Mo.-Fr.: 09.00 - 17.00 Uhr
Suche
Close this search box.
IT-Anwendungen

IT-Anwendungen

7 Abmahngründe für den Internetauftritt – von Google Fonts bis Serverstandort

Die eigene Webseite soll vor allem eines: Kunden und Gäste informieren und vom eigenen Betrieb überzeugen. Doch gibt es einige Aspekte beim Handling der Internetseite zu beachten, um nicht Empfänger eines Mahnschreibens zu werden. In diesem Beitrag werden die Abmahnrisiken erläutert und im kostenlosen Klickberater kann die eigene Webseite in wenigen Minuten überprüft werden.
Firmbee.com, Unsplash
Lesedauer 4 Minuten

Inhaltsverzeichnis

Täglich werden hunderte Mahnschreiben von Anwälten versendet, die Betreiber von Internetseiten über die Mängel selbiger aufklären und ein Bußgeld fordern. Auch wenn es ein paar schwarze Schafe gibt, die hier das schnelle Geld wittern, so besteht doch stets akuter Handlungsbedarf.

Wir helfen dir, die Abmahnrisiken deiner Webseite zu prüfen und erstellen dir einen kostenlosen Webseiten-Scan mit Maßnahmenplan.

Cookie Banner

Cookie Banner begrüße den Nutzer auf nahezu jeder Webseite. Dass es bei der Darstellung und dem Inhalt zahlreiche Punkte zu beachten gilt, wissen nur die wenigsten. In diesem Beitrag werden die einzelnen Anforderungen detailliert erläutert.

Datenschutzerklärung und Impressum

Dass Datenschutzerklärung und Impressum auf die Webseite gehören, ist allen bewusst. Doch welche Angaben müssen genau enthalten sein und worauf muss hinsichtlich Google Analytics & Co hingewiesen werden? Im Klickberater wird darauf hingewiesen, wenn die Informationen fehlerhaft sind, nützliche Generatoren aktualisieren die allgemeinen Informationen automatisch, sobald neue Vorgaben vorliegen.

Verschlüsselung und Serverstandort

Hier wird es technisch: Laut der Datenschutz-Grundverordnung müssen auf der Webseite verarbeitete personenbezogene Daten grundsätzlich verschlüsselt werden. Dies geschieht über SSL- oder TLS-Zertifikate, zu erkennen in der Domain an dem httpin der URL. Werden auf der Webseite Drittanbieter-Anfragen ausgelöst (oft sogar unwissentlich), so muss sichergestellt sein, dass die angesprochenen Server nicht außerhalb des DSGVO-Geltungsbereiches liegen. Wer unsicher ist, kann mit Hilfe des Klickberaters einen kostenlosen Schnellcheck machen und bekommt einen individuellen Report als PDF zugesendet.

Was sind Google Fonts?

Vor rund einem Dutzend Jahren war die Schriftauswahl bei der Entwicklung von Webseiten ein großes Problem, da selbige nicht auf jedem Endgerät gleich dargestellt wurden. Sah die Internetseite auf dem einen Rechner gut aus, konnte es zwei Arbeitsplätze weiter ganz anders aussehen. Seit 2010 versucht Google mit einem Angebot von Google Web Fonts das Problem zu beheben. Die lizenzfreie Nutzung der zahlreichen Schriftarten fanden bei den Entwicklern von Webseiten, Bloggern und Designern großen Anklang.

Wie funktionieren sie?

Während Schriftarten früher nicht nur bezahlt, sondern auch noch in den Webseiten implementiert werden mussten, ist die Nutzung von Google Fonts kinderleicht. Über die Webseite fonts.google.com kann die gewünschte Schriftart ausgewählt und direkt heruntergeladen werden. Es ist keine Registrierung und keine Angabe von Daten erforderlich. Die schnellste Art der Einbindung wird beim Aufrufen einer Schrift direkt angeboten. Auf der rechten Seite findet der Anwender unter „Use on the web“ einen Code-Schnipsel, der kopiert und in denBereich der html-Seite eingefügt werden muss. Wenn nun ein Besucher die Internetseite aufruft, wird die Schrift über einen Google Server nachgeladen. Dies geschieht so schnell, dass es dem gar Nutzer nicht auffällt.

Was kostet die Nutzung der Google Fonts?

