Das geht sicher. Und DSGVO-konform.
Neulich rief ein Kunde wegen eines ominösen Abmahnschreiben wegen eines vermeintlich rechtswidrigen Einsatzes von Google Fonts auf seiner WordPress Website an. Abgemahnt wurde ein Verstoß gegen die DSGVO. Glücklicher Weise war es das erste Opfer aus unserem Kundenstamm, welches von der seit Anfang 2022 kurisierenden „Google-Fonts Abmahnwelle“ betroffen war. Es sollte auch dabei bleiben, das war unser Ziel. So überprüften wir sofort alle WordPress-Instanzen auf unseren Servern und änderten die Einsstellungen für die Google Schriftarten. Unaufgefordert, systematisch und schnell. Allerdings mussten wir verschiedene Wege gehen, um die Gefahr zu bannen. Und diese Lösungswege möchten wir Ihnen nachfolgend vorstellen.
Was hat es mit den Abmahnungen wegen Google Fonts auf sich?
Dank eines Urteils des Münchner Landgerichtes vom Januar diesen Jahres wurde eine Abmahnwelle losgetreten, die folgendes „Vergehen“ feststellte: Wenn man in einer WordPress-Installation die Google Schriftarten in der Standardeinstellung integriert, dann greift es direkt auf die Server des US-amerikanischen Anbieters zu und übermittelt die IP sowie die Browserdaten des Besuchers, damit die Schrifttypen auf dme Bildschirm richtig dargestellt werden. Das sind zwar jetzt nicht so hochgradig persönliche Daten, aber tatsächlich ist das gemäß DSGVO ohne Hinweis und Zustimmung des Users nicht zulässig. Und Google selbst ist nicht gerade für seine datensparsame Haltung bekannt.
Normaler Weise würde ein Betroffener den Website-Betreiber einfach anschreiben und um Beseitigung des Zustandes bitten. Das wäre ein normaler und üblicher Weg. Doch mit einem fairen Gebahren kann man bekanntlich kein Geld verdienen. Deshalb beauftragt ein „Geschädigter“ einen Anwalt, damit der eine Abmahnung verschickt. So sollte es jedenfalls sein, aber nicht selten liegt der Verdacht auch nahe, dass es genau umgekehrt ist. Denn inzwischen wissen die wenigsten Internetnutzer noch, was rechtens und richtig ist. Aber egal, wichtig für den Abmahnfall ist, dass Geschädigte und/oder Anwälte einen Schaden nachweisen können. Im Fall von Google Fonts hat das Münchner Gericht festgestellt, das ein „ungutes Gefühl“ als Schädigung ausreiche. Und dieses Urteil sorgt nun dafür, dass seit dem WordPress Website-Inhaber von einer Abmahnwelle schikaniert werden. Das letzte Mal haben wir das bei der Einführung der Impressum-Pflicht erlebt.
BB-ONE.net Kunden haben’s gut.
Es spielt keine Rolle, dass wir (wie viele andere auch) die Entscheidung des Gerichtes eher fragwürdig finden. Oder ob wir die Abmahnschreiben für (nicht) rechtswirksam halten. Wir mussten schnell und unverzüglich handeln. Und das ohne lange Absprachen mit unseren Kunden, um weiteren unnötigen Ärger von ihnen fern zu halten. Das ist zwar ein für uns untypisches und damit außergewöhnliches Vorgehen. Aber aufgrund der Vielzahl von WordPress Websites auf unseren Servern bevorzugten wir ein zügiges und systematisches Vorgehen. Die Benachrichtgung der Kunden erfolgte anschließend. Und in diesem Beitrag vervollständigen wir die Hintergrundinformationen.
Bei dieser bei dieser Gelegenheit haben wir zwar auch noch eine andere Problematik festgestellt bemerkt, aber dazu später mehr. Konzentrieren wir uns jetzt auf die Maßnahmen, dank derer die BB-ONE.net Kunden erst einmal auf der sicheren Seite sein sollten. (Vielleicht ist das der Zeitpunkt für all jene Leser des BB-ONE.net Magazins, die noch nicht zu unseren Kunden zählen, diesen Zustand zu ändern…?)
