Google Fonts in WordPress DSGVO konform nutzen. So gehts wirklich!
Wer bisher seinen Blog oder seine WordPress Website mit Google Fonts verschönert hat, hat durch die EU-DSGVO (die EU-Datenschutzgrundverordnung) einen Strich durch die Rechnung gemacht bekommen. Aber warum ist das so und wie kann man trotzdem weiterhin Google Fonts DSGVO konform auf der eigenen Website/im Blog verwenden? Im Grunde ist das ganze zum Glück recht einfach.
Was ist überhaupt das Problem bei Google Fonts?
Man sollte meinen, dass eine Schriftart doch keine Probleme machen kann, aber da hat sich die/der normaldenkende WebmasterIn ordentlich geirrt.
Das eigentliche Problem liegt darin, dass Google Fonts von einem US Amerikanischem Server ausgeliefert werden (so wie übrigens auch die meisten JavaScript Bibliotheken. Mal sehen was wir damit dann machen… Beitrag folgt…).
Also wenn jemand deine Seite öffnet, fragt dein Browser (zB Firefox) bei deiner Website Software (zB. WordPress) nach, welchen Font sie verwendet. Die Website Software sagt dann “ich verwende zB Open Sans aus der Google Fonts Library” und stellt eine Verbindung zu genau dieser Bibliothek her. Von dort wird sogleich der passende Font geladen und an deine Seite geschickt…
Und genau darin liegt der Hund begraben!
Sobald deine Website eine Verbindung zur Google Fonts Library herstellt, zieht Google deine IP Adresse (die laut DSGVO einen persönlichen Datensatz darstellt) und schickt deinem Browser die richtige Font-Family. Jetzt kann dein Browser die Website die du dir so sehnlichst anschauen wolltest gut und hübsch darstellen, so wie es gedacht war. Nämlich mit einer etwas ansehnlicheren Schriftart als mit den Standard-Systemfonts (obwohl die auch manchmal ganz cool sind).
Was passiert bei einer Font Abfrage?
Innerhalb dieser sehr schnellen (Millisekunden) Abfrage wurde die Website geladen und zur korrekten Darstellung dieser, der Font vom Google Server heruntergeladen (außer du hattest ihn schon im Cache).
Das heißt: Die WordPress Website hat an Google deine IP Adresse geschickt, damit dir Google den Font schicken kann. Da wird auch wieder klar, warum Google Fonts „kostenlos“ sind. Im Austausch für IP Adressen mit Zeitstempel, Browser Information uvm. gibt es eine Schriftart.
Datenschützer sagen zurecht, dass dies bedenklich ist. Für uns AnwenderInnen ist das natürlich ziemlich mühsam, weil es schon sehr praktisch wäre die Fonts weiterhin über so eine Bibliothek hereinzuladen.
Und warum ist das eigentlich bedenklich?
Jedesmal wenn Google über Google Fonts so einen Mini-Datensatz bekommt, kann dieser gespeichert werden und gemeinsam mit der Seite, der Zeit, dem Ort usw. verknüpft werden. Diese Infos lassen wiederum ein ziemlich gutes Bild entstehen für was sich ein/e Internetnutzer/in interessiert.
Aus diesen Datenfragmenten lässt sich über eine gewisse Zeit, ein sehr detailliertes Puzzle zusammensetzen und genau bestimmen wer wann auf welchem Gerät von wo aus auf was zugegriffen hat. Und das ganze völlig ohne Google Analytics. Also Google profitiert, aber du als WebmasterIn und deine LeserInnen bekommen „nur“ den (Google) Font dafür.
Also sehr genau prüfen, wenn etwas kostenlos ist -> Ist es das wirklich? Wo liegt der wahre Preis?
Wie kann man Google Fonts DSGVO konform verwenden?
Die Lösung ist erstaunlich einfach und ja, es ist genau das was viele in ihren Blogbeiträgen zu dem Thema schreiben:
Den Font bei Google Fonts herunterladen und selbst hosten.
