Verbessert die Leistung der Website, indem Google Fonts deaktiviert werden, die von Themes oder Plugins geladen werden.
While this plugin removes Google Fonts from as many themes and plugins as possible, some require additional steps, we have detailed those here: Remove Google Fonts from WordPress
Plugin-Kompatibilität
Dieses Plugin funktioniert mit allen WordPress-Themes. Speziell getestet wurde es für folgende Themes:
Twenty Twelve
Twenty Thirteen
Twenty Fourteen
Twenty Fifteen
Twenty Sixteen
Twenty Seventeen
Twenty Nineteen
Twenty Twenty
Avada
Enfold
Sydney
Hestia
Hueman
Vantage
ColorMag
Shapely
OnePress
JupiterX
Storefront
Divi Extra
Zerif Lite
Es entfernt auch Google Fonts, die von den folgenden Plugins geladen werden:
Divi
MailPoet
Elementor
Beaver Builder
Revolution Slider
WPBakery (Visual Composer)
Neben der Verbesserung der Ladezeit kann das Entfernen der Google Fonts auch dazu beitragen, die Bestimmungen der DSGVO einzuhalten.
Fehler
Wenn du ein Problem mit diesem Plugin feststellst, melde dich bitte hier!
Mitwirkende
Jeder ist willkommen, zu diesem Plugin beizutragen.
Es gibt verschiedene Arten, wie du dich beteiligen kannst:
Wird mein Theme mit „Disable and Remove Google Fonts“ funktionieren?
Widersprüchliche Ratschläge zur Google-Fonts-Einbindung
Markt + Trends | IT-Recht & Datenschutz
Widersprüchliche Ratschläge zur Google-Fonts-Einbindung
Zur aktuellen Abmahnwelle wegen der datenschutzrechtswidrigen Einbindung dynamischer Google Fonts auf Webseiten hat sich jüngst die Datenschutzbehörde aus Niedersachsen zu Wort gemeldet. Sie empfiehlt auf die dynamische Einbindung zu verzichten, die benötigten Schrifttypen (Fonts) herunterzuladen und auf dem eigenen Server zum Abruf vorzuhalten. Hierdurch wird eine Übermittlung personenbezogener Daten von Internetnutzern in die USA, etwa deren IP-Adresse, vermieden.
Google hat unterdessen ein FAQ zur Verarbeitung von Nutzerdaten im Zusammenhang mit dem Bezug von Schriftarten von Google-Servern veröffentlicht. Der Konzern vertritt die Ansicht, dass die übermittelten Daten bei dynamischer Fonts-Einbindung ausschließlich für die Bereitstellung der Schriften verarbeitet werden. Eine Verarbeitung für Zwecke der Analyse oder Werbung erfolge nicht. Ob dies allerdings helfen könne, sich gegen Abmahnungen erfolgreich zu verteidigen, wie Google schreibt, ist unsicher. Im Januar 2022 hatte das Landgericht München I einem Kläger Schadenersatz wegen der datenschutzrechtswidrigen Google-Fonts-Einbindung zugesprochen und so die Abmahnwelle losgetreten. Tobias Haar (ur@ix.de)
Abmahnwelle wegen Google Fonts
Bettelbriefe
Abmahnwelle wegen Google Fonts
Tausende von Empfängern staunen derzeit über Forderungsschreiben, die sie im E-Mail-Postfach oder im Briefkasten vorfinden. Weil sie Googles kostenlose Fonts in ihre Websites eingebettet haben, sollen sie 100 bis knapp 500 Euro berappen. Was steckt hinter diesen Schreiben und wie wehrt man sich dagegen?
Von Joerg Heidrich
Adressaten der Schreiben sind allesamt Website-Betreiber. Die Abmahnungen werfen ihnen einen „unzulässigen Eingriff in das allgemeine Persönlichkeitsrecht“ und einen Verstoß gegen die Datenschutz-Grundverordung (DSGVO) vor. Ihr Vergehen: Sie nutzen auf ihrer Webseite Fonts, die Google kostenlos anbietet.