Die Nutzung der Google Fonts ist kostenlos – daher auch die große Beliebtheit bei den Nutzern. Eine so große Auswahl kostenloser und zudem lizenzfreier Fonts findet verständlicherweise großen Anklang.

Warum sind Google Fonts nicht datenschutzkonform?

Wenn auf einer Webseite Google Fonts über die Fonts API aufgerufen werden, handelt es sich um eine nicht datenschutzkonforme Verwendung. Aber warum?

Bereits beim Laden der Seite werden Daten des Nutzers an Google-Server übertragen, ohne dass der Nutzer hier eine Entscheidung treffen konnte, ob er damit einverstanden ist oder er dem Vorgang widersprechen konnte. Damit handelt es sich um einen Verstoß gegen die Datenschutz-Grundverordnung.

Mit einem Urteil des Landgerichts München vom 20.01.2022 wurde offiziell bestätigt, dass die Nutzung von Google Fonts auf Internetseiten auch nicht mehr auf die berechtigten Interessen des Betreibers nach Artikel 6, Absatz 1 lit. f der Datenschutz-Grundverordnung gestützt werden kann.

Die Betreiberin einer Webseite war zu einer Schadensersatzzahlung in Höhe von 100 Euro verurteilt worden, da es durch die Nutzung von Google Fonts zu einer „unerlaubten Weitergabe der dynamischen IP-Adresse des Klägers“ kam.

Wie kann ich herausfinden, ob auf meiner Internetseite Google Fonts genutzt werden?

Wer sich unsicher ist, ob auf der eigenen Webseite Google Fonts genutzt werden, kann dies mit ein paar Mausklicks herausfinden. Öffnen Sie dazu eine Seite in der Quelltext-Ansicht, indem sie z.B. im Chrome-Browser im Menü „Anzeigen“ – „Entwickler“ – „Quelltext anzeigen“ auswählen. Im Firefox finden Sie die Funktion unter „Extras“ – „Web-Entwickler“ – „Seitenquelltext anzeigen“. Nun einfach mit der Suchfunktion (Apfel und F oder Strg und F) nach „google“ oder „fonts.googleapis.com“ suchen. Finden Sie nun den Text „fonts.googleapis.com“, so nutzt die Webseite Google Fonts.

Kann ich Google Fonts trotzdem nutzen?

Wer Google Fonts weiterhin dynamisch einbinden möchte, muss den Nutzer vorab über einen Consent Banner (ähnlich dem Cookie-Banner)  darüber informieren und die Erlaubnis der Datenübertragung einholen – und zwar bevor die IP-Adresse des Besuchers an Google übertragen wird. Deswegen ist auch ein Eintrag zum Thema Google Fonts in der Datenschutzerklärung nicht mehr ausreichend.

Die elegantere und ebenfalls datenschutzkonforme Lösung ist der Upload der Google Fonts auf den eigenen Server, bzw. Webspace. Dazu müssen die gewünschten Schriften zunächst von der Google Font Webseite über den Download Button heruntergeladen und dann lokal in die eigene Webseite eingebunden werden. Auch wenn die Ladezeiten der Seite dadurch minimal verlängert werden, lohnt sich der geringe Aufwand. Wer so vorgeht, verhindert die Weitergabe von Daten an Google.

Mitläufer machen Betreibern von Webseiten das Leben schwer

Nachdem das Urteil des Landgerichts München publik wurde, gab es wohl zahlreiche Betreiber von Webseiten, die Schreiben (angeblicher) Besucher ihrer Webseite bekommen haben, versehen mit der Aufforderung, 100 Euro zu zahlen, da ein Verstoß gegen die DSGVO vorliegen würden. Wenn Sie auch ein solches Schreiben erhalten oder unsicher sind, was den Einsatz von Google Fonts auf Ihrer Webseite angeht, melden Sie sich bitte direkt bei uns. Wir helfen Ihnen weiter.

Unser Experte

Picture of Matti Fiedler
Matti Fiedler
Matti Fiedler ist TÜV-zertifizierter Nachhaltigkeitsmanager und Datenschutzbeauftragter. Er begleitet Unternehmen beim Aufbau ihrer Datenschutz- und Nachhaltigkeitsmanagement-Systeme und unterstützt bei komplexen regulatorischen Anforderungen. Neben seiner Arbeit absolviert Matti sein Masterstudium in Wirtschaftsinformatik und weiß daher um die Bedeutung des Datenmanagements in Unternehmen.