Die DSGVO ist kein Teil eines Fanta4 Songs

Tips & Tricks

Der neue Feind

Die DSGVO ist Segen und Fluch zugleich. Zum einen dient Sie dem Schutz des Verbrauchers und zum anderen sorgt sie auf Seiten von Webdesignern, Entwicklern und Webseitenbetreibern / -Besotzern immer wieder für Kopfschmerzen.

Heute möchte ich dass sich ein paar der Kopfschmerzen lösen. Es geht um die extern geladenen Google Fonts.

In aller Kürze

Ich beobachte gerade ein interessantes Phänomen. Ich glaube wir (du und ich) sind uns einig dass es manchmal ganz schön lästig sein kein seine Webseite DSGVO Konform zu halten.

Gut für dich, wenn du jemanden an der Hand hast der das für dich regelt. Besitzer einer JIMDO oder WIX Seite können da etwas entspannter sein.

Wenn du deine Webseite selbst hostest oder hosten lässt und das zum Beispiel auf Basis von WordPress oder Drupal, dann muss man etwas mehr hinter her sein.

Ein aktuelles Thema ist das externe laden von Schriftarten die von Google zur Verfügung gestellt werden. Diese Google-Fonts, wie man auch sagt, sind optisch eine schöne Sache. Sie ermöglichen es auf relativ einfach Art seine Webseite ein wenig aufzuwerten. Soweit so gut.

Kritisch betrachtet wird hier die Kommunikation zwischen deiner Webseite und Google in den USA und dem Umstand dass diese Kommunikation als „nicht technisch notwendig“ erachtet wird. Und nun wurde es als nicht DSGVO konform eingestuft.

Aber was tun?

Die Lösung, ohne den optischen Vorteil einzubüßen, lautet: Die Schriftarten werden Lokal eingebunden.

Wie man das macht wird aktuell groß und breit im Internet erklärt, ist aber für viele dennoch eine Herausforderung. An dieser Stelle bin natürlich gerne behilflich.

Ein anderes Verhalten, welches ich beobachte, ist dass diese „Lässigkeit“ als nicht notwendig erachtet wird und anschließend ist die Jammerei sehr groß wenn dann die Abmahnung kommt.

Ein zweites Problem ist, dass selbst viele Webmaster die Lösung nicht richtig umsetzen und dann Firmen und Betreiber trotzdem Abmahnungen bekommen.

Das ist dann nicht nur ärgerlich, sondern auch unnötig teuer.

Ein lieber Freund und Kollege, Rüdiger Küpper, hat in einem Artikel beschrieben, wie man seinen NGINX Server konfigurieren kann, dass das externe Laden von Google Fonts kein Problem mehr darstellt: https://blog.kuepper.nrw/posts/2022-09-25-nginx-googlefonts-filtern/

Und wenn Plugins und andere Anleitungen, zum Beispiel für WordPress, mal nicht richtig funktionieren, liegt es sehr oft daran dass vergessen wird, dass ein eingebundenes Google ReCaptcha die Schriftart Roboto nachlädt. Und damit ist die Seite auch nicht mehr DSGVO Konform.

Die Lösung hierfür ist denkbar einfach: Raus mit dem ReCaptcha und eine andere Anti-Spam-Lösung einbinden. Sogenannte Honeypots sind zum Beispiel eine Idee, die sehr unaufdringlich ist und erfahrungsgemäß dass meiste an Spam weg hält.

Denn auch für Spam gilt, genau wie bei der DSGVO-Konformität: Wo ein Wille ist, ist ein weg.

 

Cheers,

Andreas

Leave a Reply

Your email address will not be published. Required fields are marked *