Dabei handelt es sich um ein Verzeichnis von mehreren Hundert frei verwendbarer Schriftarten. Website-Betreiber können die Schriftarten herunterladen und lokal auf dem eigenen Webserver bereitstellen. Alternativ dazu können sie die Schriften auch online einbinden. Dies führt dann dazu, dass der Browser des Besuchers sie beim Aufruf einer Seite von den Servern des US-Konzerns lädt. Und das ist ein Problem.
Google Fonts hält viele kostenlose Schriftarten bereit – die aber lokal eingebunden werden sollten.
Das Landgericht (LG) München hatte im Januar 2022 die Online-Nutzung von Google Fonts mit der Begründung verboten, dass dabei unerlaubt personenbezogene Daten an Google in die USA weitergegeben werden (Az. 3 O 17493/20). Diese Entscheidung bildet die Grundlage für die versandten Abmahnungen und Forderungsschreiben.
Es handele sich bei den übermittelten dynamischen IP-Adressen um Informationen, so die Münchener Richter, die in den Schutzbereich des Datenschutzes fallen. Der Seitenbetreiber habe das Recht des Klägers auf informationelle Selbstbestimmung verletzt, indem er die dynamische IP-Adresse des Besuchers beim Aufruf der Seite an Google weiterleitete. Hierfür habe es keine Rechtsgrundlage in Form einer Einwilligung oder eines berechtigten Interesses gegeben. Dem Kläger stehe somit ein Unterlassungsanspruch zu.
Doch damit nicht genug hatte das LG München dem Besucher der Website noch einen Schadensersatzanspruch in Höhe von 100 Euro zugebilligt. Ein solcher Anspruch kann sich aus Artikel 82 der DSGVO ergeben und steht jeder Person zu, „der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist“. Hoch umstritten ist dabei die Frage, welche Intensität ein solcher Eingriff haben muss, um ein Schmerzensgeld auszulösen. In der juristischen Diskussion wird die Entscheidung aus München überwiegend als überzogen kritisiert.
„Individuelles Unwohlsein“
Die Richter sahen im vorliegenden Fall bereits durch die Übermittlung an Google einen „Kontrollverlust“ des Betroffenen und ein „individuelles Unwohlsein“. Denn Google sei bekannt dafür, Daten über seine Nutzer zu sammeln. Zudem sei es unstreitig, dass die IP-Adresse an einen Server in den USA übermittelt werde, wo kein angemessenes Datenschutzniveau gewährleistet sei.
Diese Argumentation machen sich jetzt die Schreiber der fordernden Briefe zu eigen. Man habe die Website des Empfängers besucht, dieser verwende die Online-Version der Google Fonts und solle daher wegen des dadurch verursachten individuellen Unwohlseins schnellstens 100 Euro an den Versender überweisen.
Etwas komplizierter wird es, wenn das Schreiben von einem Anwalt kommt. Offenbar haben juristische Veteranen vergangener Massenabmahnungen ein neues Tätigkeitsfeld gefunden. Sie fordern nicht nur, dass die Empfänger den Schaden ihrer Mandanten begleichen. Sie sollen zudem eine Unterlassungserklärung für die Nutzung der Google-Fonts abgeben – und die Anwaltsgebühren zahlen, meist in Höhe von 367,23 Euro.
Gerade gegen die anwaltlichen Abmahnungen gibt es allerdings eine ganze Reihe von potenziellen Einwendungen, sodass es sich dabei keinesfalls um „sichere Fälle“ für die Abmahner handelt. Es spricht bereits einiges dafür, dass die Anwaltsschreiben rechtsmissbräuchlich sind, da die angeblichen Betroffenen die Websites vorsätzlich angesteuert haben dürften. Trotzdem sollten zumindest juristische Laien in diesen Fällen vorsichtshalber einen IT-Anwalt ins Boot holen.
