Abmahn-Wahn wegen Google Fonts

  • -
abmahn-wahn wegen google fonts. abmahn anwalt schickt tausende abmahnungen raus

Abmahn-Wahn wegen Google Fonts

Seit spätestens September 2022 läuft eine massenhafte Abmahnung wegen der Einbindung von Google Fonts auf vielen Webseiten. Die angemahnten Google Fonts werden häufig von vielen Themes z.B. bei WordPress Installationen remote von Google Servern geladen, weil diese natürlich als hochverfügbar gelten und nicht so schnell in die Knie gehen, so dass dadurch auch die genutzte Bandbreite und Last auf dem eigenen Webspace vermindert wird.

In diesem Fall lädt der Browser des Webseiten-Besuchers die Google Fonts von einem Google Server und dadurch wird die IP-Adresse an Google übermittelt, wie im TCP/IP Stack allgemein üblich.

Aua, Google hat mir wehgetan…!

Jetzt wird bei den massenhaften Abmahnungen argumentiert, dass sich in ihrem Persönlichkeitsrecht verletzt fühlende Individuen tatsächlich Schmerzensgeld zugesprochen bekommen haben, auch wenn es sich dabei gar nicht um Google Fonts handelte, sondern komplette Datensätze, die entwendet wurden (vgl. LG München I, Endurteil vom 09.12.2021 – 31 O 16606/20)

Ob es nun eine gesunde Portion Masochismus ist, der die klagende Person und seinen Anwalt auf all diese bösen Seiten treibt (etwa über Google gefunden???) oder ein maschinelles crawlen aller abmahnfähigen Seiten um sich die Taschen vollzumachen – wer weiß…

Es scheinen Unmengen zu sein, wie diverse Quellen im Netzberichten, z.B. auf anwalt.de oder e-recht24.de. Hier gibt es auch gute Tipps, was man tun kann, wenn die Abmahnung schon da ist…

Abmahnung mit uralt Screenshots

Im vorliegenden Fall hatten wir nach dem ersten Auftauchen einer Abmahnung im direkten Umfeld direkt sämtliche von uns erstellte Webseiten auf diese Lücke überprüft und am 16.09. auf lokales Laden von Google Fonts umgestellt.

google fonts mit omgf lokal laden
google fonts lokal http response header

Um die Abmahnung am 14.10. rauszuschicken hat der Anwalt seit dem mitgelieferten Screenshot von Ende August sage und schreibe 1,5 Monate gebraucht, in denen das Problem längst beseitigt wurde. Vermutlich hatte er viel damit zu tun, tausende Abmahn-Schreiben zu unterzeichnen und einzutüten. Angenommen man braucht für diesen Vorgang 5 Minuten, dann sind das pro Stunde 12, pro 8h Arbeitstag 96 und in knapp anderthalb Monaten gut 3.000 Stück. Vielleicht auch mehr mit Anwaltsgehilfin oder so… Bei einer Forderung von 170,- kommt da schon was zusammen – keine Ahnung wie hoch die Erfolgsquote ist

Damit es kein Erfolg wird, hier ein paar Erklärungen und Tipps. Wenn Sie das nicht verstehen oder nicht selbst umsetzen können: Einfach Kontakt aufnehmen…

Was sind diese Google Fonts überhaupt?

Google Fonts ist eine Sammlung frei verfügbarer und wirklich guter Schriftarten von Google, die sich bei Webseiten großer Beliebtheit erfreuen und sowohl remote als auch lokal verwendet werden können.

Vermutlich wissen die meisten Webseiten-Betreiber (vor allem Einzel-Unternehmer und KMUs) gar nicht, dass sie die abgemahnten Google Fonts verwenden, weil sie weder über ein Legal oder Compliance Department verfügen und meist schon froh sind, dass Sie eine Website haben, diese hübsch aussieht und sie gefunden werden.

Häufig kommen die Google Fonts mit kostenlosen Themes z.B. bei WordPress daher, mit wenig Aufwand ist eine hübsche Seite zusammengestellt. Die halt manchmal Google Fonts remote lädt… und fiese Abmahn-Anwälte auf den Plan lockt…

Wie installiert man Google Fonts lokal?

