Ad-hoc-Test: Habe ich externe Google Fonts auf meiner Website?

Nach einem Urteil des Landgerichts München I vom 20. Januar 2022 schwappt aktuell wieder einmal eine Abmahnwelle durchs Land. Diesmal im Fokus: Auf Websites verwendete Google-Fonts, die remote eingebunden sind. Das heißt, sie liegen extern auf Google-Servern und werden vom User dort heruntergeladen, sobald er die entsprechende Website aufruft, um sie anzusehen. Und das wiederum kann abgemahnt werden, wenn die User vorab keine Einwilligung gegeben haben. Das Nervigste für uns als Entwickler, Admins und Datenschutzbeauftragte: Kommt es zur Abmahnung, bindet das unglaublich viel Zeit und Aufmerksamkeit – ganz gleich ob die Abmahnung rechtens war oder nicht. Und diese Zeit und Aufmerksamkeit benötigen wir bekanntlich für wichtigere und vor allem schönere Dinge. Daher ist es in jedem Fall gut zu wissen, was auf der eigenen Website vorhanden ist bzw. was wann passiert.

Wir haben uns also gleich dran gemacht, unsere Website und die unserer Kundschaft unter die Lupe zu nehmen.

Schnell-Check: Google Fonts auf der Website finden

Der einfachste Weg, um die eigene Website besser kennenzulernen, führt über die Entwicklertools zum Beispiel von Google Chrome, die sich im Browser über den Shortcut Strg+Unschalttaste+I öffnen.

Hier gibt der Reiter „Network“ Auskunft über jedes einzelne Element der aktuell angezeigten Website. Klickt man auf „Network“ und lädt die Seite anschließend neu (F5), dann listet das Entwicklertool alle zum Laden der Seite verwendeten Netzwerkanfragen auf.

Jetzt lohnt ein genauer Blick auf die Spalte Domain. Diese Spalte kann mit rechter Maustaste auf der Überschrift (Name oder Status, etc) und der Auswahl des Punktes “Domain” aktiviert werden. Im hier dargestellten Fall sieht man die Einträge fonts.googleapis.com bzw. fonts.gstatic.com.

In unserem Beispiel ist im Sinne eines Checklisten-basierten Tests somit das Merkmal „Google Font vorhanden“ gegeben, und es besteht das Risiko einer Abmahnung, wenn die Fonts nicht herausgenommen oder DSGVO-konform in die Website eingebunden werden.

Sie benötigen Hilfe bei der Interpretation der Angaben im Entwicklertool oder der DSGVO-konformen Anpassung Ihrer Website? Kontaktieren Sie uns unter oder . Wir beraten Sie gerne.

Sichere und DSGVO-konforme Website: Weitere Ad hoc-Tests, die sich lohnen

Ein weiterer bekannter Webseiten-Fehler aus DSGVO-Sicht ist, dass Cookies (eigene und von Drittanbietern) ohne Einwilligung der User gesetzt werden. Auch in diesem Fall besteht das Risiko einer Abmahnung. Über das Chrome-Entwicklertool lässt sich schnell testen,

• ob Cookies vor der User-Zustimmung gesetzt werden,
• ob fälschlicherweise Cookies dazukommen, wenn die User „Ablehnen“ klicken und
• welche Cookies dazukommen, wenn die User per Klick akzeptiert haben.

Wichtig ist dabei, die Cookies, die ggf. beim Aufruf des Entwicklertools bereits gesetzt sind, vor dem Test zu löschen (rechte Maustaste) und die Seite jeweils neu zu laden.

Übrigens: Hat man das Add-on eines Drittanbieters eingebettet, etwa von Google Maps, dann ist auch hier interessant herauszufinden, ob Google Cookies und Fonts nachgeladen werden, ohne dass die User der Nutzung vorab zustimmen. Wenn ja, erhöht dies das Risiko, eine Abmahnung zu kassieren.

Last but not least bietet auch das Open Source Tool Mozilla Observatory viele Möglichkeiten, die Sicherheit einer Domain zu überprüfen.

Sie interessieren sich für einfache und kostenfreie Möglichkeiten, die Sicherheit und DSGVO-Konformität Ihrer Website selbst zu testen? Wir bieten dazu kompakte Online-Schulungen an und führen Sie kompetent und verständlich in die entsprechenden Tools ein.

Schicken Sie uns Ihre Anfrage an oder rufen Sie uns an unter .