Moin,
in diesem Thread geht es um ein sehr aktuelles Thema: Google Fonts - und die derzeit in der Presse immer wieder berichteten Schwierigkeiten in Verbindung mit der DSGVO.
Aber - sind wir doch mal Ehrlich; im Grunde ist das nicht nur ein Problem bloss mit Google Fonts.
Ist es nicht vielmehr ein Problem mit Einbindungen aller Art.
Ist es nicht vielmehr so: immer dann wenn etwas von US-Servern bzw. US-Diensten abgerufen wird, kriegen wir hier in Europa Stress mit der DSGVO
bei dem Google-Fonts-Problem gehts m.E. darum, dass Website-Betreiber Inhalte aus EU-Drittländern holen oder laden.
das Problematische daran: außerhalb der EU bedeutet dann auch, dass hier ohne das Einverständnis der Besucherinnen und Besucher Inhalte geladen werden. Und jetzt kommt der springende Punkt: Um rechtlich hier also unproblematisch zu arbeiten, sollte man im Idealfall einfach die externe Quellen wie Schriftarten oder sagen wir - "Grafiken" ausschließlich lokal von dem eigenen Server zur Verfügung stellen. Dann wäre man auf der sicheren Seite.
Demgegenüber: Alternativ dürften bei Aufruf einer Website im Grunde zunächst keine Inhalte wie zum Beispiel etwa Google Fonts geladen werden,
sondern, wenn an auf der Sicheren Seite bleiben will, dann eben nur halt eine Basic-Standardschrift (Verdana, Times, etc.).
Der Seitenbesucher- also der User - er müsste dann halt eine Einwilligung geben und dem Verfahren zustimmen. Das müsste im Grunde vorab passieren. Das wäre die Vorrausetzung für eine DSGVO-Compliance.
Damit wär das Problem gewisseraßen abgefrühstückt. Und erst danach dürfen dann die entsprechenden Features (die vom Ausland) geladen werden.
Umgehen könnt man das Problem m.E. mit mehreren - technischen - Verfahren:
a. durch das lokale Zurverfügungstellen der Schriftarten (oder was auch immer) auf dem eigenen Server.
b. durch „Mapping“.
Also zusammenfassend: und wie geht ihr mit dem Thema um!?
Also - die Sache mit den Google-Fonts die ist so dass sie praktisch für alle (!!) Seitenbesucher gilt - also sobald ein Besucher die Seite aufruft, ist das Thema bereits "gesetzt" - m.a.W.: sobald der erste Aufruf der Seite erfolgt ist, sind wir schon mitten drinne in der Auseinandersetzung mit der DSGVO .
nicht erst, wenn er sich einloggen will oder irgendwie als "Kunde" auftritt - und sich gewissermaßen
a, anmnelden oder
b. registrieren oder
c. etwas kaufen will
Stimmt das denn - haben wir es mit den Google-Fonts gewissermaßen so umfänglich und generell mit der DSGVO zu tun!?
Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen
Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen
IT-Fan - interessiere mich für Linux, SBC (raspi & co) und die neue Knowledge-Base: https://affine.pro :: dem Nachfolger von miro, notion u. monday
Re: Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen
Schaut doch einfach mal im Adminbereich (ACP) --> Allgemein --> Serverlast nach:
Nutzung von Drittanbieter-Servern zulassen:
Bezogen auf ein unverändertes phpBB.
Durch setzen dieser Option auf
der Bereich innerhalb von "
Nutzung von Drittanbieter-Servern zulassen:
[NEIN]
Dort wird auf diese Problematik bereits hingewiesen.Wenn diese Einstellung aktiviert ist, werden manche Dateien von Servern externer Drittanbieter bezogen und nicht von deinem Server. Dadurch wird die Bandbreite reduziert, die dein Server in Anspruch nimmt. Allerdings kann diese Einstellung aus Sicht einiger Administratoren datenschutzrechtlich problematisch sein. In einer Standard-phpBB-Installation betrifft dies „jQuery“ und die Schriftart „Open Sans“, die über das Netzwerk von Google bezogen werden.
Bezogen auf ein unverändertes phpBB.
Durch setzen dieser Option auf
[JA]
wird im Standard Style prosilver (siehe z.B. die Datei overall_header.html , overall_footer.html)der Bereich innerhalb von "
S_ALLOW_CDN
" von externen Quellen geladen.Re: Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen
hallo und guten Tag Dr Death
vielen vielen Dank für deine rasche Rückmeldung. Freue mich sehr!
Werde das später alles durchsehen - und durcharbeiten
Das Thema ist zu wichtig. Ich bin so froh dass wir auch solche Themen hier besprechen kann.
viele Grüße u. einen schönen Samstag.
vielen vielen Dank für deine rasche Rückmeldung. Freue mich sehr!
