plugin dran.

    1. echt? Also daran beissen sich grade etliche die Zähne aus. Las von Problemen, wo Leute alles unternehmen, x Blocker testen, doch GF bleibt hartnäckig drin.
      Danke für den Hinweis!

  4. Die “Abmahnung” muss man nicht bezahlen. Da geht es vorranging nur um den Geldbetrag und es wird mit der Angst der Leute gespielt. Gegen Herrn Lenard liegen mittlerweile weit über 100 Strafanzeigen bei der Polizei vor. Ebenso viele Beschwerden dürften auch bei der Rechtsanwaltskammer Berlin eingetroffen sein. Wer betroffen ist, sollte die Schriftarten unverzüglich lokal hosten. Damit ist die Sache dann auch schon erledigt.

    1. Hallo Sven! Das ist interessant. Habe auch eine Abmahnung von Rechtsanwalt Kilian Lennard erhalten, der angeblich “… namens und im Auftrag von Herrn Martin Ismail, Im Dorfe 40, 30453 Hannover …” agiert. Sein Mandant sei “…Teil der Interessengemeinschaft Datenschutz; kurz: IG Datenschutz (www.igdatenschutz.de)…”. Eine Vollmacht hat er beigelegt. Ich soll 170 Euro auf das Treuhandkonto des Anwalts zahlen bis zum 3.11.2022 (Abmahnung am 26.11. erhalten = Frist 7 Tage). Nur wenn ich bis zum 3.11. zahle sei sein Mandant bereit, die Sache auf sich beruhen zu lassen.

      Was denkst Du was passiert, wenn ich nicht zahle?

      Viele Grüße
      leon

      1. Ich bin gestern auch von Lenard angeschrieben worden, obwohl ich auf die Empfehlung hin die Fonts bereits lokal hoste. Lenard hat einen Sreenshot vom 21.09.2022 geschickt. Das war das noch aktiv. Was würdet ihr tun? Zahlen oder nicht?
        Danke für eine Rückmeldung.

        1. Hallo Vladimir,

          hast du/habt ihr persönlich gute Erfahrungen mit den Dienstleistungen der genannten Kanzlei gemacht?

          Viele Grüße
          Christoph

  5. Local Google fonts ist keine Empfehlung wie wir gestern feststellen mussten. Korrekt konfiguriert waren eine Woche später die fonts wieder da, weil das Ding umgefallen ist. Version 0.irgendwas = Finger weg. Alle Plugins sind machtlos gegen 3rd Party content. Wer Google Maps, Ads, Recaptcha einsetzt holt sich die Fonts durch die Hintertür wieder rein. Hat dann aber eh ggf. auch andere abmahnfähige DSGVO Verstöße am Hacken. Einige Abmahner zielen auch auf den Auskunftsanspruch nach Art. 15 ab. Dem ist auf jeden Fall Folge zu leisten!

    1. Die Frage konnte mir bislang auch noch niemand 100%ig beantworten. Im Moment stürzen sich ja alle auf die “offensichtliche” Integration. Ich vermute das liegt daran, dass nur auf Basis der Startseite abgemahnt wird und initial keine Unterseiten geprüft werden, da Google Maps & Co. nur selten auf der Startseite zu finden sind. Ich kann mir also gut vorstellen, dass diese embeds dann in der zweiten Runde ausgeschlachtet werden.

      Das Nachladen der Roboto Font betrifft übrigens sämtliche Google embeds, wobei man immerhin Maps und Youtube z.B. mit Borlabs Cookie gut in den Griff bekommt.

      Teilweise wurden diese Integrationen von den Test Tools gar nicht erst erkannt. Also bitte nicht nur auf die Test Tools verlassen, sondern in der Developer Tools nachsehen. Dabei nicht nur den Tab “Netzwerk –> Fonts” berücksichtigen, sondern ALLE Ressourcen anzeigen lassen. Die Developer Tools klassifizieren nicht immer korrekt bzw. erfolgt je nach Einbettungsart unterschiedlich (meine persönliche Erfahrung).

    2. Für die nachgeladenen Fonts von Google Maps gilt das Gleiche wie für Theme-Fonts. Im Übrigen auf für Google-ReCaptcha und weitere Dienste.
      Es gibt mittlerweile hundete Tools im Netz, wo auf die Verwendung von Google-Fonts geprüft werden kann. Für Dich, für mich, für Abmahner.

  6. Vielen Dank.
    Ich habe jeweils die ersten Empfehlungen angewandt und es hat alles geklappt! (ich bin absoluter Laie und muss mich jedesMal durchwurschteln)

  7. Hallo
    Im Chrome Tab “Netzwerk” ist die Übersicht noch besser. Hier nach Schriften filtern und man sieht am Pfad gleich welcher Dienst oder Plugin/Theme die Schrift eingebunden hat.

    1. Genau. Und klickt man “Anfragen von Drittanbietern” an, sieht man nur die externen Einbindungen auf einen Blick.

    2. Wie gesagt funktioniert das Filtern nach Fonts nicht in jedem Fall, also bitte nicht darauf verlassen. Eins von vielen Beispielen ist der Einsatz des Ultimate Membership Pro Plugins, welches die Oswald Google Font per @import in einem CSS Stylesheet integriert:

      Diese taucht NICHT unter “Network –> Fonts” auf, sondern wird nur unter “All” bzw. “CSS” angezeigt.

  8. Hallo liebe Freunde,
    ich betreibe auch erst seit kurzem Webseiten. Reicht es nicht, wenn ich in der DSGVO explizit darauf hinweise, dass ich Google Font verwende und beim Einloggen, der Besucher das auch bestätigen bzw. ausschließen kann? Auch bei uns in Österreich ist solch ein Top-Anwalt unterwegs. Der erste Muster-Prozess läuft bereits.
    Vielen Dank für die Info.
    Katalin L.

    1. hi katalin,
      nein das reicht nicht, da Daten an die Google Server in den USA gesendet werden.
      wie sind gerade dabei viele zig Seiten umzustellen, und ich kann dir empfehlen diese recht schnell umgesetzte arbeit auf dich zu nehmen

  9. Ich finde es komisch, dass Unternehmen sich beschweren und dabei aber oftmals Google Analytics ohne Einwilligung verwenden. Die Hälfte der Cookie-Banner funktioniert auch nur pseudomäßig.

    Ich habe meine Seiten alle mit einem Google Font Checker geprüft und dann richtig eingebunden. Problem gelöst!
    Google-Fonts-Checker: https://happyworx.de/google-fonts-checker

    Danke für den Beitrag, weiter so 😀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert