WordPress Troubleshooting und Security

Rechtlich konforme Webseiten

Optimaler Schutz für Ihren Internetauftritt

Websiten Rechts- und Abmahnsicher Erstellen

Lesedauer: 9 Minuten
Auf dieser Seite…

heise online berichtet:

Es rollt eine neue Welle der Abmahnungen an, diesmal betrifft es Webseiten, die Google Analytics, Maps und Captcha eingebunden haben.

Es laufen Klagen wegen des Einsatzes von Google Analytics in mehreren Ländern. Nachdem die österreichische Datenschutzbehörde festgestellt hat, dass der Einsatz Google Analytics auf Webseiten in der Europäischen Union nicht mit der Datenschutz-Grundverordnung (DSGVO) vereinbar ist, warnt nun auch die niederländische Behörde für persönliche Daten (AP).

Seit Wochen gibt es immer wieder Berichte über neue Abmahnungen an Webseitenbetreiber von immer neuen Anwaltskanzleien und Adressaten. Hintergrund ist ein Gerichtsurteil aus München von Anfang des Jahres, das besagt, die Nutzung von Google-Fonts per Plugin übertrage personenbezogene Daten an Google und damit auch in die USA.

Das wiederum rechtfertige eine Schadenersatzforderung wegen „individuellen Unwohlseins“. Juristisch ist diese Entscheidung mehr als fragwürdig, findet auch der heise-Justiziar Joerg Heidrich. Ein Ausweg ist grundsätzlich die lokale Einbindung der Schriften.

Artikel © by heise online (Eva-Maria Weiß)

Schadensersatzanspruch aus der DSGVO als Einnahmequelle?

„Sofern jemand nach Fehlern sucht und das Übermitteln seiner Daten an Google nicht nur in Kauf nimmt, sondern – um an die erhoffte Schadensersatzzahlung zu kommen – regelrecht beabsichtigt, verliert nicht die Kontrolle über seine Daten. Damit ist sein allgemeines Persönlichkeitsrecht auch nicht verletzt. Folglich kann auch ein Schadensersatzanspruch nicht begründet werden.”

Quelle: Mauß Datenschutz

Datenschutzkonforme Einbindung von Google Fonts

Haben Sie ebenfalls eine Abmahnung wegen Google Fonts erhalten?

Anfang des Jahres 2022 hatte das Landgericht (LG) München I einem Nutzer 100,00 Euro Schadensersatz gegen einen Webseitenbetreiber wegen der Nutzung von Google Fonts zugesprochen. 

Das veranlasste einige ominöse Interessengemeinschaften, im größeren Umfang Abmahnungen oder abmahnartige Schadensersatzforderungen zu versenden und zwischen 100,- € und 300,- € Schadensersatz zu verlangen.

Nicht nur Nutzer von Google Fonts, auch Google Analytics, Maps, Captcha und YouTube können angemahnt werden, da auch hier IP-Adressen an Google übermittelt werden.

Unsere Schnellempfehlung lautet:

  • Unbedingt einen kühlen Kopf bewahren!
  • Oft sind dabei ominöse Geschäftemacher am Werk.
  • Auf Schreiben nur ausnahmsweise reagieren.
  • Auf Zahlungs- und Unterlassungsforderungen nicht eingehen.
  • Sofort Ihre Webdesign-Agentur kontaktieren.
  • Die fraglichen Google Fonts umgehend lokal einbinden.

Zuerst sollten Sie prüfen, ob auf Ihrer Webseite tatsächlich Fonts von Googles Servern geladen werden. Denn es werden zum Teil wahllos Zahlungsaufforderungen an Websitebetreiber verschickt, ohne zu prüfen, ob sie Google Fonts nutzen.

Falls Sie selbst nicht sicher sind, ob Ihre Website Fonts von Google lädt, sollten Sie das mit diesem Online Tool von Google 360 prüfen:

DSGVO-Website-Check findet eventuelle abmahngefährdete Schwachstellen ihrer Website

Der GOOGLE 360 DSGVO-Website-Check findet eventuelle abmahngefährdete Schwachstellen ihrer Website mit kurzen Handlungsempfehlungen.

Google-Fonts Datenschutzkonform einbinden
Google Fonts datenschutzkonform selbst hosten

Google-Fonts datenschutzkonform einbinden:

Die datenschutzkonforme Einbindung von Google Fonts funktioniert bei circa 80% der WordPress Websites unklompliziert.

  1. Die verwendeten Google-Fonts Schriftarten herunterladen und lokal auf Ihrem Hoster abspeichern.
  2. Diesen neue Font Speicherplatz im Theme CSS Syle-Sheet anpassen.
  3. Nachladende und ‚prefetch‘ Google-Fonts bei betroffenen Plugins und Themes deaktivieren.
  4. Jetzt ist die Verbindung zu Google-Font Servern getrennt.

Kurzfristige Mogel-Notlösung:

Ändern Sie die URL von fonts.googleapis.com zu api.fonts.coollabs.io.
Datenschutzkonforme Einbindung von Google Analytics

Google Analytics datenschutzkonform einbinden:

Nach DSGVO darf es nicht möglich sein, einzelne Nutzer erkennen zu können. Dies fällt unter die Sammlung personenbezogener Daten und ist daher gesetzwidrig. Um Google Analytics datenschutzkonform einzusetzen, ist es notwendig, die IP-Adressen zu anonymisieren.

