Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen

Der Offtopic-Treff auf phpBB.de - Hier ist (unter Beachtung des phpBB.de-Knigges) fast alles erlaubt :-)
Antworten
Benutzeravatar
algeciras
Mitglied
Beiträge: 54
Registriert: 28.01.2021 23:55

Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen

Beitrag von algeciras »

Moin,

in diesem Thread geht es um ein sehr aktuelles Thema: Google Fonts - und die derzeit in der Presse immer wieder berichteten Schwierigkeiten in Verbindung mit der DSGVO.

Aber - sind wir doch mal Ehrlich; im Grunde ist das nicht nur ein Problem bloss mit Google Fonts.
Ist es nicht vielmehr ein Problem mit Einbindungen aller Art.

Ist es nicht vielmehr so: immer dann wenn etwas von US-Servern bzw. US-Diensten abgerufen wird, kriegen wir hier in Europa Stress mit der DSGVO

bei dem Google-Fonts-Problem gehts m.E. darum, dass Website-Betreiber Inhalte aus EU-Drittländern holen oder laden.

das Problematische daran: außerhalb der EU bedeutet dann auch, dass hier ohne das Einverständnis der Besucherinnen und Besucher Inhalte geladen werden. Und jetzt kommt der springende Punkt: Um rechtlich hier also unproblematisch zu arbeiten, sollte man im Idealfall einfach die externe Quellen wie Schriftarten oder sagen wir - "Grafiken" ausschließlich lokal von dem eigenen Server zur Verfügung stellen. Dann wäre man auf der sicheren Seite.

Demgegenüber: Alternativ dürften bei Aufruf einer Website im Grunde zunächst keine Inhalte wie zum Beispiel etwa Google Fonts geladen werden,
sondern, wenn an auf der Sicheren Seite bleiben will, dann eben nur halt eine Basic-Standardschrift (Verdana, Times, etc.).
Der Seitenbesucher- also der User - er müsste dann halt eine Einwilligung geben und dem Verfahren zustimmen. Das müsste im Grunde vorab passieren. Das wäre die Vorrausetzung für eine DSGVO-Compliance.
Damit wär das Problem gewisseraßen abgefrühstückt. Und erst danach dürfen dann die entsprechenden Features (die vom Ausland) geladen werden.

Umgehen könnt man das Problem m.E. mit mehreren - technischen - Verfahren:

a. durch das lokale Zurverfügungstellen der Schriftarten (oder was auch immer) auf dem eigenen Server.
b. durch „Mapping“.

Also zusammenfassend: und wie geht ihr mit dem Thema um!?

Also - die Sache mit den Google-Fonts die ist so dass sie praktisch für alle (!!) Seitenbesucher gilt - also sobald ein Besucher die Seite aufruft, ist das Thema bereits "gesetzt" - m.a.W.: sobald der erste Aufruf der Seite erfolgt ist, sind wir schon mitten drinne in der Auseinandersetzung mit der DSGVO .

nicht erst, wenn er sich einloggen will oder irgendwie als "Kunde" auftritt - und sich gewissermaßen

a, anmnelden oder
b. registrieren oder
c. etwas kaufen will


Stimmt das denn - haben wir es mit den Google-Fonts gewissermaßen so umfänglich und generell mit der DSGVO zu tun!?
IT-Fan - interessiere mich für Linux, SBC (raspi & co) und die neue Knowledge-Base: https://affine.pro :: dem Nachfolger von miro, notion u. monday
Benutzeravatar
Dr.Death
Moderator
Moderator
Beiträge: 17395
Registriert: 23.04.2003 08:22
Wohnort: Xanten
Kontaktdaten:

Re: Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen

Beitrag von Dr.Death »

Schaut doch einfach mal im Adminbereich (ACP) --> Allgemein --> Serverlast nach:

Nutzung von Drittanbieter-Servern zulassen: [NEIN]
Wenn diese Einstellung aktiviert ist, werden manche Dateien von Servern externer Drittanbieter bezogen und nicht von deinem Server. Dadurch wird die Bandbreite reduziert, die dein Server in Anspruch nimmt. Allerdings kann diese Einstellung aus Sicht einiger Administratoren datenschutzrechtlich problematisch sein. In einer Standard-phpBB-Installation betrifft dies „jQuery“ und die Schriftart „Open Sans“, die über das Netzwerk von Google bezogen werden.
Dort wird auf diese Problematik bereits hingewiesen.

Bezogen auf ein unverändertes phpBB.

