Google-Fonts und Wordpress: vollständig DSGVO-konforme WordPress-Standarddesigns für WordPress 6.2 (Anf. 23) erwartet

tarifa

Lieutenant
Registriert
März 2020
Beiträge
617
...eine allgemeine Abmahnwelle zieht durch das Land. Betroffen sind Webseitenbetreiber. Der Vorwurf: "unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht" u. Verstoß gegen die Datenschutz-Grundverordung (DSGVO). WordPress reagiert mit Schritten: Nachdem im Sommer 2022 das Theme-Team von WordPress.org, Theme-Autoren nachdrücklich dazu aufgerufen hat, auf lokal gehostete Webfonts umzusteigen gibt es jetzt einen konkreten Fahrplan. Nun scheint es klar: ein Meilenstein auf dem Weg wird die WP 6.2 sein - für Anfang ´23 erwartet: Alle Mitwirkenden arbeiten im Moment daran, vollständig DSGVO-konforme WordPress-Standarddesigns für WordPress 6.2 bereit zu stellen.

Mehr zum Ganzen - "WordPress Punts Locally Hosted Fonts for Legacy Default Themes to 6.2 Release" https://wptavern.com/wordpress-punts-locally-hosted-fonts-for-legacy-default-themes-to-6-2-release

weitere Informationen, Daten u. Quellen:

wordpress org strongly urges theme authors to switch to locally hosted webfonts
https://wptavern.com/wordpress-org-strongly-urges-theme-authors-to-switch-to-locally-hosted-webfonts

german court fines website owner for violating the gdpr by using google hosted fonts
https://wptavern.com/german-court-f...olating-the-gdpr-by-using-google-hosted-fonts

wordpress theme authors are moving to host fonts locally
https://wptavern.com/wordpress-theme-authors-are-moving-to-host-fonts-locally


noch weitere Links und Hintergründe zum Thema:

Anm.: einer der Auslöser der Aktionen zu den Google-Fonts-Arbeiten war das Urteil des LG München vom 20. Januar diesen Jahres. Am 20.01.2022 hat das LG München in einem Urteil festgestellt, dass eine Einbindung von Fonts über die Google-Schnittstelle nicht datenschutzkonform ist: https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2022-N-612?hl=true

Entscheidungsgründe:
Die dynamische IP-Adresse stellt für einen Webseitenbetreiber ein personenbezogenes Datum dar, denn der Webseitenbetreiber verfügt abstrakt über rechtliche Mittel, die vernünftigerweise eingesetzt werden könnten, um mithilfe Dritter, und zwar der zuständigen Behörde und des Internetzugangsanbieters, die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen (BGH, Urteil vom 16.05.2017 - VI ZR 135/13). Dabei reicht es aus, dass für die Beklagte die abstrakte Möglichkeit der Bestimmbarkeit der Personen hinter der IP-Adresse besteht. Darauf, ob die Beklagte oder Google die konkrete Möglichkeit hat, die IP-Adresse mit dem Kläger zu verknüpfen, kommt es nicht an.

Angeblicher DSGVO-Verstoß: Abmahnwelle wegen Google Fonts
https://www.heise.de/news/DSGVO-Abmahnwelle-wegen-Google-Fonts-7206364.html
Viele Webseitenbetreiber erhalten gerade eine Zahlungsaufforderung über 100 € wegen Verstoßes gegen die DSGVO. Was steckt dahinter und wie kann man sich wehren?
 
Zuletzt bearbeitet:
Naja. Wer fonts von externen Quellen einbindet, hat halt die Möglichkeit das in 2-3 Zeilen in der Datenschutz Erklärung der Seite zu erwähnen. Wer das nicht tut, setzt seine User halt tracking aus.
Da kann man schonmal abgemahnt werden. Ich begrüße das. Soweit ich das lese, sieht das OLG München das ähnlich.
Das ganze sollte dennoch bitte den vernünftigen juristischen Weg gehen. Zu scam Abmahnungen muss ich wohl nichts sagen.