Werde das später alles durchsehen - und durcharbeiten
Das Thema ist zu wichtig. Ich bin so froh dass wir auch solche Themen hier besprechen kann.
viele Grüße u. einen schönen Samstag.
IT-Fan - interessiere mich für Linux, SBC (raspi & co) und die neue Knowledge-Base: https://affine.pro :: dem Nachfolger von miro, notion u. monday
-
- Valued Contributor
- Beiträge: 3545
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
Re: Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen
Ich will ja keinen auf Moderator machen, aber hatten wir diese Thematik mit Google-Fonts und Co. nicht schon vor kurzem?
Auch wenn du nur Daten innerhalb unseres Landes verarbeitest, ist die DSGVO zu beachten - die macht da keinen Unterschied welches Land oder Unternehmen es ist!
Ergo, selbst wenn du die Fonts oder whatever Einbindungen aus EU-Server oder sogar von anderen deutschen Server lädst, ist die DSGVO zu beachten und du musst deine Besucher darauf hinweisen und um Erlaubnis fragen, sobald Daten mit anderen Server ausgetauscht werden.
Die DSGVO greift auch wenn du oder dein Server Daten von deinen Besuchern sammelst, bswp. durch die Server Log-Files oder durch die Forum-Registration!
Viele Dinge wie Fonts, Icons, etc. kann man heutzutage problemlos selber hosten und in die Website einbinden.
Im Forum herrscht viel mehr das Problem, das Bilder in Beiträgen die nicht per Attachment hinzugefügt wurden, sondern per IMG-BBCode in Beiträge eingebunden werden, denn mit jedem Aufruf des Beitrags mit solch einem Bild, werden auch Daten zu fremden Server übermittelt.
Aber dafür gibt es auch eine Lösung (Extension), die externe Bilder zu Links umwandelt.
Ansonsten gibt es auch Lösungen die sich Consent-Einstellungsscripte, auch Opt-In-Manager bekannt.
Streß mit der DSGVO bekommst du auch, wenn es nicht nur um US-Server/Dienste handelt.
Auch wenn du nur Daten innerhalb unseres Landes verarbeitest, ist die DSGVO zu beachten - die macht da keinen Unterschied welches Land oder Unternehmen es ist!
Ergo, selbst wenn du die Fonts oder whatever Einbindungen aus EU-Server oder sogar von anderen deutschen Server lädst, ist die DSGVO zu beachten und du musst deine Besucher darauf hinweisen und um Erlaubnis fragen, sobald Daten mit anderen Server ausgetauscht werden.
Die DSGVO greift auch wenn du oder dein Server Daten von deinen Besuchern sammelst, bswp. durch die Server Log-Files oder durch die Forum-Registration!
Viele Dinge wie Fonts, Icons, etc. kann man heutzutage problemlos selber hosten und in die Website einbinden.
Im Forum herrscht viel mehr das Problem, das Bilder in Beiträgen die nicht per Attachment hinzugefügt wurden, sondern per IMG-BBCode in Beiträge eingebunden werden, denn mit jedem Aufruf des Beitrags mit solch einem Bild, werden auch Daten zu fremden Server übermittelt.
Aber dafür gibt es auch eine Lösung (Extension), die externe Bilder zu Links umwandelt.
Ansonsten gibt es auch Lösungen die sich Consent-Einstellungsscripte, auch Opt-In-Manager bekannt.
Ganz einfach... Alles lokal (auf eigenen Server) auslagern und so gut wie nichts über fremde Server laden lassen und über alles mögliche den Besucher informieren und zustimmen lassen.
- Talk19zehn
- Ehemaliges Teammitglied
- Beiträge: 4918
- Registriert: 08.06.2009 12:03
- Kontaktdaten:
Re: Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen
Hello, ich war mal so frei und habe meinige Informationen unverbindlich zusammengestellt:
https://stylearea.ongraydesigns.de/view ... p=524#p524
@Dr.Death
Wenn ich die simple_header.html anschaue, ist bspw. auch diese ggf. bei Anwendung / Aktivierung
<!-- IF S_ALLOW_CDN -->
betroffen.
LG
https://stylearea.ongraydesigns.de/view ... p=524#p524
@Dr.Death
Wenn ich die simple_header.html anschaue, ist bspw. auch diese ggf. bei Anwendung / Aktivierung
<!-- IF S_ALLOW_CDN -->
betroffen.
LG
Re: Google-Fonts, DSGVO - Rechtssicherheit für die Webseite erreichen
Daher auch der Hinweis "(siehe z.B. die Datei overall_header.html , overall_footer.html)
z.B.
"da wären noch ein paar....
u.a., simple_footer.html , installer_footer.html und all die Extensions das beachten und/oder auch nicht.......