Wir müssen reden.
Beim Surfen begegnen mir auf den Webseiten meiner schreibenden KollegInnen immer wieder offensichtliche handwerkliche Fehler wie fehlende Cookie-Banner oder Datenschutzangaben, die mich dann etwas stutzig machen. Manchmal schaue ich mir die Seiten dann genauer an und entdecke weitere Probleme „unter der Haube“. Mein erster Impuls in vielen Fällen: Komm, schreib den Webseitenbetreibern eine nette Mail und weise sie darauf hin, dass Nachbesserungsbedarf besteht, bevor der Abmahnanwalt seine Mail formuliert. Übergriffig will ich jedoch nicht sein, Kritik kommt ja unterschiedlich an.
Das hier schreibe ich nicht, um eure Webseiten zu kritisieren. Auch nicht, um Aufträge für meine freiberufliche Tätigkeit zu generieren*. Es ist mir wichtig, euch auf die Fallstricke von Technik und Recht aufmerksam zu machen, die der Betrieb einer eigenen Webseite mit sich bringt. Und die euch im schlimmsten Fall nicht nur Webseitenbesucher kosten, sondern euch juristisch angreifbar machen.
Es geht nicht um Optik. Es gibt unzählige wundervoll gestaltete Webseiten, die bestechen durch einzigartiges Design, einen durchdachten Aufbau und intuitive Benutzerführung. In der Außenansicht liegt die Schönheit eben auch im Auge der Betrachter, wie bei so vielen Dingen.
Noch ein wichtiger Hinweis: Meine Empfehlungen stellen keine verbindliche rechtliche Beratung dar. Im Zweifel wendet euch an Fachanwälte oder konsultiert einschlägige Webseiten wie e-recht24.de.
Das Übel schlummert hinter den Webseiten
Viele von euch nutzen eines der vielen Content Management Systeme, kurz: CMS, wie WordPress, SquareSpace oder Jimdo, manche auch Homepage-Baukästen bekannter Anbieter, die uns aus der Werbung nur allzu bekannt sind. Das ist grundsätzlich der beste Ansatz. Niemand programmiert heute noch eine Webseite von Grund auf mit HTML. Vermutlich können die meisten mit dieser Markup Language auch nichts anfangen.
In der „Grundausstattung“ sind diese Webseiten nach der Ersteinrichtung recht sauber aufgestellt: Der generierte Code wird ggf. komprimiert und liefert performant die Bilder und Texte an den Browser aus. Im Idealfall läuft da im Hintergrund nichts mit Tracking, Google Fonts, AdSense, externen Diensten, Cookies … und dein Impressum und die Datenschutzerklärung sind auch juristisch wasserdicht.
Falls du von einigen dieser Dinge noch nichts gehört hast, dann ist es an der Zeit, sich über Inhalt und Design deiner Webseite hinaus mit einigen technischen und rechtlichen Themen zu beschäftigen. Ich drösel die wichtigsten mal auf und fange an mit:
Externe Schriftarten auf Webseiten
Das Problem
WordPress & Co. bringen unzählige Themes mit, mit denen sich in kurzer Zeit ansehnliche Webseiten realisieren lassen. Damit nicht alle Webseiten gleich aussehen, weil sie alle die Systemschriften Arial, Helvetica und Times New Roman benutzen, werden Schriftarten von externen Dienstleistern eingebunden, sehr häufig Google Fonts. Die dazu nötigen Dateien werden von Google-Servern geladen, die in der Regel in den USA stehen. Bei der Anfrage an diese Server werden oft schon personenbezogene Daten dort hingesendet, was einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) darstellt. Allein die Übermittlung der IP-Adresse, mit der eure Webseitenbesucher im Netz unterwegs sind, ist rechtswidrig.
Betrifft dich das?
Ob ihr Google Fonts benutzt und ob diese von Google-Servern geladen werden, könnt ihr über die Entwickler-Tools eures Browsers feststellen. Drückt dazu in Firefox oder Chrome (Windows) die Taste F12 und wechselt in das Register „Netzwerk“ (heißt ggf. unterschiedlich). Ihr könnt dort auch nur die Anfragen herausfiltern, die Schriften betreffen. Ladet eure Seite ggf. einmal komplett neu, indem ihr Strg+F5 drückt. In der Liste der Anfragen erscheinen dann (hoffentlich) vor allem Aufrufe an eure eigene Domain. Falls dazwischen die Adresse fonts.gstatic.com oder fonts.googleapis.com auftaucht, dann wird mindestens eine Schriftart von Google-Servern geladen. Upsi!
Die Lösung
Schriftarten wie Google Fonts lassen sich auf dem Webserver speichern, auf dem auch eure Webseite liegt („lokales Hosting“). Je nach verwendetem CMS kann das unterschiedlich erreicht werden. Für WordPress gibt es einige Plugins wie OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy, Puristen und technisch Versierte können die Einbindung jedoch auch ohne Plugin manuell bewerkstelligen.
Eine weitere Anleitung spare ich mir hier. Umfangreiche Hinweise rund um Google Fonts und eine Anleitung zur lokalen Einbindung findet ihr bei e-recht24.de: Google Fonts lokal einbinden – so geht’s
So weit zunächst. Beim nächsten Mal geht es ums Tracking.
* Falls ihr dennoch Unterstützung möchtet, dann meldet euch gern: https://www.w2-webagentur.de