Wer eine Website betreibt, sollte sich bitte 2 Sekunden Gedanken darüber machen was von wo und in welchem Umfang eingebunden wird. Sonst verliert man auch gern mal die Kontrolle über seine Website.

Man kann die fonts auch selber hosten.. Auch wenn Plugins die per default von außen holen wollen.
 
  • Gefällt mir
Reaktionen: netzgestaltung und tarifa
  • Gefällt mir
Reaktionen: Unnu, Conqi und tarifa
.DeluXer schrieb:
Das Reicht doch schon lange nicht mehr aus.
Soweit ich das in aktuellen Artikeln lese, gelten auch extern eingebundene fonts als technisch notwendig, wenn die Website ohne diese nicht mehr Funktional ist.
Damit genügt es, den User darüber zu informieren, dass diese eingebunden werden. Aktuell ist gern strittig ob hierzu ein popup zur Einwilligung erscheinen muss oder nicht.
Für gewöhnlich ist ein Banner bei technisch notwendigen Dingen nicht.
Wobei man hier auch streiten kann, ob das externe einbinden von Dingen, die man auch lokal hosten kann, wirklich als technisch notwendig argumentiert werden kann
 
  • Gefällt mir
Reaktionen: tarifa
madmax2010 schrieb:
Soweit ich das in aktuellen Artikeln lese, gelten auch extern eingebundene fonts als technisch notwendig, wenn die Website ohne diese nicht mehr Funktional ist.

Naja offensichtlich ja nicht:

Anm.: einer der Auslöser der Aktionen zu den Google-Fonts-Arbeiten war das Urteil des LG München vom 20. Januar diesen Jahres. Am 20.01.2022 hat das LG München in einem Urteil festgestellt, dass eine Einbindung von Fonts über die Google-Schnittstelle nicht datenschutzkonform ist: https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2022-N-612?hl=true

und

Sollte die dynamische Einbindung der Schriften technisch notwendig sein, muss ein zusätzliches „Consent-Tool“ eingesetzt werden, mit dem die Einwilligung der Seitenbesucher vor dem Aufbau der Seite eingeholt wird.
 
  • Gefällt mir
Reaktionen: tarifa
Es muss, BEVOR die Fonts geladen werden, das Einverständnis vom User geholt werden. Wenns nur in der Datenschutzerklärung steht, ist die Font von Google schon lange geholt und die IP Adresse des User an Google versandt. Das ist klar unzureichend
 
  • Gefällt mir
Reaktionen: tarifa
Hallo und guten Abend, Mercator madmax2010 .DeluXer und da_reini,

vielen Dank für Eure Beiträge und für die lebendige Diskussion...

Danke Mercator, für deinen Hinweis:
Für wordpress gibt es jedenfalls eine schöne Lösung, ohne viel Aufwand um die google Fonts in einen lokalen Speicher zu holen. Das Thema sollte damit in wenigen Sekunden erledigt sein. https://de.wordpress.org/plugins/host-webfonts-local/

Danke - das hab ich persönlich noch nicht ausprobiert.

Es muss, BEVOR die Fonts geladen werden, das Einverständnis vom User geholt werden. Wenns nur in der Datenschutzerklärung steht, ist die Font von Google schon lange geholt und die IP Adresse des User an Google versandt. Das ist klar unzureichend

Leider - ich seh das auch so:

...und insgesamt schade, dass die für die Überarbeitung von WP notwendigen Tikets das Ganze in einer grundlegenden Bearbeitung erst für 6.2 adressieren. vgl. auch die aktuelle internationale Diskussion: https://wptavern.com/wordpress-punts-locally-hosted-fonts-for-legacy-default-themes-to-6-2-release

und ferner; Hendrik Luehrsen:
Could I have done more? Probably. But it is somewhat sad to see how quickly the momentum on that ticket fizzled out. If Squarespace, Wix and sorts start marketing privacy against WordPress, we're screwed in GDPR countries.
https://twitter.com/hluehrsen resp. Quick Rant: https://twitter.com/hluehrsen/status/1575035575068856321

https://core.trac.wordpress.org/ticket/55985#comment:50
The Google Fonts fix for legacy core themes will not land in WordPress 6.1. This is the reason why WordPress will probably lose relevance. Real users get hurt here, but they are in GDPR territories and this does not seem to be important.