Google Fonts in WordPress

Bei einer halbwegs aktuellen WordPress Installation ist das mit wenigen Handgriffen getan. Es gibt für fast alles ein Plugin für WordPress, eben auch eins, was alle remote geladenen Google Fonts vollautomatisch lokal abspeichert und den Code entsprechend umbiegt.

Bei fast allen Standard Themes oder Plugins, wo nicht irgendwie tief in den Code eingegriffen wurde funktioniert das Plugin

OMGF | GDPR/DSVGO Compliant, Faster Google Fonts. Easy.

wunderbar. Installieren, aktivieren, fertig!

Google Fonts in anderen Systemen oder Eigenentwicklungen

Auf welchem CMS ihre Seite auch läuft, oder ob es ein PHP Framework wie Laravel oder Symfony, oder ein JavaScript Framework wie React, Angular, Vue oder was auch immer ist… Fast immer ist es möglich bestimmte zu verwendende Fonts im CSS zu definieren. Wenn es sich ganz explizit um bestimmte Google Fonts handeln soll, kann man diese runterladen, in Woff umwandeln und irgendwo als Sourcen speichern. Und dann muss man sie im CSS definieren

@font-face {
  font-family: 'Montserrat';
  src: url('./fonts/Montserrat-ExtraBoldItalic.woff2') format('woff2'),
  url('./fonts/Montserrat-ExtraBoldItalic.woff') format('woff');
  font-weight: 800;
  font-style: italic;
}

@font-face {
  font-family: 'Montserrat';
  src: url('./fonts/Montserrat-Light.woff2') format('woff2'),
  url('./fonts/Montserrat-Light.woff') format('woff');
  font-weight: 300;
  font-style: normal;
}

@font-face {
  font-family: 'Montserrat';
  src: url('./fonts/Montserrat-BoldItalic.woff2') format('woff2'),
  url('./fonts/Montserrat-BoldItalic.woff') format('woff');
  font-weight: bold;
  font-style: italic;
}

Was ist eigentlich mit anderen remote geladenen Seiten-Bestandteilen?

Ob auch andere Dienste oder Sourcen dem Kläger großes Aua bereiten wie jQuery, bootstrap, YouTube iframes, Google Maps, Discuss, usw (Die Liste kann sehr lang werden….) ist nicht überliefert

Oder was ist mit remote eingebundenen Sourcen wie z.B. Fotos oder Grafiken, die man manchmal remote laden muss, um sich nicht Abmahnungen wegen Copyright-Verletzungen auszusetzen …

Was ist, wenn ein Hoster seine virtuellen Server irgendwo in der Google Cloud oder auf AWS betreibt…?

Update 08.12.2022

Workarounds für WordPress

Falls das OMGF Plugin nicht alle Fonts in den Griff kriegen kann, liegt das manchmal an der Einbindung von Diensten wie YouTube, Maps, ReCaptcha (alles Google) oder anderen. Diese werden häufig über iFrames eingebunden, wo man leider von außen aufgrund von XSS Risiken keinen Einfluß drauf nehmen kann. Hier lässt sich manchmal DSGVO-konforme Abhilfe schaffen durch ein geeignetes Cookie / DSGVO-Compliance Plugin. Empfehlenswert ist hier etwa

Complianz | GDPR/CCPA Cookie-Einwilligung

wo man eine Vielzahl üblicher Fremd-Dienste aus einer Liste auswählen kann, wodurch diese bis zur Einwilligung etwa geblockt und durch einen Platzhalter ersetzt werden (Bei YouTube etwa Startbild). Auch ungewöhnliche externe Dienste-Anbieter kann man im Script-Blocking etwa per Angabe der externen URL oder auch CSS Selektore (ID oder class) mit ein wenig Bastelei vorher blockieren.

