Bin ich davon betroffen? Was soll das eigentlich? Was kann ich tun/ Was muss ich tun?
Zur Zeit ist eine Abmahnwelle gegen alle Seitenbetreiber aktiv, die Googleschriften von extern einbinden, doch was bedeutet das eigentlich und ist das überhaupt gerechtfertigt und bin ich davon betroffen? In diesem Beitrag erkläre ich die Fakten zur aktuellen Abmahnwelle.
Grundlage:
Am 25. Mai 2018 trat die DSGVO (Datenschutzgrundverordnung) in Kraft, die persönliche Daten schützen soll. Unter anderem beinhaltet diese:
Die Übergabe von personenbeziehbaren Daten an Dritte darf nur nach Zustimmung erfolgen.
Und was hat das jetzt alles mit irgendwelchen Schriften und Google und vor allem meiner Seite zu tun?
Google stellt unterschiedliche Dienste, wie YouTube, reCaptcha, Maps und vieles mehr „kostenlos“ zur Verfügung.
Allerdings nicht „umsonst“, sondern Google sammelt bei der Verwendung der Dienste Daten über den Benutzer. Diese Daten werden an nichteuropäische Server (USA) übertragen und diese Daten in den USA dürfen vom Geheimdienst mitgelesen werden, da es dort keine DSGVO gibt. Gut, nun kann man sich fragen, was soll das alles und ist doch mir egal ob der Geheimdienst nun weiß, dass ich Googleschriften verwende oder nicht. Darüber kann man nun sehr laaaange diskutieren, Fakt ist jedoch, dass die DSGVO genau diese unbemerkte Datenweitergabe verbietet und somit jeder Webseitenbetreiber der diese Dienste nutzt abmahnfähig ist und das kann sehr teuer werden. Die Abmahnungen unterscheiden dabei nicht ob es sich um eine Hobbyseite, einen Kleinkünstler oder ein Großunternehmen handelt.
Um welche Daten geht es eigentlich?
Google (und auch andere Dienste) analysieren wo man wohnt, welchen Browser und welches Betriebssystem man verwendet und verarbeitet diese Daten um dem Besucher (so zumindest die offizielle Aussage) die optimal für ihn passende Werbung zu präsentieren. Dabei wird unter anderem die eigene IP-Adresse an Google übergeben. Anhand dieser IP und dem Datum/ Uhrzeit ist nachvollziehbar, wer zu dem Zeitpunkt diese IP-Adresse hatte und somit gibt es die personenbeziehbarkeit, von der ein Seitenbesucher gar nichts merkt.
Aber ich benutze doch gar keine Schriften von Google!
Sicher? Viele Themes oder Plugins verwenden von Google eingebundene Schriften und wenn man dies nicht explizit prüft weiß man es nicht. Aber Nichtwissen schützt vor Strafe nicht. Von einem Seitenbetreiber wird erwartet, dass er weis, wie seine Seite aufgebaut ist und ob er externe Dienste nutzt und Daten an Dritte übergibt oder nicht.
Aber das macht doch meine Agentur!
Mag sein, dass eine Agentur die Erstellung der Seite vorgenommen hat, aber haftbar ist und bleibt der Seitenbetreiber, also derjenige, der im Impressum steht. Der bekommt auch im Zweifelsfall die Abmahnung durch eine Kanzlei.
Und was ist so schlimm an den Googleschriften?
An den Schriften nichts, nur wie diese eingebunden sind, bzw. ob dadurch eine Datenübertragung nach Extern erfolgt.
Sobald eine Übertragung nach Extern erfolgt ist zuvor eine Einwilligung des Seitenbesucher erforderlich, was bei Schriften natürlich wenig Sinn macht. Das würde ja bedeuten, wenn einer zustimmt sieht er die Googleschrift und wenn er nicht zustimmt eine andere Schrift. Also schlicht weg nicht realistisch. Daher dürfen Schriften von Google zwar verwendet werden, aber es ist nur datenschutzkonform, wenn diese nicht von einem Googleserver eingebunden werden sondern lokal gespeichert sind.
Und woher weiß ich nun ob ich Googlefonts verwende?
Nahezu jeder Browser verfügt über eine sogenannte Browserkonsole über die man sich solche Informationen anzeigen lassen kann:
Alternativ gibt es auch diverse Onlinetools, die solche Analysen durchführen, aber VORSICHT, die meisten Tools analysieren nur die Startseite oder eine begrenze Anzahl an Seiten. Gerade bei einer sehr umfangreichen Webpräsenz mit mehreren 1000 Seiten würde alles andere auch nur zu einer Masse an Meldungen führen. Letzt endlich muss jedoch jede Seite/ Beitrag geprüft werden.
Und was kann ich nun tun?
Auf so manchen Seiten zu diesem Thema heißt es, es sei ganz einfach die Schriften lokal verfügbar zu machen und somit keine Daten an Dritte (Google) zu übergeben. Doch ganz so einfach ist es in der Realität leider nicht, denn zuerst muss geprüft werden ob man überhaupt Googlefonts verwendet. Wenn ja, muss man herausfinden woher diese kommen (Theme, Plugin, Googletools, …). Erst wenn man das weiß kann man Gegenmaßnahmen ergreifen. Wer also glaubt es reicht aus ein (weiteres) Plugin zu installieren und alles ist gut, der kann Glück haben aber in der Regel hat er eher Pech, denn diese Pluginlösungen können nicht alles abfangen. Daher ist eine gründliche (zeitintensive) Analyse erforderlich.
Empfehlung:
- Verwenden Sie ein Theme bei dem Sie die Herkunft der Schrift auswählen können. Gute Erfahrungen gibt es hier mit dem Theme Divi, bei dem man die Googlefonts deaktivieren kann. Das bezieht sich aber nur auf das Theme, noch nicht auf Plugins oder Tools.
- Verwenden Sie keine Tools, die von Google zur Verfügung gestellt werden (YouTube, reCaptcha, Maps, …).
- Analysieren Sie Ihre Seite umfangreich auf die Verwendung extern eingebundener Googlefonts.
- Kontaktieren Sie eine Agentur Ihres Vertrauens, die sich mit dem Thema beschäftigt und Sie dabei unterstützt.