Weniger riskant ist dagegen die Abwehr von Aufforderungsschreiben, die nicht von einem Anwalt kommen. Denn nach derzeitigem Stand ist es eher unwahrscheinlich, dass die Mehrheit der Gerichte den Ansichten des LG München hinsichtlich der Zahlung einer Geldentschädigung folgen. Es spricht daher einiges dafür, dass man derartige Schreiben ignorieren darf. Allerdings sollte jeder Website-Betreiber auf die lokal gehostete Version von Google Fonts umsteigen. (jo@ct.de)
Im Grunde steht jedermann das Recht auf Auskunft zu den über seine Person gespeicherten Daten zu. Dieses Recht kann aber auch entfallen, wenn es missbräuchlich genutzt wird. Wann das der Fall sein kann, beantworten mehrere Gerichtsurteile – ein höchstrichterliches steht noch aus.
Von Harald Büring
Für uns alle ist es sehr wichtig, erfahren zu können, welche personenbezogenen Daten Unternehmen über uns gespeichert haben. Die Datenschutzgrundverordnung (DSGVO) räumt deshalb weitgehende Auskunftsrechte ein, die unter anderem auch für Mitarbeiter gegenüber ihrem Arbeitgeber gelten (Art. 15 Abs. 1). Außerdem steht Betroffenen nach der DSGVO ein Recht auf Berichtigung oder auch Löschung ihrer Daten gegenüber dem jeweiligen Unternehmen zu.
Nur so können sie ihr Recht auf informationelle Selbstbestimmung als Teil ihres allgemeinen Persönlichkeitsrechts wahren, das vom Bundesverfassungsgericht Mitte der 80er-Jahre in den beiden berühmten Volkszählungsurteilen aus den Artikeln 1 Abs. 1 und 2 Abs. 1 der Verfassung hergeleitet wurde.
Allerdings geht es längst nicht jeder Person um den Schutz ihrer persönlichen Daten. Oft werden mit dem Auskunftsanspruch andere Interessen verfolgt. Dem einen geht es etwa darum, eventuelle Ansprüche auf Schadensersatz oder Schmerzensgeld durchzusetzen. Ein anderer bezweckt, den Auskunftspflichtigen zu schädigen, etwa indem er ihn mit dem Antrag zur Durchsicht von tausenden E-Mails und weiteren Unterlagen zwingen möchte und diesen Antrag womöglich mehrmals hintereinander stellt. In der Praxis stellt sich in solchen Fällen die Frage, wann das betroffene Unternehmen die Auskunft verweigern darf, weil der Betroffene sein Auskunftsrecht missbraucht.
Unzureichendes Gesetz
Im Gesetz finden sich lediglich unzureichende Regelungen. Dem Erwägungsgrund 63 der DSGVO ist lediglich zu entnehmen, dass dieses Recht die Rechte und Freiheiten anderer Personen, etwa Geschäftsgeheimnisse oder Rechte des geistigen Eigentums und insbesondere das Urheberrecht an Software, nicht beeinträchtigen sollte. Dies darf jedoch nicht dazu führen, dass der betroffenen Person jegliche Auskunft verweigert wird. Verarbeitet der Verantwortliche eine große Menge von Informationen über die betroffene Person, so sollte er verlangen können, dass die betroffene Person präzisiert, auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht, bevor er ihr Auskunft erteilt.
Die Konferenz der Datenschutzbeauftragten, in diesem Jahr unter dem Vorsitz des Bundesbeauftragten Ulrich Kelber, verweist zur Frage des Missbrauchs von Datenschutzauskünften auf Einzelfallentscheidungen durch die Gerichte. Foto: Jens Gyarmaty
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder macht ebenfalls keine klare Aussage darüber, wann das Auskunftsrecht wegen Missbrauch ausgeschlossen ist (siehe ct.de/ysjh). Stattdessen verweist sie auf Einzelfallentscheidungen, letztlich also auf die Gerichte. Die stützen sich bei Entscheidungen zu der Frage, wann in konkreten Fällen ein Missbrauch vorliegt, der den Auskunftsanspruch ausschließen oder begrenzen kann, vor allem auf Art. 12 Abs. 5 Satz 2 Buchstabe b DSGVO. Demnach hat der Verantwortliche das Recht, die Auskunft zu verweigern, sofern der Antrag offensichtlich unbegründet oder es sich um einen exzessiven Antrag handelt. Was genau unter einem exzessiven Antrag zu verstehen ist, dazu gibt es allerdings keine gesetzliche Definition. Weitgehende Einigkeit besteht unter Juristen nur dahingehend, dass ein Antrag dann exzessiv ist, wenn das Unternehmen dadurch schikaniert werden soll oder der Betreffende zu häufig einen neuen Antrag stellt. Das Gleiche gilt, wenn die Bearbeitung des Auskunftsersuchens mit einem extrem hohen Aufwand verbunden ist.