Alternativ empfehlenswerte Plugins, die vergleichbar mit OMGF die meisten Google Fonts automatisch durch lokale Kopien ersetzen und alle Aufrufe umbiegen sind noch

Local Google Fonts

Muss man ein wenig konfigurieren und erwischt nicht immer alle Fonts, sowie

Embed Google Fonts

was in allen Entwicklungsversionen allerdings PHP 7 erfordert. Bei manchen alten Systemen scheitert es dann daran, auch wenn WordPress 4 unterstützt wird. Auch brauchbar:

Hardcore Google Fonts Localizer

Grundsätzlich bei älteren Systemen mal über ein wohlüberlegtes Update aller Plugins, Themes & WP Core und auch PHP Version nachdenken. Bitte dabei nicht Cowboy-mäßig direkt am LIVE-System rumfrickeln, sondern mit nem Klon (Duplicator) auf localhost (XAMPP auch als portable) oder einer QA-Instanz mal durchspielen.

Fallback unter WordPress (für Bastler)

Falls gar nichts greift und keines der Plugins funktionieren sollte (Uralt Installation usw.) kann man immer ein Package schnüren aus einer CSS Datei und den entsprechenden Google Fonts (siehe oben)

Diese entweder als Bundle bei Google runterladen oder über die DEV Tools F12 direkt aus der Website runterladen, umbenennen und passendes CSS basteln – meist sind es ja nur 3-4 Schriftarten und man braucht nicht alle Font Faces in allen Alphabeten…

Dann einfach alles (CSS und die Woff2 Google Fonts) in einen Ordner schmeissen und etwa in

/wp-content/uploads/google-fonts/

hochladen (natürlich müssen alle Pfade im CSS dann entsprechend passen) und in der functions.php des Themes einbinden. z.B.:

wp_register_style('mygooglefonts', '/wp-content/uploads/google-fonts/google-fonts.css');
wp_enqueue_style('mygooglefonts');

Und alle remote Google Fonts ausknipsen etwa mit

Disable and Remove Google Fonts

Update 16.12.2022

Probleme mit CSS minify

Es hat sich herausgestellt, dass OMGF trotz aktueller WordPress Version manchmal Probleme haben kann, alle Fonts zu erwischen und ein geeignetes CSS zu erstellen, bzw. einzubinden. Im geschilderten Szenario lag dies an der Verwendung von CSS Minification in einem Caching Plugin, genauer WP-Optimize. Sollte OMGF keine zuverlässigen Resultate liefern, bitte überprüfen, ob dieses Plugin genutzt wird und die Einstellungen checken:

CSS Minify deaktivieren in WP-Optimize

Wir vermuten, das OMGF die Google CSS ermittelt und ausliest (etwa https://fonts.googleapis.com/css?family=Roboto:300,400,500,700), dann die lokalen Kopien erstellt und aus allen gefundenen Google CSS & Fonts ein eigenes CSS erstellt und einbindet. Und natürlich die externen Google CSS unterbindet. Dies scheint bei CSS Minification und Zusammenfassung aller CSS nicht sauber zu funktionieren, also wenn alle von WordPress geladenen CSS (das können schon mal 40-50 sein) zu einem großen CSS zusammengeschnürt werden.

Ähnliche Mechanismen könnten in anderen gängigen Caching Plugins ebenfalls ein zuverlässiges Ersetzen von remote Google Fonts durch lokale Kopien mithilfe von OMGF verhindern, wie etwa Super Cache, W3 Total oder WP Rocket. Bei allen 3 ist dies Standardmäßig deaktiviert, aber Nachschauen lohnt sich. Generell ist Minifizieren und Zusammenfassen von CSS und auch JS Dateien eine tricky Angelegenheit, die viel Ausprobieren und Testen erfordert, genauso wie das Deferring oder Async laden.

Was können wir für Sie tun?

Mit * gekennzeichnete Felder sind Pflichtangaben
Durch Absenden des Formulars bestätigen Sie, unsere Datenschutzerklärung zur Kenntnis genommen zu haben

Sie benötigen Hilfe?

Mit * gekennzeichnete Felder sind Pflichtangaben
Durch Absenden des Formulars bestätigen Sie, unsere Datenschutzerklärung zur Kenntnis genommen zu haben

Das könnte Sie auch interessieren

KONTAKT