Im Januar 2022 hat das Landgericht München entschieden, dass der Einsatz von Google Fonts auf Webseiten nicht mehr innerhalb der „berechtigten Interessen“ des Webseitenbetreibers liegt (Art. 6 Abs. 1 DSGVO). Die Besucher müssen ausdrücklich einwilligen. Passiert das nicht, können die Betreiber auf Unterlassung und Schadensersatz verklagt werden.

Diese Situation versuchen derzeit einige Leute auszunutzen und verschicken Abmahnbriefe. Es ist ein bisschen unklar, wie man damit umgehen soll. Aber selbst, wenn man die Briefe womöglich ignorieren kann, lästig ist es schon. Wer sich nicht angreifbar machen will, sollte alle Schriften auf dem eigenen Server speichern.

Bei der Verwendung von Google Fonts werden zwar keine Cookies gesetzt, aber die Schriften liegen auf den Servern von Google und müssen von dort von der Website angefordert werden. Dabei wird die IP-Adresse der anfragenden Seite erfasst und Google verwendet die Informationen für seine Nutzungsstatistiken. Das steht auch so in den Google AGB zur Google Fonts API.
Diese IP-Adressen kann man als personenbezogene Daten einschätzen, über die man die anfragende Website und die Personen dahinter identifizieren kann. So steht es sinngemäß im Urteil.

Rausfinden, ob Google Fonts geladen werden

Ich verwende dazu die Entwickler-Konsole im Browser. Über den Tab „Network“ kann man sehen, welche Dateien geladen werden. Man kann anschliessend filtern, welche Arten von Dateien man sehen möchte. Schriften, Bilder, CSS, Javascript und so weiter.

Auf dieser Website wird die Schrift „Open Sans“ von den Google-Servern geladen

Bei den Websites, die wir betreuen, richten wir es nach Möglichkeit so ein, dass die Schriften nicht von Google angefordert werden. Dazu binden wir die Schriften über die @font-face Methode in das Theme ein. In diesem Artikel habe ich beschrieben wie das geht.

Google-Fonts lokal speichern

Aber wir setzen auch Themes ein, die mit Google-Fonts arbeiten. Wenn man nicht alles umbauen möchte und nur die Zugriffe auf den Google-Server unterbinden will, ist dieses Plugin sehr hilfreich: Local Google Fonts. Das Plugin findet die Schriften, die aktuell auf der Website verwendet werden, lädt die Schrift-Dateien von Google herunter und speichert sie im Theme-Verzeichnis.

TIPP
Ist die Arbeit mit dem Plugin abgeschlossen, würde ich noch einen abschließenden Test machen. Einfach mal kurz den Quellcode nach „googleapis“ durchsuchen. Manchmal tauchen nämlich noch Google-Fonts auf, die zwar im Theme nicht in Verwendung sind, die aber trotzdem im head geladen werden.

Schriften, die mit @import ins Stylesheet eingebunden sind, sieht das Plugin übrigens nicht. Aber auch dafür gibts eine Lösung: OMGF | GDPR Compliant Faster Google Fonts.

YouTube Videos und Google Captchas

Wenn du Youtube-Videos oder Google Captchas auf deiner Seite eingebunden hast, werden weiterhin Google-Fonts geladen. Auch wenn in deinem Theme-Design keine Google-Fonts mehr vorkommen. Diese Fonts loszuwerden ist nicht ganz einfach. Auf das Google-Captcha kann man verzichten, aber auf Youtube-Videos nicht.

Ich habe zunächst versucht, die Videos mit der nocookie-Option einzubinden. Wenn man ein Youtube-Video per iframe einbettet (über den Teilen-Button unter dem Video) und dann die Option „Erweiterten Datenschutzmodus aktivieren“ auswählt (bisschen runterscrollen), wird eine „cookiefreie“ Version eingebunden. Aber damit kommt man nicht weit was die Google-Fonts betrifft. Sie werden weiterhin geladen.

Für mich hat schließlich die Kombination mit dem Plugin WP Youtube Lyte funktioniert. Dieses Plugin braucht eigentlich eine Google API, aber es funktioniert in Teilen auch ohne API. Die Google-Fonts werden jedenfalls nicht mehr geladen, wenn das Plugin aktiv ist.