Viele alte E-Mails
So war es in einem Fall, in dem ein ehemaliges Mitglied des Vorstandes eines Unternehmens viele Jahre später gegenüber dem Insolvenzverwalter eine Auskunft über die von ihm geführte und innerhalb eines Jahres verarbeitete E-Mail-Korrespondenz verlangte, die ungefähr 10.000 E-Mails umfasste. Darüber hinaus wollte er eine kostenlose Kopie dieser Daten erhalten. Als der Insolvenzverwalter sich weigerte, verklagte er ihn.
Das Landgericht Heidelberg wies die Klage ab (Urteil vom 21.02.2020, Az. 4 O 6/19, siehe ct.de/ysjh). Es begründete seine Entscheidung damit, dass der Aufwand unverhältnismäßig sei, weil eine Vielzahl von E-Mails gesichtet und geschwärzt werden müssten, um Interessen Dritter zu wahren. Für diese Aufbereitung müsste das Unternehmen mehrere Wochen Arbeitszeit aufwenden. Darüber hinaus verfügte es über viele Daten nicht mehr, weil diese inzwischen gelöscht worden waren. Die davon gemachten Backups auf einem Speichermedium befanden sich nicht mehr im Unternehmen. Die Wiederherstellung auf den alten Servern wäre mit Kosten von etwa 4000 Euro verbunden.
Begrenzte hier der erhebliche Aufwand den Anspruch, stellt sich in anderen Fällen die Frage, inwieweit ein Rechtsmissbrauch im Sinne des Art. 12 Abs. 5 Satz 2 DSGVO auch dann in Betracht kommt, wenn es dem Antragsteller nicht um den Datenschutz, sondern beispielsweise um die Durchsetzung von Forderungen oder die Verteidigung in einem Strafprozess geht.
Dazu liegen einige jüngere obergerichtliche Entscheidungen vor: In einem Fall war einem Arbeitnehmer fristlos wegen Betruges gekündigt worden. Sein Arbeitgeber warf ihm vor, dass er seine Fahrtkosten über den Zeitraum eines Jahres falsch abgerechnet habe. Nachdem der Mitarbeiter seine Kündigungsschutzklage vor den Arbeitsgerichten rechtskräftig verloren hatte, machte er einen Anspruch auf Erteilung einer Auskunft über die bezüglich seiner Person gespeicherten Daten geltend. Der Arbeitgeber verweigerte die Auskunft. Vor Gericht berief sich der Betroffene darauf, dass er die Auskunft benötige, um sich gegen den Vorwurf des Betruges im Rahmen des noch laufenden Strafverfahrens verteidigen zu können.
Das Hessische Landesarbeitsgericht entschied mit Urteil vom 10.06.2021 (Az. 9 Sa 1431/19, ct.de/ysjh), dass der Arbeitgeber dem Betroffenen die Auskünfte erteilen muss. Nach Auffassung der Richter gebe es keine Anhaltspunkte für Rechtsmissbrauch. Diese wären nur dann gegeben, wenn der ehemalige Mitarbeiter damit seinen Arbeitgeber unter Druck gesetzt hätte, um eine höhere Abfindung zu erhalten. Diese Möglichkeit scheide jedoch aus, weil er den Antrag auf Auskunft erst gestellt habe, nachdem über seine Kündigungsschutzklage bereits rechtskräftig entschieden war.
Demgegenüber stelle das mit dem Auskunftsanspruch verfolgte Ziel der Verteidigung in einem Strafverfahren keinen Rechtsmissbrauch dar. Denn ein anderer Beweggrund als der Schutz seiner personenbezogenen Daten führe nicht bereits dazu, dass die Verwendung als Rechtsmissbrauch anzusehen ist. Vielmehr müsste es sich hierzu offensichtlich um einen exzessiven oder unbegründeten Antrag im Sinne von Art. 12 Abs. 5 Satz 2 DSGVO handeln, was die Richter in diesem Fall verneinten.