Durch setzen dieser Option auf [JA] wird im Standard Style prosilver (siehe z.B. die Datei overall_header.html , overall_footer.html)
der Bereich innerhalb von "S_ALLOW_CDN" von externen Quellen geladen.
Benutzeravatar
algeciras
Mitglied
Beiträge: 54
Registriert: 28.01.2021 23:55

Re: Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen

Beitrag von algeciras »

hallo und guten Tag Dr Death

vielen vielen Dank für deine rasche Rückmeldung. Freue mich sehr!
Werde das später alles durchsehen - und durcharbeiten

Das Thema ist zu wichtig. Ich bin so froh dass wir auch solche Themen hier besprechen kann.

viele Grüße u. einen schönen Samstag.
:)
IT-Fan - interessiere mich für Linux, SBC (raspi & co) und die neue Knowledge-Base: https://affine.pro :: dem Nachfolger von miro, notion u. monday
hackepeter13
Valued Contributor
Beiträge: 3545
Registriert: 21.04.2004 12:22
Wohnort: Berlin
Kontaktdaten:

Re: Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen

Beitrag von hackepeter13 »

Ich will ja keinen auf Moderator machen, aber hatten wir diese Thematik mit Google-Fonts und Co. nicht schon vor kurzem?
algeciras hat geschrieben: 24.09.2022 13:48 Ist es nicht vielmehr so: immer dann wenn etwas von US-Servern bzw. US-Diensten abgerufen wird, kriegen wir hier in Europa Stress mit der DSGVO
Streß mit der DSGVO bekommst du auch, wenn es nicht nur um US-Server/Dienste handelt.
Auch wenn du nur Daten innerhalb unseres Landes verarbeitest, ist die DSGVO zu beachten - die macht da keinen Unterschied welches Land oder Unternehmen es ist!

Ergo, selbst wenn du die Fonts oder whatever Einbindungen aus EU-Server oder sogar von anderen deutschen Server lädst, ist die DSGVO zu beachten und du musst deine Besucher darauf hinweisen und um Erlaubnis fragen, sobald Daten mit anderen Server ausgetauscht werden.

Die DSGVO greift auch wenn du oder dein Server Daten von deinen Besuchern sammelst, bswp. durch die Server Log-Files oder durch die Forum-Registration!

Viele Dinge wie Fonts, Icons, etc. kann man heutzutage problemlos selber hosten und in die Website einbinden.
Im Forum herrscht viel mehr das Problem, das Bilder in Beiträgen die nicht per Attachment hinzugefügt wurden, sondern per IMG-BBCode in Beiträge eingebunden werden, denn mit jedem Aufruf des Beitrags mit solch einem Bild, werden auch Daten zu fremden Server übermittelt.
Aber dafür gibt es auch eine Lösung (Extension), die externe Bilder zu Links umwandelt.
Ansonsten gibt es auch Lösungen die sich Consent-Einstellungsscripte, auch Opt-In-Manager bekannt.
algeciras hat geschrieben: 24.09.2022 13:48 Also zusammenfassend: und wie geht ihr mit dem Thema um!?
Ganz einfach... Alles lokal (auf eigenen Server) auslagern und so gut wie nichts über fremde Server laden lassen und über alles mögliche den Besucher informieren und zustimmen lassen. ;-)
Benutzeravatar
chris1278
Mitglied
Beiträge: 3526
Registriert: 12.11.2007 06:20
Wohnort: Euskirchen
Kontaktdaten:

Re: Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen

Beitrag von chris1278 »

algeciras hat geschrieben: 24.09.2022 16:05 Ich bin so froh dass wir auch solche Themen hier besprechen kann.
Aber dazu gibts hier im Forum schon Themen die sich eben auch mit DSGVO beschäftigen. Benutze doch einfach mal die Foreninterne Suche dann findest du schon einiges.
Benutzeravatar
Talk19zehn
Ehemaliges Teammitglied
Beiträge: 4909
Registriert: 08.06.2009 12:03
Kontaktdaten:

Re: Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen

Beitrag von Talk19zehn »

Hello, ich war mal so frei und habe meinige Informationen unverbindlich zusammengestellt:

https://stylearea.ongraydesigns.de/view ... p=524#p524


@Dr.Death

Wenn ich die simple_header.html anschaue, ist bspw. auch diese ggf. bei Anwendung / Aktivierung
<!-- IF S_ALLOW_CDN -->
betroffen.


LG
Beste Grüße
phpBB3 Designs: Stylearea Ongray-Designs
Benutzeravatar
Dr.Death
Moderator
Moderator
Beiträge: 17395
Registriert: 23.04.2003 08:22
Wohnort: Xanten
Kontaktdaten:

Re: Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen

Beitrag von Dr.Death »

(siehe z.B. die Datei overall_header.html , overall_footer.html)
Daher auch der Hinweis "z.B."

da wären noch ein paar....

u.a., simple_footer.html , installer_footer.html und all die Extensions das beachten und/oder auch nicht....... :ugeek: :geek:
Antworten

Zurück zu „Smalltalk“