ÜBERSTROM

Datenschutz

Über/Strom wird bald Web 1.0 - wegen Google Fonts und wordpress.com

von Mario Donick

23.08.2022

Vielleicht haben Sie es mitbekommen: Derzeit sind wieder Abmahnanwälte unterwegs, um Websiteanbieter unter Druck zu setzen. Diesmal geht es um die Nutzung von Schriftarten (Fonts), die über Googles Font-API bereitgestellt werden. Die Font API ist sehr praktisch, weil so verschiedene Schriftarten für mehr oder weniger ansprechende Seitengestaltung zur Verfügung stehen. Problem: Um die Schriftarten anzuzeigen, muss eine Verbindung zu Googles Servern in die USA aufgebaut werden.

Die geschieht normalerweise im Hintergrund, aber dabei wird zwangsläufig auch die IP-Adresse der Betrachter:innen der Seite übermittelt. Aber im Januar 2022 hat das Landgericht München geurteilt, dass die IP-Adresse zu den personenbezogenen Daten gehört und daher nicht weitergegeben werden darf (das finde ich aus verschiedenen Gründen eine Fehlleistung des Gerichts, aber das würde zu weit führen.) Ausführlicher berichtete darüber heise.de1, als Anfang August die Abmahnwelle begann. Auch beim Standard war heute ein Artikel dazu2.

Allgemein wird dazu geraten, solche Drohungen zu ignorieren, nichts zu bezahlen, die benötigten Schriftarten aber lokal auf dem eigenen Server zu installieren und sicherzustellen, dass auch sonst alles DSGVO-konform ist. Da Über/Strom bislang beim US-amerikanischen Anbieter wordpress.com läuft, habe ich, wie damals schon bei der Cookie-Thematik, mal wieder den Support von WordPress angeschrieben, ob sowas denn möglich ist.

Keine Optionen

Leider war der Support nicht in der Lage zu helfen. Denn um die Seite rechts- und abmahnsicher anzubieten, muss ich eines der folgenden Dinge tun können:

  1. entweder die Schriftarten selbst hosten – das geht nicht, weil ich erstens keinen Zugriff auf die WordPress-Installation bei wordpress.com habe und ich zweitens dafür erstmal Lizenzen der jeweiligen Schriftarten erwerben müsste (jaha, einfach so darf man Schriften nämlich nicht benutzen, es sei denn, sie sind Open Source).
  2. oder eine Landing Page (Vorschaltseite) vor die eigentliche Seite schalten, in der Nutzer:innen explizit ihre Zustimmung zur Nutzung der Google Fonts und der damit verbundenen, nötigen Kontaktierung von Google-Servern geben müssen. Das geht auch nicht, weil so eine Landing Page bei WordPress.com nicht umgesetzt werden kann – der Support hat mich auf das (eigentlich ebenfalls nicht DSGVO-konforme) Standard-Cookie-Banner verwiesen. Zwar könnte ich dessen Text so anpassen, dass er auch auf die Fonts Bezug nimmt. Nur wird der Google-Server ja schon kontaktiert, bevor dieses Banner überhaupt sichtbar ist. Die Zustimmung muss aber erfolgen, bevor das geschieht, was eigentlich eine Landing Page erfordert. Die kann man aber bei wordpress.com nicht umsetzen.
  3. oder ein Theme (Design) für die Seite installieren, das keine Google Fonts nutzt oder das zumindest deren Deaktivierung ermöglicht. Das geht ebenfalls nicht, weil ich dafür in den Business-Tarif wechseln müsste, der monatlich 33 USD kostet, was ich mir nicht leisten kann (aktuell bezahle ich 14 USD / Monat).

Die einzige überhaupt mögliche Option wäre (3), aber ich kann und ehrlich gesagt will ich nicht so viel Geld ausgeben, nur um auf der sicheren Seite zu sein. Mit einer Seite, die selbst keinerlei Einnahmen generiert. Da kann ich auch gleich Abmahnanwälte bezahlen.

Rückkehr zum Web 1.0

Die Folge davon ist, dass ich mir jetzt günstigen Webspace bei einem bekannten Anbieter aus Deutschland besorgt habe. Darauf könnte ich sogar meine eigene WordPress-Installation betreiben und die dann theoretisch auch so anpassen, dass sie rechts- und abmahnsicher ist – was praktisch aber relativ aufwendig ist, wenn man sowas nicht beruflich den ganzen Tag macht. Und weil ich genau diesen Aufwand nicht will, habe ich ja eigentlich wordpress.com genutzt.

Da ich mir den damit verbundenen Stress (ist das nun abmahnsicher oder nicht?! Und welche Gesetze haben sich denn aktuell wieder wie geändert?) auch nervlich nicht antun will, werde ich zurück zu den (und meinen technischen) Wurzeln gehen und eine simple statische Internetseite aus handgeschriebenem HTML und CSS aufzusetzen. Und welche Schriftart dann benutzt wird, liegt in der Hand der Betrachter:innen der Seite.

Dann gibt es zwar auch keinen "Gefällt mir"-Button mehr, und auch Kommentare unter Artikeln sind nicht mehr möglich. Aber weiterhin verlinke ich alle Beiträge bei Twitter und Linkedin, und es wird eine E-Mail-Adresse für "Leser:innenbriefe" geben, und die werden dann [nur wenn von der jeweiligen Person erlaubt] von mir manuell veröffentlicht.

Damit verzichte ich natürlich auf eine gewisse Reichweite. Die Anzahl der Abonnent:innen der derzeitigen Über/Strom-Seite ist nicht groß, aber es gibt doch einige treue Leser:innen darunter. Danke übrigens dafür. Ich würde mich freuen, wenn Sie auch künftig dabei blieben - auch wenn die Beiträge nicht mehr im WordPress.com-Reader zu sehen sein werden.

 

Externe Links

1 Heise-Bericht über die aktuellen Abmahnverfahren [Achtung: Dieser Link führt zur Seite des Heise-Verlags. Die Cookie-Warnung des verlinkten Anbieters weist darauf hin, dass der Anbieter auch Daten an Partner in den USA übermittelt. Nur auf den Link klicken, wenn Sie mit so einer Übertragung einverstanden sind.] / Zurück zum Artikel

2 Standard-Bericht über die aktuellen Abmahnverfahren [Achtung: Laut Datenschutzerklärung des verlinkten Anbieters bindet der Anbieter Dienste verschiedenster Drittanbieter, u.a. mit Sitz in den USA, ein. Dabei kann Ihre IP-Adresse in die USA übertragen werden. Nur auf den Link klicken, wenn Sie mit so einer Übertragung einverstanden sind.] / Zurück zum Artikel

 

Feedback zum Artikel?

Sie möchten den Artikel kommentieren? Sehr gerne! Aus Datenschutzgründen gibt es jedoch keine Kommentarfunktion. Sie können uns ganz klassisch einen Leser:innen-Brief an redaktion (at) ueberstrom (punkt) net schicken. Nur wenn Sie in Ihrer Mail explizit einer Veröffentlichung Ihrer Mail zustimmen, kann diese als Kommentar unter diesem Artikel veröffentlicht werden. Kürzungen und Nichtveröffentlichung sind uns vorbehalten. Da auch beim Senden von E-Mails Daten übertragen und verarbeitet werden, lesen Sie bitte vor dem Senden einer E-Mail an uns die Datenschutzerklärung, insbesondere den Unterabschnitt "E-Mail-Versand und -Hosting".