In einem weiteren Fall wollte der Kläger erreichen, dass seine private Krankenversicherung ihm Beiträge zurückzahlt, die er aufgrund von Beitragserhöhungen in den Jahren von 2013 bis 2016 gezahlt hatte. Um herauszufinden, ob überhaupt und in welcher Höhe die jeweiligen Beitragserhöhungen erfolgt waren, verlangte er Auskunft über alle Beitragsanpassungen in diesem Zeitraum. Als sich die Versicherung weigerte, verklagte er sie.
Damit hatte er allerdings keinen Erfolg. Das Oberlandesgericht Nürnberg entschied, dass er keinen Anspruch auf Auskunft hat (OLG Nürnberg, Urteil vom 14.03.2022, Az. 8 U 2907/21, ct.de/ysjh). Das begründeten die Richter damit, dass die beabsichtigte Vorbereitung einer Klage auf Zahlung als rechtsmissbräuchlich anzusehen sei. Denn die Überprüfung von Beitragsanpassungen sei nicht durch den Schutzzweck der Datenschutzgrundverordnung gedeckt. Das Gericht ließ keine Revision zu.
Ebenso entschied das Oberlandesgericht Dresden in einem Fall, in dem es um Beitragsanpassungen für die Jahre 2011 bis 2016 ging. Auch die Richter des OLG Dresden ließen zu dieser Frage keine Revision zu (OLG Dresden, Urteil vom 29.03.2022, Az. 4 U 1905/21, ct.de/ysjh).
Andere Ansichten
Anders sah dies jedoch das Oberlandesgericht Köln, das über einen ähnlichen Sachverhalt zu entscheiden hatte: Die Versicherung könne sich nach Auffassung des Gerichtes nicht darauf berufen, dass die Geltendmachung rechtsmissbräuchlich sei. Es sei statthaft, dass es dem Kläger vor allem um die Durchsetzung eines Zahlungsanspruches gehe. Dies ergebe sich daraus, dass es dem Gesetzgeber der DSGVO um den Schutz der Rechte und Freiheiten der Person gegen Beeinträchtigungen und Gefährdungen durch Verarbeitungen personenbezogener Daten gegangen sei. Dabei komme es nicht darauf an, ob diese Rechte und Freiheiten selbst im Datenschutzrecht oder in einer anderen Teilordnung des Rechts verankert sind.
Unbedenklich und grundsätzlich zu erfüllen sei deshalb ein Antrag auf Herausgabe von Kopien mit persönlichen Daten, mit denen die betroffene Person sich Informationen zur Vorbereitung eines Gerichtsverfahrens gegen den Verantwortlichen beschaffen wolle, auch wenn es dabei letztlich um andere Ansprüche als den Schutz der Daten gehe. Darüber hinaus ergäben sich keine Anhaltspunkte dafür, dass der Kläger die Versicherung schikanieren wolle. Er habe auch nicht etwa in einem kurzen Abstand erneut Auskunft begehrt (OLG Köln, Urteil vom 13.05.2022, Az. 20 U 198/21, ct.de/ysjh). Gegen dieses Urteil ist ein Revisionsverfahren vor dem Bundesgerichtshof anhängig (Az. BGH IV ZR 193/22).
Neben den noch nicht höchstrichterlich geklärten Rechtsfragen fällt es den Auskunftspflichtigen in der Praxis oft schwer nachzuweisen, dass ein Fall missbräuchlicher Antragstellung vorliegt. Zu begrüßen wäre es jedenfalls im Sinne einer besseren Rechtssicherheit und -klarheit für die Praxis, wenn der BGH abschließend klärt, inwieweit Verantwortliche Auskünfte nach Art. 15 DSGVO erteilen müssen, wenn es dem Betroffenen dabei um die Durchsetzung von Forderungen geht. Eine Entscheidung des höchsten Zivilgerichts in der genannten Sache dürfte jedoch frühestens gegen Ende des Jahres zu erwarten sein. (tig@ct.de)
Gesetze und Entscheidungen zum Auskunftsrecht: ct.de/ysjh