Google Analytics datenschutzkonform einbindenDie schnelle Lösung:

Bei der IP-Anonymisierung wird das letzte Oktett der IPv4-Adresse (bei IPv6-Adressen die letzten 80 Bits) durch eine ‚0‘ ersetzt. Jetzt gelten die übertragenen Daten nicht mehr als personenbezogene Daten.


  1. IP-Anonymisierung in Ihrem Google Analytics-Konto aktivieren.
  2. Analytics ‚anonymizeIP‘ Tracking Code im Google Tag Manager eingeben.
  3. Google Analytics in die DSGVO Datenschutzerklärung Ihrer Website aufnehmen.

Google Analytics datenschutzkonform einbindenDie zukunftssichere Lösung:

Für Google Universal Analytics ist das Shutdown-Datum der 1. Juli 2023. Bereits im Oktober 2020 hat Google den neuen Analytics 4 Property Standard eingeführt. Google empfiehlt, bis zum Stichtag am 1. Juli 2023, Daten aus Universal Analytics zu exportieren.

Jetzt schon von Universal Analytics auf das neue Google Analytics 4 umsteigen.

Laut Google ist das neue Analytics 4 auf Langlebigkeit ausgelegt und nutzt die Vorteile der Modellierung durch KI. Es funktioniert mit oder ohne Cookies, die IP-Anonymisierung ist jetzt Standart.


  1. Von Universal Analytics auf Google Analytics 4 migrieren.
  2. Bestehende UA Property auf neue GA4 Property upgraden.
  3. Neue Analytics 4 in die DSGVO Datenschutzerklärung Ihrer Website aufnehmen.
Datenschutzkonforme Einbindung von Google Maps

Wie kann man Google Maps datenschutzkonform einbinden?

Seit Jahren schon ist Googles digitale Landkarte auf Webseiten von Unternehmen nicht mehr wegzudenken. Webseitenbetreiber nutzen Google Maps, um ihren Firmenstandort und Anfahrtsmöglichkeiten mittels einer dynamischen interactiven Karte zu visualisieren. Bis zu 28.500 monatlichen Kartenaufrufe sind kostenfrei.

So ist es möglich, eine datenschutzkonforme Google Maps Karte in Ihre Website zu integrieren:

Die DSGVO-konforme Einbindung erfordert eine 2-Klick-Lösung. Nutzer sehen vor dem Laden von Google Maps den Hinweis, dass bei der Nutzung von Maps IP-Daten mit Google ausgetauscht und notwendige Cookies gesetzt werden. Erst nach dem Anklicken eines Bestätigungsbuttons wird der Inhalt für den Besucher geladen und damit auch die IP-Adresse des Users übertragen. Damit wird der Datentransfer zu Google verhindert, wenn der Nutzer dem nicht einwilligt. Der Grund zur Einwilligungsforderung ist die nicht essenzielle Funktion von Google Maps (Karten).

Mit dem Aufruf der Karte erklären Sie sich einverstanden, dass Ihre IP-Daten anonymisiert an Google übermittelt werden, konform unserer [su_lightbox type="inline" src="#datenschutz" title="Datenschutzerklärung öffnet im Pop-up"]Datenschutzerklärung[/su_lightbox].

[su_lightbox_content id=“datenschutz“]Datenschutzerklärung DSGVO

Ihre Daten sind sicher bei uns!

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte findet nicht statt.

Wir halten uns strikt an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten umgehend und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

[/su_lightbox_content]

Datenschutzkonforme Einbindung von YouTube

YouTube Datenschutzkonform einbinden:

YouTube-Videos werden immer beliebter. Seit diesem Jahr sollten Entwickler dank der DSGVO einige Anpassungen an Ihrer Webseite vorgenommen haben, um nicht in die Abmahn-Falle zu gelangen.

Mit der Zwei-Klick-Lösung ist es möglich, ein datenschutzkonformes YouTube Video in Ihre Website zu integrieren:

Nutzer sehen vor dem Laden, wie bei Google Maps, den Hinweis, dass bei der Nutzung von YouTube IP-Daten mit Google ausgetauscht und notwendige Cookies gesetzt werden. Erst nach dem Anklicken des Bestätigungsbuttons wird das Video für den Besucher geladen und damit auch die IP-Adresse des Users übertragen. Damit wird der Datentransfer zu Google/YouTube verhindert, wenn der Nutzer dem nicht einwilligt.

Mit dem Aufruf des Videos erklären Sie sich einverstanden, dass Ihre IP-Daten anonymisiert an Google übermittelt werden, konform unserer [su_lightbox type="inline" src="#datenschutz" title="Datenschutzerklärung öffnet im Pop-up"]Datenschutzerklärung[/su_lightbox].

Datenschutzrechtlich-technische Optimierung Ihrer Website

Cookies? Brauchen wir nicht unbedingt. Nehmen Sie Ihren Besuchern die Entscheidung ab.