Geschrieben am 21.02.2023 von:
Im letzten Beitrag haben wir uns angeschaut, warum es auf den ersten Blick verlockend ist, Google Fonts als Schriftarten-Bibliothek in Webseiten zu verwenden und haben zugleich das sich einschleichende Datenschutzproblem beleuchtet. Wir haben festgestellt, dass es nur zwei Entscheidungsmöglichkeiten gibt: Google Fonts datenschutzkonform einbauen oder darauf komplett verzichten. Die zweite Möglichkeit erscheint am einfachsten, aber Vorsicht: Google Fonts sind schneller versehentlich in die eigene Webseite eingebaut, als gedacht.
Womit bauen wir unsere Webseite?
Eine Webseite wird in den seltensten Fällen selbst geschrieben oder selbst programmiert. In der Regel werden wir für den Webseitenaufbau eine Content-Management-System-Software (CMS) anwenden, denn die Verwendung eines CMS bietet viele Vorteile:
- Intelligente Programmierung, die Inhalte auf unterschiedlichen Endgeräten wie Desktop-PCs, Tablets und auch Smartphones optimal anzeigen lässt
- Möglichkeit, den Funktionsumfang durch das Installieren von Plugins zu erweitern
- Individualisierung durch Anpassung des Designs
- Benutzeroberfläche für Administration, Artikel- und Inhaltspflege
- Unterschiedliche Berechtigungsstufen für Administratoren, Autoren weiteren Rollen
Eine CMS-Lösung erleichtert den Aufbau und die kontinuierliche Pflege und Erweiterung der Inhalte enorm. Die Marketing-Abteilung oder Webagentur kommt auch mit weniger tiefen Kenntnissen über Webprogrammierung ans Ziel. Aber darin liegt auch die Gefahr. Denn welche Werbeagentur überprüft die Webseite schon im Detail auf Datenschutzkonformität? Die Gefahr liegt bereits in den Anfängen einer Webseite.
Wo kommen plötzlich die Google Fonts her?
Eine der meist genutzten und bekanntesten CMS-Softwares ist WordPress. Installieren wir beispielsweise dieses CMS und zudem, als notwendige Basis für unser Design, eines der über 5.400 zur Verfügung stehenden Themes, kann es schon passiert sein. Denn ein Theme definiert den grundlegenden grafischen Aufbau einer Webseite. Dazu zählen das Aussehen von Header (Kopfbereich), Footer (Füßbereich) und Navigation, die Anordnung der Elemente, die verwendeten Schriftarten und vieles mehr. Huch, Schriftarten? Ein Theme kann also von Haus aus, also in der Standardkonfiguration, bereits Schriftarten via Google Fonts eingebunden haben.
Was kann ich tun?
In den meisten Themes lassen sich viele Einstellungen treffen und somit dessen Standardaussehen weiter individualisieren. Wir müssen unsere Webseite also überprüfen und gegebenenfalls dafür sorgen, dass an keiner Stelle eine Google-Fonts-Schriftart verwendet wird. Und es gibt noch mehr Fallen: Google Fonts können sich nicht nur über Themes einschleichen. Überprüfen sollten wir unter anderem auch:
- Themes und Child-Themes – untergeordnete Themes, die zusammen mit dem Haupt-Theme für das Aussehen und einen Teil der Funktionalität verantwortlich sind
- Plugins – sie erweitern die Funktionsumfang der Webseite und können ebenfalls Styling-Definitionen mitbringen, die Google Fonts einbinden
- iFrames – das sind technisch gesehen eigene kleine Webseiten, die unabhängig von unserer eigentlichen Webseite wie in einem Rahmen eingebettet in unsere Seiten integriert werden. Gerne verwendet zum Beispiel bei Formularen, die von externen Anbietern bereitgestellt werden und über ein iFrame eher schlecht als recht in die eigene Webseite integriert werden
- Social-Media-Feeds – Die Posts der eigenen Firmen-Accounts von Twitter, Facebook, Instagram und Co. werden gerne als Plugin, als Java-Script-Code-Schnipsel oder auch als iFrame in die eigene Webseite integriert
- Wetter und andere Informationen – Wetterinformationen eines Wetterdienstes werden auch gerne als Plugin, iFrame oder Code-Schnipsel in die eigene Webseite integriert und können ebenfalls auf Google Fonts oder auch andere Tracking-Tools zurückgreifen.
Besonders gemein ist auch, dass Integrationen von anderen Anbietern, die über einen Code-Schnipsel oder ein iFrame eingebunden werden, nachträglich durch den/die Anbieter*in verändert werden können. Hier gilt es also regelmäßig zu prüfen, was genau der/die Anbieter*in macht.
Übrigens: Mit dem Browser-Plugin „Startpage Privatsphäre-Schutz“ können wir jede Webseite – also auch die eigene – auf schnelle Weise überprüfen. Das Plugin zeigt an, ob Tracker oder Cookies eingesetzt werden.
Und jetzt wird’s fies:
Einige Webseitenbetreiber wussten sich auf Grund der drohenden Abmahnwelle nicht besser zu helfen, als spontan den Wartungsmodus der eigenen Webseite einzuschalten, bis ein*e externeEr IT-Dienstleister*in oder eine Webagentur gefunden ist, um die Webseite von Google Fonts zu befreien. Ein solcher Wartungsmodus ist mit WordPress nicht standardmäßig an Board, kann aber schnell mit Hilfe eines Plugins nachgerüstet werden. Eines der gängigsten ist das Plugin „Maintenance“. Dieses erfüllt seinen Zweck, aber nicht in der Standardeinstellung! In dieser wird tatsächlich auch eine Google-Fonts-Schriftart verwendet, um dem Webseitenbesucher mitzuteilen, dass die Webseite sich aktuell im Wartungsmodus befindet. Also auch bei diesem Plugin muss darauf geachtet werden, welche Schriftart verwendet wird. In den Einstellungen zum Plugin sind die Schriftarten aber zum Glück gruppiert: Als erstes kommen die „Standard-Schriftarten“ und weiter unten die „Google Web-Schriftarten“.
Wir merken, man muss aufmerksam sein und eigenverantwortlich überprüfen, was genau auf der eigenen Webseite passiert. Gegebenenfalls muss nachgebessert werden.
Du brauchst rechtliche und technische Unterstützung? Wir helfen dir dabei!