Aber wie macht man das?
Hier beginnt eine andere Problematik, die eben wegen der rasanten Verbreitung der Google Fonts rasch in Vergessenheit geraten ist. Viele Themes bieten gar nicht mehr die Möglichkeit an selbstgehostete Fonts zu verwenden und wenn, dann nur in der Pro Variante. Also heißt es für die meisten wohl oder übel: das Theme kaufen. So kannst du dann tatsächlich einfach den Font herunterladen und im passenden Feld in deinem Dashboard das Theme hochladen.
Google Fonts mit CSS3 selbst einbinden! Und alle anderen Fonts auch!
Die andere, schon fast in Vergessenheit geratene Möglichkeit ist, den Font der Begierde, ganz oldschool, selbst einzubinden (Yey!).
Dafür musst du ein bisschen tiefer in deine WordPress Website oder dein WordPress Blog (ist das selbe) eintauchen:
1) Als erstes empfehle ich dir ausdrücklich und ganz klar: Mache dir ein Child Theme! Wenn du nicht weißt wie das geht, dann schreib mir (office@kraftfabrik) und ich mache ein kleines Video Tutorial dafür. Aber nur, wenn sich zumindest eine Person meldet!
2) Font herunterladen: Gehe auf die Seite von Google Fonts und lade dir den Font, den du gerne einbinden willst herunter.
3) Font hochladen. Lade dein Fontfile auf deinen Server. Am besten in einen eigenen Folder namens „Fonts“. Das kannst du mittels Web-FTP von deinem Hoster oder mittels FTP Maske (Filezilla) machen. Auch hier wieder: Wenn du nicht weißt wie, melde dich und ich mache dazu ein Tutorial…siehe Mail Adresse oben.
4) Und jetzt geht’s los: Deklariere den Font in deinem Stylesheet mittels @font-face Regel:
@font-face {
font-family: Open-Sans;
src: url(https://www.deinefancywebsite.com/wp-content/themes/dein-theme/fonts/Open-Sans.ttf);
font-weight: normal;
}
Du musst natürlich die URL an deine Seite anpassen…
5) Font einbinden: Jetzt musst du in deinem (Child-) Theme Stylesheet (style.css) alles zuweisen wie du es brauchst:
.h1, h2, h3, h4, h5, h6, p, a {
font-family: “Open Sans”, Arial, sans-serif;
}
Ich hoffe, dass dir diese Infos ein bisschen mehr weiterhelfen, als alles was ich bisher im Rahmen der ganzen, teilweise recht paranoiden DSGVO Beiträge gelesen habe. In Wirklichkeit bricht die Welt nicht zusammen, sondern ganz im Gegenteil. Wir werden vielleicht endlich die ganzen MLM Marketer los, die Im Internet ihr Unwesen treiben…
WordPress ist nach wie vor meine absolute Favorite Plattform für Websites. Und daran wird sich so schnell auch nichts ändern!
Mehr darüber, wie du WordPress DSGVO konform einsetzt ließt du in diesem Beitrag (inkl. Video), in diesem Beitrag & Video zeige ich dir wie du Google Analytics laut DSGVO verwendest kannst und wenn du wissen willst wie du ein Verzeichnis der Verarbeitungstätigkeiten erstellst, ist dieser Beitrag für dich richtig!
Schreib mir in den Kommentaren, ob du mehr solche Tutorials willst. Wenn ich Zeit habe, mache ich ein Video dazu. Das kommt dann auch auf unseren Youtube Channel und natürlich in unsere Trainings.
Wenn du mehr über WordPress und darüber wie du einen vernünftigen Auftritt im Internet hinlegst lernen willst, komm in unsere Community und werde Teil der KraftFabrik!
Ich freue mich auf dich,
Alles Liebe,
Alex
Originally published at kraftfabrik.com on April 13, 2018.