Als BB-ONE.net Kunde können Sie sich jetzt entspannt zurücklehnen und genießen, was Sie alles NICHT tun mussten, sondern wir einfach so erledigt haben, damit es schnell geht. Aber Sie sollten wissen, was genau wir hinter Ihrem Rücken mit Ihrer WordPress Website angestellt haben, um Sie aus der Schusslinie von Abmahnanwälten zu nehmen.
Es geht (meistens) auch ohne Google Fonts!
Zunächst überprüften wir mit einem Online-Tool von eRecht24 , ob es für eine Website überhaupt einen abmahnfähigen Zustand gab oder gibt. Damit können Sie gleich selbst noch einmal checken, ob Ihre Website ok ist.
Am schnellsten ging die Problembeseitigung bei den Websites, deren Themes entweder ausschließlich mit eigenen, lokal installierten Schriftarten arbeiteten oder bei denen wir Google Fonts im „Customizer“ deaktiveren konnten. Leider waren es die wenigsten. Die meisten zeigten eine Fehlermeldung. Also mussten wir tiefer einsteigen.
Lösung 1: Lokale Google Fonts
Wenn Google Fonts lokal auf dem eigenen Webserver laufen, entfällt der Zugriff auf die Dienste in den USA und der abmahnfähige Zustand ist abgestellt. Dafür gibt es natürlich WordPress Plugins. Wir verwendeten dafür „OMGF | GDPR/DSVGO Compliant, Faster Google Fonts. Easy.“ Wenn Sie jetzt also „OMGF“ in Ihrer Plugin-Liste finden – das waren wir.
Lösung 2: Google Funktionen deaktivieren
Wenn Ihr Theme zwar offensichtlich keine Google Fonts verwendete, aber der Google-Fonts Scanner trotzdem eine Warnung ausgab, dann haben wir ein anderes Werkzeug installiert: „Clearfy Cache“. Das erfüllt zwar eigentlich die Aufgabe, WordPress sicherer und schneller zu machen, indem es Code optimiert und eventuelle Fehlerquellen ausschaltet. Aber ganz nebenbei erlaubt es auch die Deaktivierung von diversen Google Diensten, die sich über das Theme und diverse Plugins in die WordPress Instanz eingeschlichen haben. Und diese Option haben wir einfach ausgenutzt. Also taucht auch hier bei den betroffenen WordPress Websites ein neues Plugin in der Liste auf.
Qualitätssicherung ist bei WordPress besonders wichtig.
Natürlich überprüften wir im Anschluss noch einmal alle Websites, ob sie die neuen Plugins schadlos verkraften und das aktuelle Abmahnrisiko ausgeräumt ist. Allerdings müssen wir dazu sagen, dass wir normaler Weise versuchen, auf Plugin-Installationen zu verzichten und eher Webserver basierte Lösungen bevorzugen. Denn hier ist der größte Vorteil von WordPress, nämlich der modulare Aufbau, gleichzeitig auch ein Nachteil. Denn jedes Modul muss regelmäßig einzeln aktualisiert werden. Das ist ein nicht zu unterschätzender Mehraufwand, weil man diese Updates nicht automatisch durchlaufen lassen sollte. Es kann nämlich passieren, das sich die verschiedenen Softwares im aktualisierten Zustand nicht mehr vertragen. Das wiederum führt dann dazu, dass die Webseiten nicht mehr aufrufbar sind. Dafür erscheint eine weiße Seite, teils mit, teils ohne Fehlermeldung. Weil das keiner will, sollte man bei WordPress diese regelmäßigen Updates per Hand durchführen.
Faulheit oder Unwissen führen zu Sicherheitsproblemen.
Leider scheuen die meisten Website-Betreiber diesen Aufwand. Oder sie wissen nichts von der Notwendigkeit von regelmäßigen Updates. Beides führt dazu, dass die WordPress Website mit jedem Monat unsicherer wird. Das ist ein grundlegendes Problem, über das wir jetzt reden müssen. Denn es auch die WordPress Websites vieler unserer Kunden zu. Aber wir können Abhilfe schaffen.