Es gibt diverse Methoden das Thema mit den Google-Fonts zu lösen:

a. die Fonts von Google einfach lokal zu hosten.
b. das ganze mit einem Plugin

zu a.

Mit diesem Tools zum Beispiel kann man arbeiten:

a. ccm19.de

https://www.ccm19.de/google-fonts-checker/
zeigt die Google-Fonts und darüber hinaus auch noch
#.... Weitere kritische Ergebnisse der Seite:
#... etwa wenn ungefragt kein Cookie gesetzt wird
oder aber wenn Daten von x fremden Domains eingebunden werden.. usw. usf

b. ferner noch diese Seite: sicher3.de

naemlich: https://sicher3.de/google-fonts-checker/

wenn man dann identiftziert hat, welche Fonts hier von Google kommen, dann kann man diese von Google holen: ich halte hier das Tool für sehr hilfreich: https://google-webfonts-helper.herokuapp.com/fonts

wie her bemerkt wird: https://kopfundstift.de/google-fonts-lokal-einbinden/

Abschließend: es gibt verschiedene Methoden und Ansätze die Fonts lokal zu hosten
ohne Plugin - oder mit Plugin

a. ohne Plugin:

1. Google Fonts lokal in WordPress nutzen

https://www.webtimiser.de/webfonts-lokal-in-wordpress/

2. How to Host Google Fonts Locally in WordPress? (2 Methods)
https://wpbuildermaster.com/host-google-fonts-locally/

3. google-webfonts-helper: Get eot, ttf, svg, woff and woff2 files + CSS snippet
https://google-webfonts-helper.herok...?subsets=latin

4. How to Host Google Fonts Locally in WordPress?
https://www.wplogout.com/host-google...lly-wordpress/

5. In-Depth Guide on Hosting Local Fonts in WordPress
https://kinsta.com/blog/local-fonts/

6. How To Easily Host Google Fonts Locally In WordPress
https://staxwp.com/how-to-easily-hos...-in-wordpress/


zu b. und wers mit einem Plugin lösen will: hier die mini-Auswahl

OMGF | GDPR/DSVGO Compliant, Faster Google Fonts. Easy.

https://de.wordpress.org/plugins/host-webfonts-local/Von Daan from Daan.dev
info:
Version: 5.4.3
Zuletzt aktualisiert: vor 3 Wochen
Aktive Installationen: 200.000+
WordPress-Version: 4.6 oder höher
Getestet bis: 6.1.1
PHP-Version: 7.0 oder höher
Schlagwörter: cache DSVGO fonts GDPR google

ratings: 163 x 5 Sterne

Use Any Font | Custom Font Uploader
By Dnesscarkey :: https://dineshkarki.com.np/use-any-font
https://wordpress.org/plugins/use-any-font/
info:
Version: 6.2.9
Last updated: 3 weeks ago
Active installations: 200,000+
WordPress Version: 3.0 or higher
Tested up to: 6.1.1
Tags: custom fontsfont uploader typography

ratings: 944 x 5 Sterne

Local Google Fonts
By EverPress :: https://everpress.co/
https://wordpress.org/plugins/local-google-fonts/
Host your used Google fonts on your server and make your site more GDPR compliant
info:
Version: 0.19
Last updated: 4 weeks ago
Active installations: 70,000+
WordPress Version: 4.6 or higher
Tested up to: 6.1.1
Tags: fonts GDPR google google fonts

ratings: 54 x 5 Sterne

Viele Grüße
 
Zuletzt bearbeitet:
Zurück
Oben